Eu tenho o ProFTPD configurado para que eu possa enviar remotamente novos arquivos php e semelhantes aos meus htdocs no meu servidor. Tudo bem, mas eu gostaria de prender o usuário 'nobody' (sem gravação, somente leitura / download) em um subdiretório (htdocs / ftp) para que nenhum usuário possa se divertir lendo meus scripts de conexão mySQL, que estão em a pasta htdocs. Eu não quero definir o DefaultRoot para / ftp, como então eu não posso usar o FTP para modificar o site, a menos que haja, então, uma maneira de me permitir um nível acima. (Para o bem, vamos me chamar de admin)
Não é um ambiente de produção, é mais uma intranet, mas ei, eu não quero que seja inseguro assim.
O segundo argumento da opção de configuração DefaultRoot é uma lista de grupos. Coloque o conjunto de usuários que você quer poder "modificar o site" em um grupo, então defina o DefaultRoot desse grupo como / (ou qualquer outro), então tenha outro, DefaultRoot apontado para /ftp . Ou você poderia fazer o inverso. O que faz mais sentido para você.
Obrigado pela ajuda - isso funcionou bem para mim. Como nota, também usei:
<Directory /www/htdocs>
<Limit READ RMD DELE MKD STOR DELE XMKD RNEF RNTO RMD XRMD>
AllowUser X
DenyAll
</Limit>
</Directory>
O que basicamente impediu (eu acho) que tudo acontecesse no meu diretório protegido.