自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

proftpd.conf 針對實體用戶的設置

作者:鳥哥
系統(tǒng) Linux
ProFTPD是一個Unix平臺、或Unix類(如Linux, FreeBSD等)FTP服務器程序,它是在自由軟件基金會版權聲明下開發(fā)、發(fā)布的免費軟件,即任何只要遵守自由軟件基金會版權聲明的人,都可以修改源始碼。今天講下Proftpd針對實體用戶的設置情況。

 

ProFTPD 

圖-ProFTPD

  針對實體用戶的設定

  事實上,在上面的 最簡單 proftpd.conf 設定 當中就已經針對了實體用戶( Real User )進行了若干的設定了!不過,如果您還想額外的加入某些設定,那麼就繼續(xù)來修改吧!假設我們需要這樣的設定項目:

  使用主機本地端時間,而不要使用 GMT 時間;

  主機最多允許 50 條連線,且最多允許 100 個使用者上線,當超過 100 個使用者還有其他 FTP 要求時,就顯示:『很抱歉,上線人數(shù)額滿了!』;

  同一個 IP (或主機) 來源最多僅能具有 5 個 FTP 服務;

  允許續(xù)傳的動作;

  被動式資料流(passive mode)的埠口為 65400 到 65420 這21個埠口!

  主機不允許 Root 登入;

  想建立一個名為 badbird 的群組,在該群組內的所有使用者都無法離開自己的家目錄(chroot);

  在 badbird 這個群組當中的 nogoodbird 這個使用者,該使用者能夠使用 ftp 但是無法使用 ssh 連到主機;

  在這個公開的目錄 /home/ftp/pub 中,所有人均不可寫入,只有讀取的權限;

  [root@test root]# vi /usr/local/proftpd/etc/proftpd.conf

  # 底下是 FTP 主機的環(huán)境設定:

  ServerName "這個是鳥哥的測試用的 Proftp 主機"

  ServerType inetd

  DefaultServer on

  Port 21

  User nobody

  Group nobody

  TimesGMT off # 所謂的 GMT 時間就是格林威治時間,

  # 詳細的時區(qū)觀念請參考後續(xù)的NTP伺服器

  # 因為要使用本地時間,所以設為 off !

  MaxInstances 50 # 最多僅有 50 條 prftpd 的 PID

  MaxClients 100 "很抱歉上線人數(shù)額滿了" # 最多允許 100 個使用者在線上

  MaxClientsPerHost 5 # 同一個主機最多可以同時 5 個 FTP 連線

  AllowStoreRestart on # 允許使用者上傳續(xù)傳!預設是 off

  PassivePorts 65400 65420

  # 後面接的是埠口,最小到最大的埠口共 21 個!

  # 其他與實體用戶較相關的設定值!

  Umask 022

  RootLogin off # 不許 root 登入!預設就是 off

  RequireValidShell off

  # 這個設定可以讓使用者不需要具有『能夠執(zhí)行的 shell 』!例如讓

  # nogoodbird 這個具有 /bin/false 的使用者,依然可以使用 ftp 喔!

  DefaultRoot ~ badbird

  # 注意啊!那個 ~ 代表家目錄的意思喔!特別特別留意! DefaultRoot

  # 後面接的是『群組』喔!所以在這裡 badbird 為群組,而不是使用者喔!

  # 這裡特別容易搞混亂,請再特別的留意一下阿!只要不屬於 badbird

  # 這個群組的 User 就可以離開自己的家目錄了!(沒有被 chroot ) ^_^ 

  AllowOverwrite on

  Denyall

  # 上面的設定中,在根目錄內的所有目錄均具有可讀寫的權力,但是在

  # /home/ftp/pub 這個目錄中,不論 Linux 屬性為何,使用者均無法寫入!

  # 但是可以瀏覽以及下載喔!在我們這個設定當中, badbird 這個群組無法離開

  # 自己的家目錄,至於其他可以離開自己家目錄的使用者,來到這個

  # /home/ftp/pub 當中,也不具有寫入的權限喔!

  [root@test root]# useradd -g badbird -m -s /bin/false nogoodbird

  # 建立這個 nogoodbird 由於不具有 shell 所以不能 SSH 但可以 ftp 喔!

  [root@test root]# /etc/rc.d/init.d/xinetd restart

  事實上,對於實體用戶實在不需要限制的太多!要不然就不要開放,要不然就直接改成 sftp 說!此外,在上面這個設定當中,我們暫時拿掉了 anonymous 的登入,所以使用 anonymous 將無法登入喔!

通過鳥哥文章的簡述,我們能肯定的是proftpd.conf 針對實體用戶的設置不多,但是必須要用到。希望本文對大家有所幫助!

【編輯推薦】

  1. proftpd.conf 的設定方式
  2. 最簡單的 Proftpd.conf 設定檔
  3. Linux下安裝配置與管理proftpd
  4. ProFtpd入門指南
  5. 啟動 ProFTPD (超全)
  6. 安裝 ProFTPD (超全)
  7. 配置 ProFTPD (超全)
  8. FTP服務器:Proftpd

 

責任編輯:趙鵬 來源: 網絡轉載
proftpd.conf
相關推薦

2011-03-08 10:54:25

proftpd.con

2011-03-02 18:15:09

Proftpd設定

2011-02-22 14:50:53

ProFTPD

2011-02-25 09:16:48

Proftpd

2011-03-02 17:59:13

Proftpd.con設定

2011-03-08 10:38:13

proftpd.con

2011-02-24 13:42:34

2011-02-24 14:34:57

2011-02-22 17:24:32

2011-03-08 10:28:40

Proftpd

2011-03-02 18:23:55

安裝Proftpd

2011-02-25 13:23:19

Proftpd

2011-03-03 15:13:05

ProFTPD權限

2011-02-22 15:29:39

2011-02-25 10:10:41

Proftpd

2011-02-25 11:18:58

Porftpd.con

2011-02-25 16:26:17

2011-03-08 16:57:13

proftpd

2011-02-23 13:12:52

2011-02-23 10:11:10

ProFTPd安裝
點贊
收藏

51CTO技術棧公眾號