圖-ProFTPD

　　proftpd默認(rèn)用戶可以使用系統(tǒng)非root組的用戶登錄，登陸后都在自己的/home目錄中。

　　同時(shí)匿名用戶不能登陸。而要對(duì)權(quán)限進(jìn)行進(jìn)一步的設(shè)置，需要在proftpd.conf里面進(jìn)行定制。

　　在默認(rèn)的conf中，有如下的例子

　　# User ftp  
 
　　# Group nogroup  
 
　　# # We want clients to be able to login with "anonymous" as well as "ftp" 
 
　　# UserAlias anonymous ftp  
 
　　# # Cosmetic changes, all files belongs to ftp user  
 
　　# DirFakeUser on ftp  
 
　　# DirFakeGroup on ftp  
 
　　# RequireValidShell off  
 
　　# # Limit the maximum number of anonymous logins  
 
　　# MaxClients 10  
 
　　# # We want 'welcome.msg' displayed at login, and '.message' displayed  
 
　　# # in each newly chdired directory.  
 
　　# DisplayLogin welcome.msg  
 
　　# DisplayFirstChdir .message  
 
　　# # Limit WRITE everywhere in the anonymous chroot  
 
　　# DenyAll  
 
　　# # Uncomment this if you're brave.  
 
　　# # # Umask 022 is a good standard umask to prevent new files and dirs  
 
　　# # # (second parm) from being group and world writable.  
 
　　# # Umask 022 022  
 
　　# # DenyAll  
 
　　# # AllowAll  
 

　　proftpd的配置文件的格式和apache很相似：

　　#全局設(shè)置

　　設(shè)置項(xiàng)目1 參數(shù)1

　　設(shè)置項(xiàng)目2 參數(shù)2

　　#某個(gè)目錄的設(shè)置

　　#關(guān)于匿名用戶的設(shè)置

　　其中最重要的就是limit之中的部分，涉及到了具體的權(quán)限控制

　　CMD：Change Working Directory 改變目錄

　　MKD：MaKe Directory 建立目錄的權(quán)限

　　RNFR： ReName FRom 更改目錄名的權(quán)限

　　DELE：DELEte 刪除文件的權(quán)限

　　RMD：ReMove Directory 刪除目錄的權(quán)限

　　RETR：RETRieve 從服務(wù)端下載到客戶端的權(quán)限

　　STOR：STORe 從客戶端上傳到服務(wù)端的權(quán)限

　　READ：可讀的權(quán)限，不包括列目錄的權(quán)限，相當(dāng)于RETR，STAT等

　　WRITE：寫文件或者目錄的權(quán)限，包括MKD和RMD

　　DIRS：是否允許列目錄，相當(dāng)于LIST，NLST等權(quán)限，還是比較實(shí)用的

　　ALL：所有權(quán)限

　　LOGIN：是否允許登陸的權(quán)限

　　針對(duì)這些設(shè)置，又有如下具體的配置：

　　AllowUser 針對(duì)某個(gè)用戶允許的Limit

　　DenyUser 針對(duì)某個(gè)用戶禁止的Limit

　　AllowGroup 針對(duì)某個(gè)用戶組允許的Limit

　　DenyGroup 針對(duì)某個(gè)用戶組禁止的Limit

　　AllowAll 針對(duì)所有用戶組允許的Limit

　　DenyAll 針對(duì)所有用戶禁止的Limit

　　同時(shí)，可以針對(duì)單獨(dú)的用戶來(lái)限制速度

　　TransferRate STOR|RETR 速度(Kbytes/s) user 使用者

　　而對(duì)于虛擬用戶，無(wú)法登陸的。所以，必須修改為

　　下面是我的配置

　　User ftp #指定用戶的組和名稱

　　Group nogroup

　　UserAlias anonymous ftp #使得ftp和匿名用戶都能登陸

　　DirFakeUser on ftp

　　DirFakeGroup on ftp

　　RequireValidShell off

　　MaxClients 50 該用戶的最大連接數(shù)

　　DisplayLogin welcome.msg #顯示歡迎信息，需要注意把msg文件放到登陸后的主目錄

　　DisplayFirstChdir .message

　　MaxClientsPerHost 3 #限制每個(gè)主機(jī)最大連接數(shù)

　　#這里是對(duì)目錄進(jìn)行設(shè)置，即不允許寫

　　DenyAll

　　#對(duì)上傳目錄的設(shè)置，我們有一個(gè)incoming文件夾需要允許別人上傳

　　Umask 022 022

　　#不允許下載

　　DenyAll

　　#允許上傳和新建目錄

　　AllowAll

　　同時(shí)，我們還需要對(duì)ftp進(jìn)行管理。所以在系統(tǒng)中建立一個(gè)用戶，名稱為ftpadmin,屬于nogroup組，不允許登陸。同時(shí)賦予它對(duì)ftp所有的權(quán)限

　　User ftpadmin

　　Group nogroup

　　AllowAll

　　同時(shí)，需要注意的是，在proftpd中作了限制之后，對(duì)ftp的權(quán)限，還受到主機(jī)文件系統(tǒng)權(quán)限的限制。

　　所以，給ftp的目錄賦予nogroup組讀寫的權(quán)限

通過(guò)上文的描寫和例子的介紹，我們可以清楚的知道proftpd設(shè)置權(quán)限簡(jiǎn)單，希望對(duì)你們有用！

【編輯推薦】

1. ProFtpd快速入門指南
2. Proftpd學(xué)習(xí)筆記之應(yīng)用
3. Proftpd學(xué)習(xí)筆記之配置
4. ProFTPD 畸形STAT指令參數(shù)遠(yuǎn)程DoS缺陷
5. Gentoo中的proftpd的一些問(wèn)題
6. ProFTPD 主要特性
7. 設(shè)定 xinetd 來(lái)啟動(dòng) proftpd