ProFTPD:禁止写入和删除特定目录

ProFTPD:禁止写入和删除特定目录

我该如何防止写入和删除~/site/backups/ProFTPD 配置中的目录?

到目前为止:我想我已经想出了如何禁用任何类型的删除:

  <Directory ~/site/backups>
    <Limit DELE>
      DenyAll
    </Limit>
    <Limit RMD>
      DenyAll
    </Limit>
  </Directory>

如果有更好的万无一失的方法来禁用删除,以及一些关于如何防止编辑/写入的示例。

编辑:

需要注意的是,我不能简单地使用权限,因为我使用所有者和组以高级方式计算配额。此外,允许通过面板进行编辑和删除,该面板以他们的用户身份运行。但是,我不希望他们能够通过 FTP 进行操作。

答案1

您可以使用如下配置:

<Directory ~/site/backups>
   <Limit WRITE>
      DenyAll
   </Limit>
</Directory>

其功能与以下配置基本相同:

<Directory ~/site/backups>
   # Delete Files
   <Limit DELE>
     DenyAll
   </Limit>

   # Remove directories
   <Limit RMD>
     DenyAll
   </Limit>

   # Make Directory
   <Limit MKD>
     DenyAll
   </Limit>

   # Rename From / To
   <Limit RNFR>
     DenyAll
   </Limit>
   <Limit RNTO>
     DenyAll
   </Limit>

   # Write Files
   <Limit STOR>
     DenyAll
   </Limit>
</Directory>

相关内容