我有ProFTPD设置,以便我可以远程上传新的PHP文件等类似于我的服务器上的htdocs。 这一切都很好,但我想监禁'没有'(不写,只读/下载)用户到一个子目录(htdocs / ftp),以便任何用户不能乐于阅读我的mySQL连接脚本htdocs文件夹。 我不想将DefaultRoot设置为/ ftp,因为我不能使用FTP来修改站点,除非有办法让我备份一个关卡。 (为了它,让我们叫我pipe理员)
这不是一个生产环境,更不是一个内联网,但是,嘿,我不希望它像这样不安全。
DefaultRootconfiguration选项的第二个参数是一个组列表。 把你希望能够“修改站点”的用户组放在一个组中,然后把这个组的DefaultRoot设置为/ (或者其他),然后有另一个默认的DefaultRoot指向/ftp 。 或者你可以做相反的事情。 无论对你来说最重要的是什么
感谢您的帮助 – 这对我很好。 作为一个说明,我也使用了:
<Directory /www/htdocs> <Limit READ RMD DELE MKD STOR DELE XMKD RNEF RNTO RMD XRMD> AllowUser X DenyAll </Limit> </Directory>
这基本上停止了(我认为)发生在我受保护的目录中的一切。