首页 > 运维 > Proftpd的权限设置(zz)

Proftpd的权限设置(zz)

2007年3月31日
 
proftpd默认用户可以使用系统非root组的用户登录,登陆后都在自己的/home目录中。
同时匿名用户不能登陆。而要对权限进行进一步的设置,需要在proftpd.conf里面进行定制。
在默认的conf中,有如下的例子
# <Anonymous ~ftp>
#   User    ftp
#   Group    nogroup
#   # We want clients to be able to login with “anonymous” as well as “ftp”
#   UserAlias   anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell  off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients   10
#
#   # We want ‘welcome.msg’ displayed at login, and ‘.message’ displayed
#   # in each newly chdired directory.
#   DisplayLogin   welcome.msg
#   DisplayFirstChdir  .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
#
#   # Uncomment this if you’re brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask    022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
#
# </Anonymous>
proftpd的配置文件的格式和apache很相似:
 
#全局设置
设置项目1 参数1
设置项目2 参数2
#某个目录的设置
<Directory “路径名”>

</Directory>
#关于匿名用户的设置
<Anonymous “匿名登陆的目录”>

<Limit 限制动作>
..
</Limit>
</Anonymous>
其中最重要的就是limit之中的部分,涉及到了具体的权限控制

CMD:Change Working Directory 改变目录
MKD:MaKe Directory 建立目录的权限
RNFR: ReName FRom 更改目录名的权限
DELE:DELEte 删除文件的权限
RMD:ReMove Directory 删除目录的权限
RETR:RETRieve 从服务端下载到客户端的权限
STOR:STORe 从客户端上传到服务端的权限
READ:可读的权限,不包括列目录的权限,相当于RETR,STAT等
WRITE:写文件或者目录的权限,包括MKD和RMD
DIRS:是否允许列目录,相当于LIST,NLST等权限,还是比较实用的
ALL:所有权限
LOGIN:是否允许登陆的权限

针对这些设置,又有如下具体的配置:

AllowUser 针对某个用户允许的Limit
DenyUser 针对某个用户禁止的Limit
AllowGroup 针对某个用户组允许的Limit
DenyGroup 针对某个用户组禁止的Limit
AllowAll 针对所有用户组允许的Limit
DenyAll 针对所有用户禁止的Limit

同时,可以针对单独的用户来限制速度

TransferRate STOR|RETR 速度(Kbytes/s) user 使用者

而对于虚拟用户,无法登陆的。所以,必须修改<Anonymous ~ftp>为<Anonymous 你要指定的主目录>

下面是我的配置
<Anonymous /ftp/ftphome>
User    ftp                                                        #指定用户的组和名称
Group    nogroup
UserAlias   anonymous ftp                        #使得ftp和匿名用户都能登陆
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell  off                                
MaxClients   50                                           该用户的最大连接数
DisplayLogin   welcome.msg                  #显示欢迎信息,需要注意把msg文件放到登陆后的主目录
DisplayFirstChdir  .message
MaxClientsPerHost   3                             #限制每个主机最大连接数
<Directory *>                                              #这里是对目录进行设置,即不允许写
 <Limit WRITE>
  DenyAll
 </Limit>
</Directory>
<Directory incoming>                                #对上传目录的设置,我们有一个incoming文件夹需要允许别人上传
Umask    022  022
 <Limit READ>                                           #不允许下载
  DenyAll
 </Limit>
 <Limit STOR MKD>                                    #允许上传和新建目录
  AllowAll
 </Limit>
</Directory>
</Anonymous>
 
同时,我们还需要对ftp进行管理。所以在系统中建立一个用户,名称为ftpadmin,属于nogroup组,不允许登陆。同时赋予它对ftp所有的权限
<Anonymous /ftp/ftphome>
User    ftpadmin
Group    nogroup
 <Directory *>
  <Limit ALL>
   AllowAll
  </Limit>
 </Directory>
</Anonymous>
 

运维

  1. 2015年10月16日09:42 | #1

    Key thankyou Donald in a different remarkable useful resource that can help your entire industry.

  2. 2015年10月16日09:59 | #2

    My spouse and i cant feel anyone did not talk about JANGO. net, i like lol, i recognize, jango is the foremost and in addition they how to start that What about shuffleer easy to use google chrome ext that provides a report on makes from which to choose and it trawls by personal blogs as well as web-sites to find good msuic in your case give it a look Problem with most of these is if anyone focus on anything at all actually undercover if you’re screwed. Final. fm has suggested myself so many self-employed, beneath radar artists that are awesome although I can in no way come across anything about these artists from your web-sites discussed here. Entire the websites are useful for what these people intended for i really aren’t gathering any of them. Good stuff.

  1. 目前还没有任何 trackbacks 和 pingbacks.