| Beschreibung | Die <Limit>-Anweisung wird benutzt, um FTP Befehle zu erlauben oder zu verbieten. Die <Limit> Blöcke gelten für alle <Directory> und <Anonymous> Blöcke innerhalb einer Konfiguration, bis sie durch eine weitere <Limit> Anweisung aufgehoben wird. Der übergebende Befehl kann grundsätzlich jedes gültige FTP Kommando sein - im Regelfall jedoch einer der folgende Befehle:
CWD (Verzeichnis Wechseln)
MKD (Verzeichnis erstellen)
RTFR (Umbenennen von)
RNTO (Umbennen in)
DELE (Datei löschen)
RMD (Verzeichnis löschen)
RETR (Client empfängt Datei vom Server)
STOR (Client sendet Datei zum Server)
SITE_CHMOD (ändert die Rechte einer Datei auf dem Server)
Außerdem sind folgende Befehlsgruppen möglich. Sie haben eine niedrigere Priorität als "richtige" Befehle, was bedeutet, dass "richtige" Befehle im Zweifelsfall Vorrang haben.
READ (alle lesenden Befehle, jedoch NICHT das Verzeichnis auflisten z.B. RETR, STAT)
WRITE (alle schreibenden Befehle, wie löschen, erstellen, umbenennen)
DIRS (alle Befehle, die mit dem auflisten eines Verzeichnisses zu tun haben, z.B. LIST, NLST)
ALL (alle FTP Befehle, identisch mit READ WRITE DIR. Diese Gruppe hat die niedrigste Priorität)
Das spezielle Kommando LOGIN ist außerdem erlaubt und kann zur Zugangskontrolle verwandt werden.
Es betrifft Verbindungen oder Anmeldungen an den Server. Wenn ein <Limit> mit diesem virtuellen Kommando verwendet wird, kann es verwendet werden, um die Anmeldung zu erlauben oder zu verbieten. Es hat keine Wirkung und wird ignoriert, wenn es außerhalb der Server Konfiguration (<VirtualHost>, <Anonymous>) benutzt wird. Das bedeutet, dass es in einem <Directory>-Block bedeutungslos ist.
<Limit> command restrictions should not be confused with file/directory access permission. While limits can be used to restrict a command on a certain directory, they cannot be used to override the file permissions inherent to the base operating/file system.
Siehe auch: IgnoreHidden |
