自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

源碼安裝Proftpd與配置虛擬用戶

作者:佚名
運維 系統(tǒng)運維
Proftpd安裝手冊:ProFTPD目標(biāo)是實現(xiàn)一個安全且易于設(shè)定的FTP Server,Proftpd不僅針對Wu-Ftp改進(jìn)了許多問題,而且還有許多新的功能。那么Proftpd的配置文件是怎樣的呢?本文將一一簡述。Proftpd的全面配置文件:

  源碼安裝Proftpd, 并配置虛擬用戶:ProFTPD設(shè)計目標(biāo)是實現(xiàn)一個安全且易于設(shè)定的FTP Server。目前Unix或類Unix平臺上 FTP Server十分有限,最常使用的恐怕就是wu-ftpd了。雖然wu-ftpd有著極佳的效能同時也是一套很好的軟件,然而它卻欠缺了許多Win32平臺上FTP Server的一些特色,同時wu-ftpd過去也有不少的安全漏洞陸續(xù)被發(fā)現(xiàn)。ProFTPD的原創(chuàng)者本身就曾經(jīng)花非常多的時間尋找wu-ftpd 的漏洞加以改進(jìn)并且增加許多功能。然而十分不幸的是,他很快地發(fā)現(xiàn)顯然wu-ftpd需要全部重新的改寫才能補足欠缺的設(shè)定能力以及缺乏的一些功能。ProFTPD不是從其它FTP Server的既有原始碼修改而產(chǎn)生的,相反的,它是完全獨立而完整、重新改寫的FTP Server。

  一 . 實驗環(huán)境 : Red Hat Enterprise Linux 5.3

  二 . 實驗?zāi)康?: 配置 proftp 虛擬用戶,為不同的虛擬用戶分配不同的權(quán)限

  三 . 所需軟件 : proftpd-1.3.0.tar.bz2

  四 . 用戶權(quán)限 : 以四個用戶為例

  260804162: 上傳

  260804163: 下載

  實驗步驟 :

  1 、檢查安裝 proftpd:

  1.   #tar –jxvf proftpd-1.3.0.tar.bz2  
  2.  
  3.   #cd proftpd-1.3.0  
  4.  
  5.   #./configure --prefix=/proftpd //--prefix 為安裝路徑 , 其他參數(shù)可參考 ”./configure --help”  
  6.  
  7.   #make  
  8.  
  9.   #make install  
  10.  

#p#

  2. 修改配置文件 , 在 /proftpd/etc/proftpd.conf 中加入   

  1.   DenyAll  
  2.  
  3.   AllowUser 260804162    
  4.  
  5.   DenyAll  
  6.  
  7.   AllowUser 260804163    
  8.  
  9.   RequireValidShell off  
  10.  
  11.   AuthOrder mod_auth_file.c  
  12.  
  13.   AuthUserFile /proftpd/ passwd  
  14.  
  15.   AuthGroupFile /proftpd/group 
  16.   
  17.   // 參數(shù)說明 :  
  18.  
  19.    ----------------- à 1 、繼承性  
  20.  
  21.    ------------------------- à 2 、優(yōu)先級  
  22.  
  23.   AllowUser u1 -------------------- à 3 、訪問控制的應(yīng)用順序  
  24.   DenyAll    
  25.  
  26.   AuthOrder mod_auth_pam.c* mod_auth_file.c // 啟用認(rèn)證方式  
  27.  
  28.   AuthUserFile /etc/proftpd/ftpd.passwd //ftp 用戶密碼文件  
  29.  
  30.   AuthGroupFile /etc/proftpd/ftpd.group //ftp 用戶組文件  
  31.  

  其中, Directory 指定用戶的文件夾 , Limit 分配了用戶對文件夾的權(quán)限 ,AuthOrder 指定了權(quán)限檢查的順序。這里只使用虛擬用戶。 AuthUserFile 和 AuthGroupFile 的文件格式看 passwd(5) 和 group(5) 。如果用戶名和組名與系統(tǒng)的重復(fù),看 DirFakeUser 和 DirFakeGroup 。

#p#

  3. 使用 ftpasswd 創(chuàng)建 passwd 和 group 文件 (/proftpd-1.3.0/contrib/ftpasswd)

  1.   # ftpasswd --passwd --file= /proftpd/passwd --name=260804162 --uid=2001 
  2.  
  3.   --home=/ftproot --shell=/bin/false  
  4.  
  5.   # ftpasswd --passwd --file= /proftpd/passwd --name=260804163 --uid=2002 
  6.  
  7.   --home=/ftproot --shell=/bin/false  
  8.  
  9.   創(chuàng)建了一個 260804162 和 260804163 用戶  
  10.  
  11.   # ftpasswd --group --name=test --gid=2003 
  12.  
  13.   創(chuàng)建了一個 test 組  
  14.  
  15.   # ftpasswd --group --name=test --gid=2003 --member=260804162 --member=260804163 
  16.  

  把 260804162 和 260804163 加入 test 組

  注腳 :

  –passwd 指定建立一個新的虛擬用戶, –group 則建立一個虛擬組;

  –file 指定存儲虛擬用戶的文件;

  –name 指定此虛擬用戶的用戶名,密碼會在命令執(zhí)行時要求輸入;

  –uid 指定此虛擬用戶對應(yīng)的系統(tǒng)用戶 UID ,此虛擬用戶將以此系統(tǒng) UID 的身份讀寫文件

  –home 指定此虛擬用戶的根目錄,就是其登陸 FTP 后的根目錄;

  –shell 指定此虛擬用戶的 shell ,為了安全當(dāng)然指定一個不可登陸的 shell 了。

#p#

  4. 啟動 proftpd

  1.   #/proftpd/sbin/proftpd –c /proftpd/etc/proftpd.conf  
  2.  

  5. 常用全局設(shè)置:

  DefaultRoot ~ # 限制每個 FTP 用戶在自己的目錄下,不可查看上一級目錄

  AllowRetrieveRestart on # 下載時,允許斷點續(xù)傳

  AllowStoreRestart on # 上傳時,允許斷點續(xù)傳

  ServerIdent off # 屏蔽服務(wù)器版本信息

  TransferRate STOR   RETR 速度( Kbytes/s ) user 使用者 # 設(shè)定用戶傳輸速率

  MaxHostsPerUser 1 # 每個帳戶最多允許來源 ip 為 1 個 , 對防止 ftp 帳號還是比較有用的。

  MaxClientsPerUser 1 # 每個帳戶在每個客戶端最多可以同時登陸 1 次 , 可以防止多線程軟件下載對服務(wù)器的 破壞。

  MaxClientsPerHost 1 # 同一個客戶端只能最多 1 個帳號可以登陸

  WtmpLog on # 是否要把 ftp 記錄在日志中,如果不想可以設(shè)置成 off 屏蔽掉 log 日志。

  TimeoutIdle 600 # 客戶端 idle 時間設(shè)置,默認(rèn)就是 600 秒

  DisplayLogin welcome.msg # 設(shè)置 ftp 登陸歡迎信息文件

  RootLogin on # 允許 root 用戶登錄,默認(rèn)是不允許的,安全起見不推薦此選項。

#p#

  6.proftpd 中的 limit 的參數(shù)說明

  CMD : Change Working Directory 改變目錄

  MKD : MaKe Directory 建立目錄的權(quán)限

  RNFR : ReName FRom 更改目錄名的權(quán)限

  DELE : DELEte 刪除文件的權(quán)限

  RMD : ReMove Directory 刪除目錄的權(quán)限

  RETR : RETRieve 從服務(wù)端下載到客戶端的權(quán)限

  STOR : STORe 從客戶端上傳到服務(wù)端的權(quán)限

  READ :可讀的權(quán)限,不包括列目錄的權(quán)限,相當(dāng)于 RETR , STAT 等

  WRITE :寫文件或者目錄的權(quán)限,包括 MKD 和 RMD

  DIRS :是否允許列目錄,相當(dāng)于 LIST , NLST 等權(quán)限,還是比較實用的

  ALL :所有權(quán)限

  LOGIN :是否允許登陸的權(quán)限

  ============================================================

#p#

  7.limit 中對用戶和群組的控制

  AllowUser 針對某個用戶允許的 Limit

  DenyUser 針對某個用戶禁止的 Limit

  AllowGroup 針對某個用戶組允許的 Limit

  DenyGroup 針對某個用戶組禁止的 Limit

  AllowAll 針對所有用戶組允許的 Limit

  DenyAll 針對所有用戶禁止的 Limit

  Deny from 禁止 IP 來源

  Deny all 允許 IP 來源

【編輯推薦】

  1. ProFTPD.conf的詳細(xì)配置方法
  2. Proftpd配置文件結(jié)構(gòu)分析
  3. ProFTP下的參數(shù)說明
  4. Porftpd.conf的配置格式
  5. lampp的ProFTPd下新增FTP用戶的方法
  6. Debian下配置ProFTPd服務(wù)器
  7. Centos下ProFTPD配置FTP服務(wù)器

 

責(zé)任編輯:zhaolei 來源: CSDN
安裝Proftpd虛擬
相關(guān)推薦

2011-02-24 14:47:48

ProFTPD

2011-02-25 10:10:41

Proftpd

2011-02-23 10:43:17

2011-03-08 10:10:37

Linuxproftpd

2011-02-23 10:54:11

Debianproftpdmysql

2010-02-04 13:43:26

Linux vsFTP

2011-02-25 10:19:54

Proftpd

2011-03-08 11:28:15

proftpd

2011-02-25 10:03:06

Proftpd

2011-03-02 17:49:20

Proftpd安裝

2010-03-29 14:48:58

CentOS系統(tǒng)

2011-02-24 13:15:59

2011-02-22 10:08:46

ProFTPD配置

2011-03-03 13:00:21

2011-03-08 16:30:30

Proftpd命令Proftpd配置

2011-02-25 09:44:51

怎樣安裝Proftpd

2011-02-22 09:50:01

2011-03-03 13:07:13

安裝Proftpd

2011-02-23 11:15:21

DebianProFTPd

2015-09-22 13:57:29

vsftp虛擬用戶CentOS
點贊
收藏

51CTO技術(shù)棧公眾號