https://forum.andowson.com/posts/list/16.page JForum - http://www.jforum.net 如果網站的某些內容要由合作廠商維護，很多人是採透過email附加檔案方式，先儲存附件，再用FTP上傳到主機。好處是這樣子廠商不會看到您其他的網站內容，不過缺點也不少。如果廠商中午前給的檔案在下午時發現需要異動，然後快下班前廠商打電話求你或催你趕快更新，這個過程將會令雙方覺得是在浪費青春。
那麼，何不讓廠商自己FTP檔案上來就好了？在一個行銷活動開始的階段，密集的更新是很需要的，尤其是網頁外包公司的美工作業，常常加班到深夜，總不可能您也在辦公室加班等他把最後完稿的圖案傳給您吧？
要讓廠商自己FTP檔案到主機，您心中的安全警示燈號開始閃了：要避免廠商看到我們的其他檔案才行！廠商之間也不要互相看到對方的檔案，然後我也要可以管理他們上傳的檔案，例如刪除或修改之類的。等等...廠商應該只能FTP登入而不能遠端登入（SSH或Telnet之類）。

解決方案：
1.每個廠商開設一個FTP帳號，各自有一個家目錄，登入時即進入該家目錄。
2.廠商和您屬於同一使用者群組。
3.廠商的家目錄開設在您網站的目錄下。
4.檔案上傳後的權限是664，目錄是775

設定步驟：
假設您的的帳號是site1，網站的根目錄在/home/site1/www下，廠商的帳號為case1, case2...
1.useradd -s /sbin/nologin -g site1 -d /home/site1/www/case1 case1
2.passwd case1
3.chmod 775 /home/site1/www/case1
4.vi /etc/vsftpd/vsftpd.conf
[code]
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=002

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list
[/code]
5.service vsftpd restart
告知廠商他所屬的帳號及密碼，如果有防火牆的話，順便跟他要一下來源IP，並請防火牆管理員開通。]]> https://forum.andowson.com/posts/preList/135/217.page https://forum.andowson.com/posts/preList/135/217.page GMT