Назад | Перейти на главную страницу

ProFTPD: запретить запись и удаление в определенный каталог

Как мне предотвратить запись и удаление в ~/site/backups/ каталог в конфиге ProFTPD?

На данный момент: я думаю, что понял, как отключить любое удаление:

  <Directory ~/site/backups>
    <Limit DELE>
      DenyAll
    </Limit>
    <Limit RMD>
      DenyAll
    </Limit>
  </Directory>

Если есть лучший пуленепробиваемый способ отключить удаление, а также несколько примеров того, как я могу предотвратить редактирование / запись.

Редактировать:

Следует отметить, что я не могу просто работать с разрешениями, потому что я использую владельца и группу для вычисления квот расширенным способом. Кроме того, редактирование и удаление разрешено через панель, которая запускается от имени их пользователя. Однако я не хочу, чтобы они могли делать это ЧЕРЕЗ FTP.

Вы можете просто использовать такую ​​конфигурацию:

<Directory ~/site/backups>
   <Limit WRITE>
      DenyAll
   </Limit>
</Directory>

который по сути делает то же самое, что и эта конфигурация:

<Directory ~/site/backups>
   # Delete Files
   <Limit DELE>
     DenyAll
   </Limit>

   # Remove directories
   <Limit RMD>
     DenyAll
   </Limit>

   # Make Directory
   <Limit MKD>
     DenyAll
   </Limit>

   # Rename From / To
   <Limit RNFR>
     DenyAll
   </Limit>
   <Limit RNTO>
     DenyAll
   </Limit>

   # Write Files
   <Limit STOR>
     DenyAll
   </Limit>
</Directory>