Назад | Перейти на главную страницу

Как заключить в тюрьму определенных пользователей в ProFTPD в Unix (Mac OSX)

У меня настроен ProFTPD, так что я могу удаленно загружать новые файлы php и тому подобное в мои htdocs на моем сервере. Все в порядке, но я хотел бы заключить пользователя none (без записи, только чтение / загрузка) в подкаталог (htdocs / ftp), чтобы пользователи не могли получать удовольствие от чтения моих сценариев подключения к mySQL, которые находятся в папка htdocs. Я не хочу устанавливать DefaultRoot на / ftp, так как в этом случае я не могу использовать FTP для изменения сайта, если только тогда нет способа разрешить мне сделать резервную копию уровня. (Ради этого назовем меня админ)

Это не производственная среда, скорее интрасеть, но я не хочу, чтобы она была такой небезопасной.

Спасибо за помощь - у меня это сработало. В качестве примечания я также использовал:

<Directory /www/htdocs>
    <Limit READ RMD DELE MKD STOR DELE XMKD RNEF RNTO RMD XRMD>
        AllowUser X
        DenyAll
        </Limit>
</Directory>

Что в основном остановило (я думаю), что все происходило в моем защищенном каталоге.

Второй аргумент Параметр конфигурации DefaultRoot это список групп. Поместите группу пользователей, которых вы хотите иметь возможность «изменять сайт» в одну группу, затем установите DefaultRoot этой группы на / (или что-то еще), тогда укажите другой DefaultRoot по умолчанию /ftp. Или вы можете сделать обратное. Все, что имеет для вас наибольший смысл.