通常說來允許匿名用戶登錄ftp服務器並使用相對更安全,而更一般的,希望匿名用戶只能讀取某一個目錄下對的文件。例如希望能匿名用戶只能讀取/home/ftp目錄下的文件。對應proftpd的配置
# 省略其他配置
# 限制home目錄下其他文件或目錄除去改變目錄的所有權限
<Directory /home/*>
<Limit ALL>
DenyAll
</Limit>
<Limit CWD>
AllowAll
</Limit>
</Directory>
# 允許查看/home/ftp目錄和目錄下的文件並允許下載
<Directory /home/ftp>
<Limit LIST NLST READ>
AllowAll
</Limit>
</Directory>
要注意三點[1]
上面的配置順序不能隨便更換,proftpd讀取
<Directory>
配置項時存在順序問題,後面的匹配配置會覆蓋前面的匹配配置<Directory>
配置中有不有通配符含義比較特殊,如果沒有通配符,表示對目錄和目錄下的文件都起作用;如果沒有通配符,只會對目錄下的文件起作用匿名用戶登錄時也會對應一個系統賬號,一般情況下是ftp賬號。以ftp賬號爲例,/home/ftp目錄需要對ftp賬號有讀取權限,否則匿名用戶還是無法下載/home/ftp目錄下的文件,爆沒有權限的錯誤