由 haveyou 在 02-12-2004 09:26 发表:
关于proftpd的目录权限问题。请教。
比如一个home目录我想让a可以写,b用户不可以写,改怎么limit?
我试试都不行。这么写两个用户都不能写。
1<directory home="">
2
3AllowOverwrite on
4
5<limit write="">
6
7DenyUser b
8
9AllowUser a
10
11</limit>
12</directory>
由 iamok 在 02-12-2004 09:59 发表:
【教程】讲解proftpd的权限控制..
proftpd以完美的权限控制著称...所以这个教程的目的是让大家理解proftpd的权限设置的过程
拿我的music ftp来举例子了.
>
> 源码:
>
> * * *
>
>
> >
>
1<directory local="" music="" usr="">
2> >
3> #在/usr/local/music这个目录中的权限设置
4> >
5> <limit dele="" rmd="" site_chmod="">
6> >
7> denygroup pubfxp
8> >
9> </limit>
10> >
11> #上面的内容限制pubfxp这个组删除目录(RMD),删除文件(DEL),和执行chmod命令(SITE_CHMOD)
12> >
13> <limit dele="" mkd="" retr="" rmd="" rnto="" site_chmod="" stor="">
14> >
15> denyuser onlyup
16> >
17> </limit>
18> >
19> #上面的内容限制onlyup这个用户,删除目录(RMD),删除文件(DEL),和执行chmod命令(SITE_CHMOD),上传(STOR),建目录(MKD),下载(RETR),重命名(RNTO)
20> >
21> <limit dele="" mkd="" rmd="" rnto="" site_chmod="" stor="">
22> >
23> denygroup read
24> >
25> </limit>
26> >
27> #上面的内容限制read这个组,删除目录(RMD),重命名(RNTO),建目录(MKD),删除文件(DEL),和执行chmod命令(SITE_CHMOD)
28> >
29> </directory>
> >
>
> >
>
1<directory 80g_2="" incoming="" local="" music="" usr="">
2> >
3> #在/usr/local/music/80g_2/incoming中的权限设置
4> >
5> <limit mkd="" stor="">
6> >
7> allowuser onlyup
8> >
9> </limit>
10> >
11> #上面的内容允许onlyup这个用户,建立目录(MKD),上传(STOR)
12> >
13>
14> >
15> </directory>
> >
>
>
> * * *
ok来看看我为什么这样设置...
第一步..我先设置整个music目录的权限.禁止了onlyup这个用户在music目录的所有权限...
pubfxp这个组只有写,重命名,而没有删除的权限,read这个组只有读的权限..
第二步..我在80g_2/incoming中允许onlyup有写的权限...这个会覆盖掉music目录中对应的权限设置..但是其他没有说明的权限还是被禁止的..
这样就用很少的控制码达到权限控制的目的了..
proftpd的组设置功能非常好用...我通过mysql来做验证的...
只要在mysql的语句部分加一句
SQLGroupInfo groups groupname gid members
具体的组的内容是这样的范例..
> PHP源码: > > * * * > >
>
> groupname gid&nbs