其中最重要的就是limit之中的部分,涉及到了具体的权限控制
CMD:Change Working Directory 改变目录
MKD:MaKe Directory 建立目录的权限
RNFR: ReName FRom 更改目录名的权限
DELE:DELEte 删除文件的权限
RMD:ReMove Directory 删除目录的权限
RETR:RETRieve 从服务端下载到客户端的权限
STOR:STORe 从客户端上传到服务端的权限
READ:可读的权限,不包括列目录的权限,相当于RETR,STAT等
WRITE:写文件或者目录的权限,包括MKD和RMD
DIRS:是否允许列目录,相当于LIST,NLST等权限,还是比较实用的
ALL:所有权限
LOGIN:是否允许登陆的权限
针对这些设置,又有如下具体的配置:
AllowUser 针对某个用户允许的Limit
DenyUser 针对某个用户禁止的Limit
AllowGroup 针对某个用户组允许的Limit
DenyGroup 针对某个用户组禁止的Limit
AllowAll 针对所有用户组允许的Limit
DenyAll 针对所有用户禁止的Limit
实例应用:不同使用者有不同家目錄,彼此不能看到對方的文件,但是要一個共同目錄能上傳下載文件。
#注意,请将每一个user的home目录的权限设为700,这样更安全.
<Directory /home/user1>
<Limit ALL>
AllowUser user1
</Limit>
</Directory>
<Directory /home/user2>
<Limit ALL>
AllowUser user2
</Limit>
</Directory>
#Public Directory, Everyone can do anything.
#记的给/home/pub-dir所有人都可以读写权限,否则将无权限进行读写操作. chmod a+rwx pub-dir
<Directory /home/pub-dir>
<Limit ALL>
AllowAll
</Limit>
</Directory>
<Directory /home>
<Limit DIRS>
AllowAll
</Limit>
</Directory>
<Directory />
<Limit ALL>
Denyall
</Limit>
</Directory>