自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Proftpd權(quán)限的設(shè)置原理

作者:佚名
系統(tǒng) Linux
ProFTPD:一個(gè)Unix平臺(tái)上或是類Unix平臺(tái)上(如Linux, FreeBSD等)的FTP服務(wù)器程序,它是在自由軟件基金會(huì)的版權(quán)聲明(GPL)下開發(fā)、發(fā)布的免費(fèi)軟件,也就是說任何人只要遵守GPL版權(quán)聲明,都可以隨意修改源始碼。本文解析下Proftpd復(fù)雜權(quán)限的設(shè)置。

ProFTPD是繼Wu-FTP之后最為流行的FTP服務(wù)器軟件。Proftpd的權(quán)限都需要設(shè)置才能穩(wěn)定運(yùn)行,本文給大家介紹下他的原理!

  一、測(cè)試平臺(tái)

  Debian 4.0r3

  Proftpd 1.3.1 (WITH SSL)

  二、原理簡介

  1、 繼承性

  子目錄會(huì)繼承其父目錄的屬性。

  2、 優(yōu)先級(jí)

  優(yōu)先級(jí)由大到小的順序:

  原始FTP命令(LIST DELE等) > 命令組(DIRS READ WRITE) > ALL命令組

  3、 訪問控制的應(yīng)用順序

  不論出現(xiàn)順序如何,先應(yīng)用拒絕(Deny),后應(yīng)用允許(Allow)

  4、系統(tǒng)權(quán)限

  Linux系統(tǒng)權(quán)限仍然起作用。如果設(shè)置了目錄test的 允許寫,但是該用戶對(duì)test目錄只有

  讀權(quán)限,這是該用戶就不能向test目錄寫入。

   ----------------- 1、繼承性

   ------------------------- 2、優(yōu)先級(jí)

  AllowUser u1 -------------------- 3、訪問控制的應(yīng)用順序

  DenyAll

  一點(diǎn)解釋:根據(jù)參考1所述,訪問控制的順序應(yīng)該是與其出現(xiàn)順序有關(guān),但是在我的測(cè)試中發(fā)現(xiàn)出現(xiàn)順序沒有什么影響。也就是說,像上面的訪問控制,AllowUser u1和DenyAll哪個(gè)在前面都一樣。

  三、實(shí)例

  1、簡介

  假設(shè)proftpd服務(wù)器上有5個(gè)用戶:

  manager, manA1, manA2, manB1, manB2

  和2個(gè)組:

  groupA, groupB

  manA1和manA2屬于groupA組,manB1和manB2屬于groupB組。

  并且有如下目錄結(jié)構(gòu):

 

  1.   /根目錄  
  2.  
  3.   │  
  4.  
  5.   ├ftproot/  
  6.  
  7.   │ ├m(xù)anager/  
  8.  
  9.   │ │  
  10.  
  11.   │ ├groupA/  
  12.  
  13.   │ │ ├A1/  
  14.  
  15.   │ │ ├A2/  
  16.  
  17.   │ │ └.../  
  18.  
  19.   │ │  
  20.  
  21.   │ ├groupB/  
  22.  
  23.   │ ├B1/  
  24.  
  25.   │ ├B2/  
  26.  
  27.   │ └.../  
  28.  
  29.   │  
  30.  
  31.   └.../  

 

  現(xiàn)在要實(shí)現(xiàn)的權(quán)限:

  1、用戶manager可以讀寫manager、groupA、groupB目錄及它們的的子目錄。

  2、manA1可以讀寫A1目錄,并且可以讀寫groupB的所有子目錄。

  3、manA2可以讀寫A2目錄,并且可以讀寫groupB的所有子目錄。

  4、manB1可以讀寫B(tài)1目錄。

  5、manB2可以讀寫B(tài)2目錄。

  6、如果一個(gè)用戶沒有某個(gè)目錄的訪問權(quán)限,那么該用戶就不能看到此目錄。

  7、只允許manger用戶和groupA、groupB組成員訪問FTP服務(wù)器。

  8、不允許任何人破壞主干目錄結(jié)構(gòu)

  2、實(shí)現(xiàn)

  (1)添加用戶和組

  useradd manager

  passwd manager

  groupadd groupA

  groupadd groupB

  useradd manA1

  passwd manA1

  usermod -G groupA manA1

  useradd manA2

  passwd manA2

  usermod -G groupA manA2

  useradd manB1

  passwd manB1

  usermod -G groupB manB1

  useradd manB2

  passwd manB2

  usermod -G groupB manB2

#p#

  (2)配置文件

 

  1.   # This is a basic ProFTPD configuration file (rename it to  
  2.  
  3.   # 'proftpd.conf' for actual use. It establishes a single server  
  4.  
  5.   # and a single anonymous login. It assumes that you have a user/group  
  6.  
  7.   # "nobody" and "ftp" for normal operation and anon.  

 

  ServerName "Formax BPO FTP Server"

  ServerType standalone

  DefaultServer on

  # Port 21 is the standard FTP port.

  Port 21

  UseReverseDNS off

  IdentLookups off# Umask 022 is a good standard umask to prevent new dirs and files

  # from being group and world writable.

  Umask 000

 

  1.   # To prevent DoS attacks, set the maximum number of child processes  
  2.  
  3.   # to 30. If you need to allow more than 30 concurrent connections  
  4.  
  5.   # at once, simply increase this value. Note that this ONLY works  
  6.  
  7.   # in standalone mode, in inetd mode you should use an inetd server  
  8.  
  9.   # that allows you to limit maximum number of processes per service  
  10.  
  11.   # (such as xinetd).  

 

  MaxInstances 30

  # Set the user and group under which the server will run.

  User nobody

  Group nogroup

 

  1.   # To cause every FTP user to be "jailed" (chrooted) into their home  
  2.  
  3.   # directory, uncomment this line.  
  4.  
  5.   # DefaultRoot ~  

 

  DefaultRoot /ftproot

  # Normally, we want files to be overwriteable.

  AllowOverwrite on

  AllowStoreRestart on

  ServerIdent off

  TLSEngine on

  TLSLog /var/ftpd/tls.log

  TLSProtocol SSLv23

  # Are clients required to use FTP over TLS when talking to this server?

  TLSRequired on

  # Server's certificate

  TLSRSACertificateFile /etc/proftpd.cert

  TLSRSACertificateKeyFile /etc/proftpd.key

  # CA the server trusts

  TLSCACertificateFile /etc/proftpd.cert

  # Authenticate clients that want to use FTP over TLS?

  TLSVerifyClient off

  TLSOptions NoCertRequest

 

  1.   # Allow SSL/TLS renegotiations when the client requests them, but  
  2.  
  3.   # do not force the renegotations. Some clients do not support  
  4.  
  5.   # SSL/TLS renegotiations; when mod_tls forces a renegotiation, these  
  6.  
  7.   # clients will close the data connection, or there will be a timeout  
  8.  
  9.   # on an idle data connection.  

 

  TLSRenegotiate required off

  # Bar use of SITE CHMOD by default

通過閱讀全文,我們知道了Proftpd權(quán)限的設(shè)置原理,希望對(duì)大家有所幫助!

【編輯推薦】

  1. Proftpd環(huán)境下設(shè)定虛擬主機(jī)
  2. Proftpd不顯示ftp服務(wù)器版本信息以增強(qiáng)安全性
  3. 實(shí)現(xiàn)Proftpf將其以后的訪問限定在某個(gè)目錄下
  4. ProFTPD 的特點(diǎn)
  5. ProFTPD 主要特色
  6. ProFTPD 操作過程
  7. Proftpd 簡單介紹
  8. ProFTPD 安裝與配置
責(zé)任編輯:趙鵬 來源: 網(wǎng)絡(luò)轉(zhuǎn)載
Proftpd
相關(guān)推薦

2011-03-03 15:13:05

ProFTPD權(quán)限

2011-03-08 16:57:13

proftpd

2011-03-03 15:02:22

proftpd權(quán)限

2011-02-25 13:42:45

Proftpd

2011-03-01 15:11:26

DebianProFTPD

2011-03-01 15:11:26

DebianProFTPD

2011-02-25 16:26:17

2011-02-23 10:11:10

ProFTPd安裝

2011-03-08 10:54:25

proftpd.con

2011-02-22 14:50:53

ProFTPD

2011-02-24 15:51:14

Proftpd

2011-02-22 10:08:46

ProFTPD配置

2011-03-03 13:00:21

2011-03-08 10:45:36

proftpd.con

2011-02-24 13:55:42

ProFTPD

2011-02-22 15:50:52

2011-03-02 17:42:09

Proftpd結(jié)構(gòu)

2011-02-25 09:14:27

2011-03-08 11:13:52

proftpd結(jié)構(gòu)

2011-02-25 16:34:01

LinuxProftpdFTP
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)