Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 1353 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Restrict FTP commands?

ReD-MaN
Is it possible to do the following:

All users through firewall can get
Only certain users can put

I have a client who needs to allow all users inside network to download files via ftp from the internet, but only wants certain users to be able to upload through ftp.

Can this be done with Astaro? I am not sure of any other way/product to do this with.

Thanks,

Paul


This thread was automatically locked due to age.
Parents
  • 0
    Well... basicaly we looking at very straight forward solution, so speak.  [;)]

    if Your users divided into just two group :
    1. read-write (upload permissions)
    2. read only ( no upload),

    then create group for example uploads and second one downloads
    Next change permissions on ftp home directory to reflect ownership of group uploads on it
    so for owner access is full and for all the rest is read only.
    I am sure You know how to change ownership and permissions on directory ( chown  and chmod).
    kindest regards.
  • 0 in reply to warez69
    This was not what I had meant. What I meant was this:

    Client Machine --> Firewall --> Internet FTP
    or
    Client Machine 
  • 0 in reply to ReD-MaN
    yes, that is possible.

    however, not on FTP protocol level. ASL does not allow you to filter FTP traffic so people can use "RETR" but not "STOR".

    What you can do, however, is to let those who should only be able to download only use the HTTP proxy for FTP urls, and open port 21 outgoing for those who should be able to up- and download.

    /tom
Reply
  • 0 in reply to ReD-MaN
    yes, that is possible.

    however, not on FTP protocol level. ASL does not allow you to filter FTP traffic so people can use "RETR" but not "STOR".

    What you can do, however, is to let those who should only be able to download only use the HTTP proxy for FTP urls, and open port 21 outgoing for those who should be able to up- and download.

    /tom
Children
No Data
Unfiltered HTML