本文档详细介绍了ProFTPD配置中的Limit指令,重点阐述了限制的优先级规则、如何针对RAW FTP命令、命令组和ALL关键字设置限制,以及SITE命令的特殊处理。还讨论了配置的继承性,建议避免在AllowUser和DenyUser中列出多个用户,并给出了多个实用配置示例,如限制目录上传权限和实现“盲目”目录。同时,展示了如何控制特定用户的登录权限。
ProFTPD的<Limit>配置部分允许进行强大的细粒度控制,即:允许谁使用哪些FTP命令。 然而,这种能力是以复杂性为代价的。 本文档描述了编写<Limit>部分时要记住的一些事项。
优先权
也许使用<Limit>最难的地方是理解它的优先级规则,它决定了<Limit>限制何时生效。 首先,Limit指令中有三种类型的参数:“RAW”FTP命令、FTP命令组和ALL关键字。
1)http://www.proftpd.org/docs/howto/FTP.html 中列出了“原始”FTP命令,包括RFC强制的X变体FTP命令。
2)FTP命令组:
使用“RAW”FTP命令的<Limit>具有最高优先级,其次是使用命令组的<Limit>,最后是使用ALL关键字的<Limit>。 如果<Limit>同时具有“原始”命令和命令组,那么使用“RAW”命令的Limit部分限制生效。
SITE命令
若要将<Limit>应用于SITE命令,则将“SITE”和命令通过下划线(“_”)组合,如下所示:
最低0.47元/天 解锁文章
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
