ProFTPD的<Limit>
配置部分允许进行强大的细粒度控制,即:允许谁使用哪些FTP命令。 然而,这种能力是以复杂性为代价的。 本文档描述了编写<Limit>
部分时要记住的一些事项。
优先权
也许使用<Limit>
最难的地方是理解它的优先级规则,它决定了<Limit>
限制何时生效。 首先,Limit指令中有三种类型的参数:“RAW”FTP命令、FTP命令组和ALL关键字。
1)http://www.proftpd.org/docs/howto/FTP.html 中列出了“原始”FTP命令,包括RFC强制的X变体FTP命令。
2)FTP命令组:
使用“RAW”FTP命令的<Limit>
具有最高优先级,其次是使用命令组的<Limit>
,最后是使用ALL关键字的<Limit>
。 如果<Limit>
同时具有“原始”命令和命令组,那么使用“RAW”命令的Limit部分限制生效。
SITE命令
若要将<Limit>
应用于SITE命令,则将“SITE”和命令通过下划线(“_”)组合,如下所示: