在proftpd里设置权限
图-ProFTPD
proftpd默认用户可以使用系统非root组的用户登录,登陆后都在自己的/home目录中。
同时匿名用户不能登陆。而要对权限进行进一步的设置,需要在proftpd.conf里面进行定制。
在默认的conf中,有如下的例子
- # User ftp
- # Group nogroup
- # # We want clients to be able to login with "anonymous" as well as "ftp"
- # UserAlias anonymous ftp
- # # Cosmetic changes, all files belongs to ftp user
- # DirFakeUser on ftp
- # DirFakeGroup on ftp
- # RequireValidShell off
- # # Limit the maximum number of anonymous logins
- # MaxClients 10
- # # We want 'welcome.msg' displayed at login, and '.message' displayed
- # # in each newly chdired directory.
- # DisplayLogin welcome.msg
- # DisplayFirstChdir .message
- # # Limit WRITE everywhere in the anonymous chroot
- # DenyAll
- # # Uncomment this if you're brave.
- # # # Umask 022 is a good standard umask to prevent new files and dirs
- # # # (second parm) from being group and world writable.
- # # Umask 022 022
- # # DenyAll
- # # AllowAll
proftpd的配置文件的格式和apache很相似:
#全局设置
设置项目1 参数1
设置项目2 参数2
#某个目录的设置
#关于匿名用户的设置
其中最重要的就是limit之中的部分,涉及到了具体的权限控制
CMD:Change Working Directory 改变目录
MKD:MaKe Directory 建立目录的权限
RNFR: ReName FRom 更改目录名的权限
DELE:DELEte 删除文件的权限
RMD:ReMove Directory 删除目录的权限
RETR:RETRieve 从服务端下载到客户端的权限
STOR:STORe 从客户端上传到服务端的权限
READ:可读的权限,不包括列目录的权限,相当于RETR,STAT等
WRITE:写文件或者目录的权限,包括MKD和RMD
DIRS:是否允许列目录,相当于LIST,NLST等权限,还是比较实用的
ALL:所有权限
LOGIN:是否允许登陆的权限
针对这些设置,又有如下具体的配置:
AllowUser 针对某个用户允许的Limit
DenyUser 针对某个用户禁止的Limit
AllowGroup 针对某个用户组允许的Limit
DenyGroup 针对某个用户组禁止的Limit
AllowAll 针对所有用户组允许的Limit
DenyAll 针对所有用户禁止的Limit
同时,可以针对单独的用户来限制速度
TransferRate STOR|RETR 速度(Kbytes/s) user 使用者
而对于虚拟用户,无法登陆的。所以,必须修改为
下面是我的配置
User ftp #指定用户的组和名称
Group nogroup
UserAlias anonymous ftp #使得ftp和匿名用户都能登陆
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
MaxClients 50 该用户的最大连接数
DisplayLogin welcome.msg #显示欢迎信息,需要注意把msg文件放到登陆后的主目录
DisplayFirstChdir .message
MaxClientsPerHost 3 #限制每个主机最大连接数
#这里是对目录进行设置,即不允许写
DenyAll
#对上传目录的设置,我们有一个incoming文件夹需要允许别人上传
Umask 022 022
#不允许下载
DenyAll
#允许上传和新建目录
AllowAll
同时,我们还需要对ftp进行管理。所以在系统中建立一个用户,名称为ftpadmin,属于nogroup组,不允许登陆。同时赋予它对ftp所有的权限
User ftpadmin
Group nogroup
AllowAll
同时,需要注意的是,在proftpd中作了限制之后,对ftp的权限,还受到主机文件系统权限的限制。
所以,给ftp的目录赋予nogroup组读写的权限
通过上文的描写和例子的介绍,我们可以清楚的知道proftpd设置权限简单,希望对你们有用!
【编辑推荐】
- ProFtpd快速入门指南
- Proftpd学习笔记之应用
- Proftpd学习笔记之配置
- ProFTPD 畸形STAT指令参数远程DoS缺陷
- Gentoo中的proftpd的一些问题
- ProFTPD 主要特性
- 设定 xinetd 来启动 proftpd
上一篇:ProFtpd快速入门指南