Ограничения FTP-каталога
На этой странице вы можете указать, какие каталоги могут видеть владельцы виртуальных серверов и пользователи с доступом по FTP при входе через FTP. По умолчанию клиенты FTP могут получить доступ ко всей файловой системе, включая каталоги, такие как /etc и /home . Однако это может дать информацию, которую вы бы предпочли пользователям не видеть.

Каждая строка в таблице на этой странице определяет соответствующий виртуальный сервер или серверы и каталог, которым они ограничены. В столбце «Применить к серверу и подчиненным серверам» вы можете выбрать либо все виртуальные серверы, либо один домен (который будет автоматически включать все его подчиненные серверы). Если выбран последний вариант и установлен флажок «Все, кроме сервера» , ограничение будет влиять на серверы, отличные от выбранного.

Столбец «Ограничить каталогом» определяет, где ограничены соответствующие виртуальные серверы при входе через FTP. Наиболее часто используемым вариантом являются домашние каталоги пользователей , которые ограничивают владельца домена домашним виртуальным сервером, а любые пользователи FTP - собственными подкаталогами, как правило, в homes .


В стандартной установке Virtualmin каждый домашний каталог домена имеет 750 разрешений, что запрещает доступ к нему другим пользователям, независимо от ограничений каталога FTP. Таким образом, блокировка пользователей FTP на этой странице не сильно увеличивает безопасность вашей системы.

Кроме того, ограничения на этой странице не распространяются на сценарии PHP, программы CGI или владельцев виртуальных серверов, которые входят в систему через SSH. В настоящее время нет возможности заблокировать их, хотя разрешения для домашнего каталога все еще применяются.