ProFTPd и несколько каталогов - ограничение на основе пути
Мне нужно настроить доступ к каталогам для пользователей, которые входят в нашу систему. Пути и папки FTP управляются веб-приложением, и у пользователей есть некоторые ограничения при создании дополнительных каталогов. Особенно:
~: только для чтения (например, пользователь может просто читать содержимое своего дома)~/usersтолько для чтения (рекурсивно)~/*(независимо от каталога, созданного webapp): пользователь может создавать / удалять каталоги (например, в~/ARCHIVE01пользователь может создать папкуBOOK1но не загружатьme.pdf~/*/*(независимо от того, какой каталог создан пользователем): пользователь может добавлять / удалять файлы, но не может создавать каталоги (например, пользователь может добавлять внутрь~/ARCHIVE01/BOOK1файлpage1.pdfно не могу создать реж~/ARCHIVE01/BOOK1/CHAPTER1)
Это моя попытка, на proftpd.conf но похоже что ~/*/* всегда имеет приоритет. Так что я все еще могу, например, создавать DIRS на ~/users, Есть ли у кого-нибудь предложения, или знает, возможно ли это?
<Global>
AllowOverwrite yes
<Limit ALL SITE_CHMOD>
AllowAll
</Limit>
<Directory ~>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
<Directory ~/*/*>
<Limit APPE DELE RNTO STOR STOU>
DenyAll
</Limit>
<Limit MKD RMD XMKD XRMD>
AllowAll
</Limit>
</Directory>
<Directory ~/*/*/*>
<Limit APPE DELE RNTO STOR STOU>
AllowAll
</Limit>
<Limit MKD RMD XMKD XRMD>
DenyAll
</Limit>
</Directory>
<Directory ~/users>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
<Directory ~/users/*/*>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Global>
Просто примечание: поскольку я могу записывать файлы.ftpaccess в папку, пока они создаются веб-приложением, я могу в конечном итоге использовать этот прием, но я не уверен, что он может работать: предложения / советы / дальнейшие объяснения приветствуются! У меня также есть полная доступность для установки модулей proftpd.
Заранее спасибо!!