设定 Debian的 ProFTPD与SSH 权限：Unix和Linux中，vsftpd是一款非常安全的FTP服务器。任何发行版本中的vsftpd都非常安全。像RedHat、Debian、GNU、GNOME、KDE 等等一些大型站点，都采用vsftpd作为它们的FTP服务器。本文将介绍设定 Debian的 ProFTPD与SSH 权限。

　　一台主机要 设定 A 帐号可以 FTP Login, 此帐号不允许 SSH Login.

　　其它帐号(A 以外的帐号) 只允许 SSH Login, 不允许 FTP Login.

　　主要是把 FTP User 独立开来, 并 FTP 只限制存取某个目录.

　　其它自己的帐号, 不要有 FTP 的存取权限 (自己的帐号都走 SSH).

　　一、前置资料準备

　　允许 FTP Login 帐号: guest (此帐号不允许 SSH Login)

　　允许 SSH Login 帐号: tsung (此帐号不允许 FTP Login)

　　二、安装 SSH、Proftpd

　　apt-get install proftpd ssh  
 

　　三、开启帐号

　　adduser tsung  
 
　　adduser guest  
 

　　四、SSH 不允许 guest 登入设定

　　vim /etc/ssh/sshd_config # 增加下面那一行  
 
　　DenyUsers guest user1 user2  
 

　　这样 guest, user1, user2 就无法由 SSH Login 啰~

　　root 不允许 SSH 登入可见: 设定 Debian/Ubuntu 不允许使用 root ssh 登入

　　五、FTP 不允许 tsung / root 登入 设定

　　vim /etc/proftpd/proftpd.conf # 于最后一行加入　　

　　Order Allow,Deny  
 
　　DenyUser OR root,tsung　　  
 

　　/etc/init.d/proftpd restart # 这样子 root, tsung 就无法 FTP Login 

　　六、限制 FTP 登入后, 只能在自己目录活动

　　vim /etc/proftpd/proftpd.conf # 找空白处新增此行

　　DefaultRoot ~  
 

　　/etc/init.d/proftpd restart

　　注: 上述设定完成, 并不代表主机安全, 若有 CGI 的权限, 还是可以用 CGI 的方式存取到主机资源~

【编辑推荐】

1. Proftpd下 贴心小技巧
2. Linux ProFTPd服务器配置（全）
3. ProFTPD 下的五大问题
4. ProFTPD 有问必答
5. Debian Proftpd 的安装设定
6. 如何安装ProFTPD
7. ProFTPd服务器相关命令