如何在 Unix(Mac OSX)上的 ProFTPD 中监禁特定用户

如何在 Unix(Mac OSX)上的 ProFTPD 中监禁特定用户

我已设置 ProFTPD,以便可以远程将新的 php 文件等上传到我服务器上的 htdocs。这些都很好,但我想将“nobody”(无写入权限,仅可读取/下载)用户关押到子目录 (htdocs/ftp) 中,这样任何用户都无法读取我的 mySQL 连接脚本,这些脚本位于 htdocs 文件夹中。我不想将 DefaultRoot 设置为 /ftp,因为这样我就无法使用 FTP 修改站点,除非有办法允许我返回上一级。(为了方便起见,我们叫我管理员吧)

这不是一个生产环境,更像是一个内联网,但是,嘿,我不希望它像那样不安全。

答案1

第二个论点DefaultRoot 配置选项是一组组。将您希望能够“修改网站”的用户集合放在一个组中,然后将该组的 DefaultRoot 设置为/(或其他),然后让另一个默认的 DefaultRoot 指向/ftp。或者您可以反过来做。无论什么对您来说最有意义。

答案2

感谢您的帮助 - 这对我来说很有效。请注意,我还使用了:

<Directory /www/htdocs>
    <Limit READ RMD DELE MKD STOR DELE XMKD RNEF RNTO RMD XRMD>
        AllowUser X
        DenyAll
        </Limit>
</Directory>

这基本上阻止了(我认为)在我受保护的目录中发生的所有事情。

相关内容