Ftp
如何在 Unix (Mac OSX) 上的 ProFTPD 中監禁某些使用者
我設置了 ProFTPD,以便可以遠端將新的 php 文件等上傳到我伺服器上的 htdocs。沒關係,但我想將“nobody”(無寫入,僅限讀取/下載)使用者監禁到子目錄(htdocs/ftp)中,這樣任何使用者都無法享受閱讀 mySQL 連接腳本的樂趣,這些腳本位於htdocs 文件夾。我不想將 DefaultRoot 設置為 /ftp,因為這樣我就不能使用 FTP 來修改站點,除非有辦法讓我備份一個級別。(為了它,讓我們稱我為管理員)
它不是生產環境,更像是一個 Intranet,但是,嘿,我不希望它像那樣不安全。
DefaultRoot 配置選項的第二個參數是組列表。將您希望能夠“修改站點”的一組使用者放在一個組中,然後將該組的 DefaultRoot 設置為
/(或其他),然後將另一個預設的 DefaultRoot 指向/ftp. 或者你可以做相反的事情。任何對你最有意義的事情。
感謝您的幫助 - 這對我來說效果很好。作為說明,我還使用了:
<Directory /www/htdocs> <Limit READ RMD DELE MKD STOR DELE XMKD RNEF RNTO RMD XRMD> AllowUser X DenyAll </Limit> </Directory>這基本上阻止了(我認為)在我的受保護目錄中發生的一切。