設(shè)定 Debian的 ProFTPD與SSH 權(quán)限：Unix和Linux中，vsftpd是一款非常安全的FTP服務(wù)器。任何發(fā)行版本中的vsftpd都非常安全。像RedHat、Debian、GNU、GNOME、KDE 等等一些大型站點(diǎn)，都采用vsftpd作為它們的FTP服務(wù)器。本文將介紹設(shè)定 Debian的 ProFTPD與SSH 權(quán)限。

　　一臺(tái)主機(jī)要 設(shè)定 A 帳號(hào)可以 FTP Login, 此帳號(hào)不允許 SSH Login.

　　其它帳號(hào)(A 以外的帳號(hào)) 只允許 SSH Login, 不允許 FTP Login.

　　主要是把 FTP User 獨(dú)立開來, 并 FTP 只限制存取某個(gè)目錄.

　　其它自己的帳號(hào), 不要有 FTP 的存取權(quán)限 (自己的帳號(hào)都走 SSH).

　　一、前置資料準(zhǔn)備

　　允許 FTP Login 帳號(hào): guest (此帳號(hào)不允許 SSH Login)

　　允許 SSH Login 帳號(hào): tsung (此帳號(hào)不允許 FTP Login)

　　二、安裝 SSH、Proftpd

　　apt-get install proftpd ssh  
 

　　三、開啟帳號(hào)

　　adduser tsung  
 
　　adduser guest  
 

　　四、SSH 不允許 guest 登入設(shè)定

　　vim /etc/ssh/sshd_config # 增加下面那一行  
 
　　DenyUsers guest user1 user2  
 

　　這樣 guest, user1, user2 就無法由 SSH Login 啰~

　　root 不允許 SSH 登入可見: 設(shè)定 Debian/Ubuntu 不允許使用 root ssh 登入

　　五、FTP 不允許 tsung / root 登入 設(shè)定

　　vim /etc/proftpd/proftpd.conf # 于最后一行加入　　

　　Order Allow,Deny  
 
　　DenyUser OR root,tsung　　  
 

　　/etc/init.d/proftpd restart # 這樣子 root, tsung 就無法 FTP Login 

　　六、限制 FTP 登入后, 只能在自己目錄活動(dòng)

　　vim /etc/proftpd/proftpd.conf # 找空白處新增此行

　　DefaultRoot ~  
 

　　/etc/init.d/proftpd restart

　　注: 上述設(shè)定完成, 并不代表主機(jī)安全, 若有 CGI 的權(quán)限, 還是可以用 CGI 的方式存取到主機(jī)資源~

【編輯推薦】

1. Proftpd下 貼心小技巧
2. Linux ProFTPd服務(wù)器配置（全）
3. ProFTPD 下的五大問題
4. ProFTPD 有問必答
5. Debian Proftpd 的安裝設(shè)定
6. 如何安裝ProFTPD
7. ProFTPd服務(wù)器相關(guān)命令