Bei jedem neu hinzugefügten FTP Benutzer in ProFTPD hat dieser vollen Zugriff auf sein Verzeichnis. Es ist jedoch möglich den Schreibzugriff zu unterbinden.
Die Änderung wird direkt in der Haupt-Konfigurations-Datei /etc/proftpd.conf eingepflegt. Angenommen es soll einen Benutzer (ftp-write) mit vollem Zugriff geben und einen Benutzer (ftp-read) welcher lediglich Lesezugriff hat, dann wird die folgenden Konfiguration übernommen:
<Directory /var/www/example.de/ftp-dir>
<Limit WRITE>
AllowUser ftp-write
DenyAll
</Limit>
</Directory>
Falls es keinen Benutzer mit Vollzugriff auf den Ordner geben soll, dann entfällt die Zeile “AllowUser ftp-write” und es wird lediglich ein Benutzer (ftp-read) angelegt.
Damit der Benutzer mit lesendem Zugriff nicht aus seinem Verzeichnis “ausbrechen”, also nicht eine Ebene höher springen kann, ist die folgende Option wichtig:
DefaultRoot ~