Na linuxových serverech lze omezit přístup uživatelů na FTP server pomocí souboru .ftpaccess, podobně jako se nastavuje soubor .htaccess.

 

Pokud soubor .ftpaccess vytvoříte v kořenovém adresáři nad WWW (na úrovni adresářů www, log a cgi-bin), budou pravidla aplikována pro celou adresářovou strukturu včetně podadresářů. Pokud soubor vytvoříte i v libovolném podadresáři, pravidla se pak aplikují na daný adresář a podadresáře.

Omezení dle IP adres – syntaxe a příklady:

Deny all
Allow 217.31.49.10
Order allow,deny

Nyní je zakázán přístup odkudkoliv, kromě IP 217.31.49.10.

Deny 217.31.49.6
Allow all
Order deny,allow

Obracená funkce – nyní je povolen přístup odkudkoliv, ale zakázán z IP 217.31.49.6.

Lze uvést více IP adres a oddělit je čárkou. Příkaz <Limit ALL> lze nahradit příkazy <Limit Read> nebo <Limit Write>, přičemž první z nich nastavuje právo číst soubory, druhý pak zapisovat.

Omezení dle uživatele
Pomocí souboru .ftpaccess lze také omezit práva jednotlivých FTP uživatelů, a to pomocí direktivy DenyUser. Pomocí klíčových slov u direktivy Limit můžeme jmenovaným uživatelům zakázat upload souborů, stahovaní souborů, listování souborů v adresáři (nebo samozřejmě všechno nebo kombinaci těchto možností).

Syntaxe a příklady:

<Limit Write>
DenyUser user1,user2
</Limit>

Uživatelé user1 a user2 nyní nemohou do tohoto adresáře uploadovat.

Místo klíčového slova Write můžeme použít ještě následující slova: 

• Read – omezení stahování souborů
• Dirs – omezení listování adresáře
• All – omezení veškerého přístupu

 

Tato slova lze i kombinovat, např. při použití nebudou uživatelé definovaní v direktivě DenyUser moci ani stahovat soubory, ani listovat adresář, na druhou stranu ale mohou uploadovat.