ProFTPD配置匿名登录与目录访问权限控制

标签：proftpd   kali linux   linux   服务器   

           对ProFTPD服务器配置匿名登录。

           查看配置文件proftpd.conf。默认情况下配置文件中的，匿名登录配置User和Group均为ftp。查看/etc/passwd确认用户ftp，是否存在。命令行输入id ftp，查看用户ftp的所在组。查看/etc/group，确定用户组ftp是否存在。

           上述步骤中，如果缺少用户或组，新建即可。

   User    ftp

   Group ftp

   UserAlias   anonymous ftp   #设置匿名用户以ftp身份登录

-------------------------------------------------------------------------------------------------------

           在配置文件中，DefaultRoot  ~    限定用户只能访问自己的目录

--------------------------------------------------------------------------------------------------------

           配置匿名用户目录访问权限。

           在用户访问目录/var/ftp下建立两个文件夹upload、download。将文件夹访问模式设置为777，便于在ProFTPD中对文件夹的访问权限有更大的操作自由。最终目标：所有匿名用户在upload目录下不能写入、下载、删除和删除目录 ；所有匿名用户在download目录下不能写入、删除和删除目录。

   root@kali:/proftpd-1.3.0a#cd /var/ftp

   root@kali:/proftpd-1.3.0a#mkdir upload

   root@kali:/proftpd-1.3.0a#chmod –R 777 upload

root@kali:/proftpd-1.3.0a#mkdir download  

   root@kali:/proftpd-1.3.0a#chmod –R 777download

root@kali:/proftpd-1.3.0a#vim /etc/proftpd.conf //编辑配置文件

-------------------------------------------------------------------------------------------------------

<Anonymous /> 

       User                    ftp 
       Group                   ftp      
       UserAlias               anonymous ftp   #匿名用户以ftp用户登陆 
       RequireValidShell       no              #用户有没shell也可以使用FTP(安全) 
       MaxClients              20              #最大客户数 
       MaxInstances            30              #连接的间隔时间 
       MaxLoginAttempts        10              #连接的最大次数 
       <Directory upload> 
              <Limit WRITE RETR DELE RMD> 
                      DenyAll                #所有匿名用户在upload目录不能写入、下载、删除、删除目录 
               </Limit> 
               </Directory>

       <Directory download> 
              <Limit  WRITE DELE RMD> 
                      DenyAll                #所有匿名用户在download目录不能写入、删除、删除目录 
               </Limit> 
                       RateReadBPS             1024000         #下载最高速1M/s 
                        RateReadFreeBytes       10240000        #下载总速度不超过10M/s 
        </Directory> 
 </Anonymous> 

---------------------------------------------------------------------------------------------------------------------

#<LIMIT>容器内有以下权限: 

#       CWD:改变所在目录 

#       MKD/XMKD:新建目录 

#       RNFR/RNTO:重命名目录的(一起使用) 

#       DELE:删除文件 

#       RMD/XRMD:删除目录 

#       RETR:下载 

#       STOR:上传 

#       LOGIN:登陆 

#       READ:包括了RETR,SITE,SIZE,STAT 

#       WRITE:包括了APPE, DELE, MKD, RMD, RNTO, STOR, XMKD, XRMD 

#       DIRS:包括了DUP, CWD, LIST, MDTM, NLST, PWD, RNFR, XCUP, XCWD, XPWD 

#       ALL:包括了READ WRITE DIRS 

#以上权限结合动作一起使用: 

#       AllowUser:允许某个用户 

#       DenyUser:禁止某个用户 

#       AllowGroup:允许某个用户组 

#       DenyGroup:禁止某个用户组 

#       AllowAll:允许所有用户 

#       DenyAll:禁止所有用户

ProFTPD配置匿名登录与目录访问权限控制,布布扣,bubuko.com

ProFTPD配置匿名登录与目录访问权限控制

标签：proftpd   kali linux   linux   服务器   

原文地址：http://blog.csdn.net/hanchaoqi/article/details/38733863