BASH: разрешить пользователям передавать файлы по FTP на мой сервер, не раскрывая им учетные данные для входа в FTP

У меня есть программа OSX, написанная с помощью сценариев BASH. Я хочу, чтобы любой, у кого загружена эта программа, мог передавать файлы FTP на мой сервер (и, конечно, связывать ее со своей учетной записью, чтобы они могли получить доступ к материалам) БЕЗ предоставления пользователю доступа к учетным данным для входа/доступа к FTP. Как мне это сделать?

У меня уже есть опыт работы с BASH/Shell, Java и Procedural C++, поэтому, если это можно сделать на одном из этих языков программирования, это было бы предпочтительнее. Однако любого подходящего ответа будет достаточно.

если возможно обеспечить корпоративный или профессиональный уровень безопасности для учетных данных для входа на FTP, это было бы очень полезно.

Мне не нужны советы по управлению учетными записями пользователей или управлению их доступом исключительно к их информации. Я упомянул об этом только для того, чтобы проиллюстрировать контекст, в котором он будет работать. Неопределенное количество пользователей должно иметь доступ и хранить свои вещи на одном сервере.

Эта функциональность НЕ ТРЕБУЕТ решения на основе FTP. Подойдет любое подходящее решение.


macos bash shell ftp code-access-security
person Kyle Birch    schedule 04.03.2015    source источник
comment
Я не думаю, что есть какой-либо способ сделать это. Информация должна быть на их компьютере.   -  person Barmar    schedule 05.03.2015
comment
Вы хотите обеспечить безопасность на уровне предприятия для учетных данных для входа без фактического использования учетных данных для входа? Вам может сойти с рук приложение HTTP или REST, которое хранит загруженные пользователем объекты в базе данных (возможно, без SQL). Но без какой-либо аутентификации невозможно предотвратить подмену одного пользователя другим.   -  person glenn jackman    schedule 05.03.2015
comment
Проголосовать против из-за явной нелепости вопроса   -  person mjs    schedule 05.03.2015
comment
Не будь придурком. это смешно только для тех, кто понимает. Я явно все еще учусь. Возьмите свою элитарность в другое место. Я студент. Этот вопрос явно не заслуживает того уровня тщательности и злобы, которые вы ему даете.   -  person Kyle Birch    schedule 05.03.2015

Ответы (1)


arrow_upward
0
arrow_downward

Если приложению требуется доступ к удаленной системе, для которой требуются учетные данные, учетные данные должны храниться где-то в приложении.

Все, что вы можете сделать, это затруднить поиск учетных данных в приложении (запутать их).

Что особенно сложно, если приложение скриптовое, как в вашем случае.

См. раздел Скрытие сохраненных паролей в bash.

person Martin Prikryl    schedule 05.03.2015
comment
я не хочу, чтобы данные входа/доступа к ftp были в сценарии. Если это в виде сценария, мне нужно запретить пользователям просматривать учетные данные для входа/доступа к ftp. - person Kyle Birch; 09.03.2015
comment
это включает ЛЮБОГО пользователя компьютера, администратора или любого программиста/хакера, который случайно использует учетную запись. По сути, мне нужно запутать содержимое скрипта, позволяя ему выполняться правильно. - person Kyle Birch; 09.03.2015
comment
Я включил ссылку на связанный вопрос с подробным описанием этого. Просто вы не можете действительно скрыть учетные данные. - person Martin Prikryl; 10.03.2015