Proftpd的权限控制

运维 系统运维
Proftpd的权限控制:ProFTPD目标是实现一个安全且易于设定的FTP Server,Proftpd不仅针对Wu-Ftp改进了许多问题,而且还有许多新的功能。对于权限Proftpd有着完美的控制。本文将一一简述如何Proftpd的权限控制。

Proftpd权限控制:ProFTPD是为了建立一个安全且易于设定的FTP Server。ProFTPD不是完全独立而完整、重新改写的FTP Server。那么Proftpd是怎样进行权限控制的呢?

 

 

 

  代码:

  --------------------------------------------------------------------------------

  1.   #在/usr/local/music这个目录中的权限设置    
  2.  
  3.   denygroup pubfxp    
  4.  
  5.   #上面的内容限制pubfxp这个组删除目录(RMD),删除文件(DEL),和执行chmod命令(SITE_CHMOD)    
  6.  
  7.   denyuser onlyup    
  8.  
  9.   #上面的内容限制onlyup这个用户,删除目录(RMD),删除文件(DEL),和执行chmod命令(SITE_CHMOD),上传(STOR),建目录(MKD),下载(RETR),重命名(RNTO)    
  10.  
  11.   denygroup read    
  12.  
  13.   #上面的内容限制read这个组,删除目录(RMD),重命名(RNTO),建目录(MKD),删除文件(DEL),和执行chmod命令(SITE_CHMOD)    
  14.  
  15.   #在/usr/local/music/80g_2/incoming中的权限设置   
  16.  
  17.   allowuser onlyup    
  18.  
  19.   #上面的内容允许onlyup这个用户,建立目录(MKD),上传(STOR)    
  20.  
  21.   #对"~/xishare/" ,除ftpuser1能上传外,其他用户只能下载。符合“~”表示用户的home目录。    
  22.  
  23.   DenyAll   
  24.  
  25.   AllowOverwrite on  
  26.  
  27.   AllowRetrieveRestart on  
  28.  
  29.   AllowStoreRestart on    
  30.  
  31.   DenyUser !ftpuser1   
  32.  
  33.   AllowStoreRestart on    
  34.  
  35.   #对"~/pub/" 可以(覆盖)上传、下载、创建目录,不能删除    
  36.  
  37.   DenyAll   
  38.  
  39.   AllowOverwrite on  
  40.  
  41.   AllowRetrieveRestart on  
  42.  
  43.   AllowStoreRestart on    
  44.  
  45.   #不允许Root用户访问ftp  
  46.  
  47.   RootLogin off  
  48.  
  49.   #设置如果shell为空时允许用户登录:  
  50.  
  51.   RequireValidShell off  
  52.  
  53.   #限制每个FTP用户在自己的目录下,不可查看上一级目录  
  54.  
  55.   DefaultRoot ~  
  56.  
  57.   AllowRetrieveRestart on #下载时,允许断点续传  
  58.  
  59.   AllowStoreRestart on #上传时,允许断点续传  
  60.  
  61.   ServerIdent off #屏蔽服务器版本信息  
  62.  
  63.   #最大尝试连接次数  
  64.  
  65.   MaxLoginAttempts 8  
  66.  
  67.   #日志文件位置  
  68.  
  69.   SystemLog /var/log/proftpd.log  
  70.  

  --------------------------------------------------------------------------------

  ok来看看我为什么这样设置...

  第一步..我先设置整个music目录的权限.禁止了onlyup这个用户在music目录的所有权限...

  pubfxp这个组只有写,重命名,而没有删除的权限,read这个组只有读的权限..

  第二步..我在80g_2/incoming中允许onlyup有写的权限...这个会覆盖掉music目录中对应的权限设置..但是其他没有说明的权限还是被禁止的..

  这样就用很少的控制码达到权限控制的目的了..:)

  proftpd的组设置功能非常好用...我通过mysql来做验证的...

  只要在mysql的语句部分加一句

  SQLGroupInfo groups groupname gid members

  具体的组的内容是这样的范例..:)

  PHP 代码:

  --------------------------------------------------------------------------------

  1.   groupname gid members  
  2.  
  3.   read 99 ndvip,zg,HYD,ronor  
  4.  

  --------------------------------------------------------------------------------

  mysql的支持文档:http://www.castaglia.org/proftpd/doc...HOWTO-SQL.html

  这里注意一下组的gid最好用一个系统存在的组..否则权限比较莫名的出错..偶在这里卡了一天时间...

  另..调试proftpd的利器...在conf文件中加入

  SQLLogFile /var/log/proftpd_sql_log

  然后就是分析log了

 

【编辑推荐】

  1. ProFTPD.conf的详细配置方法
  2. Proftpd配置文件结构分析
  3. ProFTP下的参数说明
  4. Porftpd.conf的配置格式
  5. lampp的ProFTPd下新增FTP用户的方法
  6. Debian下配置ProFTPd服务器
  7. Centos下ProFTPD配置FTP服务器
责任编辑:zhaolei 来源: CSDN
相关推荐

2011-02-25 13:42:45

Proftpd

2011-03-03 15:13:05

ProFTPD权限

2011-02-25 13:23:19

Proftpd

2011-03-08 16:57:13

proftpd

2011-03-01 15:11:26

DebianProFTPD

2011-03-01 15:11:26

DebianProFTPD

2011-02-22 18:09:08

2011-03-03 11:13:11

Pureftpd

2011-02-22 14:50:53

ProFTPD

2011-03-03 13:00:21

2011-02-24 15:51:14

Proftpd

2011-02-22 10:08:46

ProFTPD配置

2011-03-02 17:42:09

Proftpd结构

2011-02-24 13:55:42

ProFTPD

2011-02-22 15:50:52

2011-02-25 09:14:27

2011-03-08 11:13:52

proftpd结构

2011-01-24 16:10:50

Samba权限控制

2023-11-02 09:03:24

权限管理系统

2011-02-25 16:39:34

proftpd配置文件
点赞
收藏

51CTO技术栈公众号