我该如何防止写入和删除~/site/backups/
ProFTPD 配置中的目录?
到目前为止:我想我已经想出了如何禁用任何类型的删除:
<Directory ~/site/backups>
<Limit DELE>
DenyAll
</Limit>
<Limit RMD>
DenyAll
</Limit>
</Directory>
如果有更好的万无一失的方法来禁用删除,以及一些关于如何防止编辑/写入的示例。
编辑:
需要注意的是,我不能简单地使用权限,因为我使用所有者和组以高级方式计算配额。此外,允许通过面板进行编辑和删除,该面板以他们的用户身份运行。但是,我不希望他们能够通过 FTP 进行操作。
答案1
您可以使用如下配置:
<Directory ~/site/backups>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
其功能与以下配置基本相同:
<Directory ~/site/backups>
# Delete Files
<Limit DELE>
DenyAll
</Limit>
# Remove directories
<Limit RMD>
DenyAll
</Limit>
# Make Directory
<Limit MKD>
DenyAll
</Limit>
# Rename From / To
<Limit RNFR>
DenyAll
</Limit>
<Limit RNTO>
DenyAll
</Limit>
# Write Files
<Limit STOR>
DenyAll
</Limit>
</Directory>