关于proftpd的目录权限问题。请教。

由 haveyou 在 02-12-2004 09:26 发表:

关于proftpd的目录权限问题。请教。

比如一个home目录我想让a可以写,b用户不可以写,改怎么limit?

我试试都不行。这么写两个用户都不能写。

 1<directory home="">   
 2  
 3AllowOverwrite on   
 4  
 5<limit write="">   
 6  
 7DenyUser b   
 8  
 9AllowUser a   
10  
11</limit>
12</directory>

由 iamok 在 02-12-2004 09:59 发表:


【教程】讲解proftpd的权限控制..

proftpd以完美的权限控制著称...所以这个教程的目的是让大家理解proftpd的权限设置的过程

拿我的music ftp来举例子了.

> > 源码: >
> * * * >
>
> > >

 1<directory local="" music="" usr="">  
 2&gt;     &gt; 
 3&gt;     #在/usr/local/music这个目录中的权限设置  
 4&gt;     &gt; 
 5&gt;     <limit dele="" rmd="" site_chmod="">  
 6&gt;     &gt; 
 7&gt;     denygroup pubfxp  
 8&gt;     &gt; 
 9&gt;     </limit>  
10&gt;     &gt; 
11&gt;     #上面的内容限制pubfxp这个组删除目录(RMD),删除文件(DEL),和执行chmod命令(SITE_CHMOD)  
12&gt;     &gt; 
13&gt;     <limit dele="" mkd="" retr="" rmd="" rnto="" site_chmod="" stor="">  
14&gt;     &gt; 
15&gt;     denyuser onlyup  
16&gt;     &gt; 
17&gt;     </limit>  
18&gt;     &gt; 
19&gt;     #上面的内容限制onlyup这个用户,删除目录(RMD),删除文件(DEL),和执行chmod命令(SITE_CHMOD),上传(STOR),建目录(MKD),下载(RETR),重命名(RNTO)  
20&gt;     &gt; 
21&gt;     <limit dele="" mkd="" rmd="" rnto="" site_chmod="" stor="">  
22&gt;     &gt; 
23&gt;     denygroup read  
24&gt;     &gt; 
25&gt;     </limit>  
26&gt;     &gt; 
27&gt;     #上面的内容限制read这个组,删除目录(RMD),重命名(RNTO),建目录(MKD),删除文件(DEL),和执行chmod命令(SITE_CHMOD)  
28&gt;     &gt; 
29&gt;     </directory>

> > >
> > >

 1<directory 80g_2="" incoming="" local="" music="" usr="">  
 2&gt;     &gt; 
 3&gt;     #在/usr/local/music/80g_2/incoming中的权限设置  
 4&gt;     &gt; 
 5&gt;     <limit mkd="" stor="">  
 6&gt;     &gt; 
 7&gt;     allowuser onlyup  
 8&gt;     &gt; 
 9&gt;     </limit>  
10&gt;     &gt; 
11&gt;     #上面的内容允许onlyup这个用户,建立目录(MKD),上传(STOR)  
12&gt;     &gt; 
13&gt;       
14&gt;     &gt; 
15&gt;     </directory>

> > >
>
> * * *

ok来看看我为什么这样设置...

第一步..我先设置整个music目录的权限.禁止了onlyup这个用户在music目录的所有权限...

pubfxp这个组只有写,重命名,而没有删除的权限,read这个组只有读的权限..

第二步..我在80g_2/incoming中允许onlyup有写的权限...这个会覆盖掉music目录中对应的权限设置..但是其他没有说明的权限还是被禁止的..

这样就用很少的控制码达到权限控制的目的了..

proftpd的组设置功能非常好用...我通过mysql来做验证的...

只要在mysql的语句部分加一句

SQLGroupInfo groups groupname gid members

具体的组的内容是这样的范例..

> PHP源码: &gt; &gt; * * * &gt; &gt;
>
> groupname gid&nbs

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus