ProFTPD配置匿名登錄與目錄訪問權限控制

原創 hanchaoqi 2020-02-25 16:27

        對ProFTPD服務器配置匿名登錄。
        查看配置文件proftpd.conf。默認情況下配置文件中的,匿名登錄配置User和Group均爲ftp。查看/etc/passwd確認用戶ftp,是否存在。命令行輸入id ftp,查看用戶ftp的所在組。查看/etc/group,確定用戶組ftp是否存在。

User ftp
Group ftp
UserAlias anonymous ftp      #設置匿名用戶以ftp身份登錄
上述步驟中,如果缺少用戶或組,新建即可。
root@kali:/proftpd-1.3.0a# groupadd ftp //建ftp組
root@kali:/proftpd-1.3.0a# useradd ftp –g ftp –d /var/ftp –s /sbin/nologin //添加用戶ftp
注:需在/etc/shells文件中添加一行“/sbin/nologin”(否則在登錄ftp時會出現登錄失敗的錯誤)
root@kali:/proftpd-1.3.0a# passwd ftp //設置密碼

-------------------------------------------------------------------------------------------------------
在配置文件中,DefaultRoot ~ 限定用戶只能訪問自己的目錄
--------------------------------------------------------------------------------------------------------

        配置匿名用戶目錄訪問權限

       在用戶訪問目錄/var/ftp下建立兩個文件夾upload、download。將文件夾訪問模式設置爲777,便於在ProFTPD中對文件夾的訪問權限有更大的操作自由。最終目標:所有匿名用戶在upload目錄下不能寫入、下載、刪除和刪除目錄 ;所有匿名用戶在download目錄下不能寫入、刪除和刪除目錄。用 proftpd -n -d9啓動,然後用匿名用戶登錄,看輸出的debug信息。配置的時候要注意目錄本身的權限信息。這也是我將文件夾訪問模式設置爲777的原因。

root@kali:/proftpd-1.3.0a#cd /var/ftp
root@kali:/proftpd-1.3.0a#mkdir upload
root@kali:/proftpd-1.3.0a#chmod –R 777 upload
root@kali:/proftpd-1.3.0a#mkdir download
root@kali:/proftpd-1.3.0a#chmod –R 777download
root@kali:/proftpd-1.3.0a#vim /etc/proftpd.conf //編輯配置文件

-------------------------------------------------------------------------------------------------------
<Anonymous />
        User ftp
        Group ftp
        UserAlias anonymous ftp #匿名用戶以ftp用戶登陸
        RequireValidShell no #用戶有沒shell也可以使用FTP(安全)
        MaxClients 20 #最大客戶數
        MaxInstances 30 #連接的間隔時間
        MaxLoginAttempts 10 #連接的最大次數
        <Directory upload>
                <Limit WRITE RETR DELE RMD>
                        DenyAll #所有匿名用戶在upload目錄不能寫入、下載、刪除、刪除目錄
                </Limit>
        </Directory>
        <Directory download>
                <Limit WRITE DELE RMD>
                        DenyAll #所有匿名用戶在download目錄不能寫入、刪除、刪除目錄
                </Limit>
                RateReadBPS 1024000 #下載最高速1M/s
                RateReadFreeBytes 10240000 #下載總速度不超過10M/s
        </Directory>
</Anonymous>
---------------------------------------------------------------------------------------------------------------------
#<LIMIT>容器內有以下權限:
# CWD:改變所在目錄
# MKD/XMKD:新建目錄
# RNFR/RNTO:重命名目錄的(一起使用)
# DELE:刪除文件
# RMD/XRMD:刪除目錄
# RETR:下載
# STOR:上傳
# LOGIN:登陸
# READ:包括了RETR,SITE,SIZE,STAT
# WRITE:包括了APPE, DELE, MKD, RMD, RNTO, STOR, XMKD, XRMD
# DIRS:包括了DUP, CWD, LIST, MDTM, NLST, PWD, RNFR, XCUP, XCWD, XPWD
# ALL:包括了READ WRITE DIRS
#以上權限結合動作一起使用:
# AllowUser:允許某個用戶
# DenyUser:禁止某個用戶
# AllowGroup:允許某個用戶組
# DenyGroup:禁止某個用戶組
# AllowAll:允許所有用戶
# DenyAll:禁止所有用戶

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Linux string conversion from UTF-8 to UNICODE, UCS-4LE, UCS-4LE

Linux  string conversion from UTF-8 to UNICODE, UCS-4LE, UCS-4LE. It is astonishing for windows developers that Linux

山雨晴空 2020-07-07 22:44:04

QEMU 模擬Arm A9開發板

一、在Deepin 中編譯Qemu4, 1、下載Qemu4源碼 wget https://download.qemu.org/qemu-4.0.0.tar.xz 2、解壓縮 tar xvJf qemu-4.0.0.tar.xz 3、安裝依

IT老袁 2020-07-06 15:31:29

哪種OS更適合高性能網絡應用

哪種OS更適合高性能網絡應用  英文原文:http://www.samag.com/documents/s=1148/sam0107a/0107a.htm摘要 本文通過實驗測試對Linux、Solaris (for Intel)、Free

code_farmer 2020-07-05 19:56:07

Linux開發環境學習--bazel+gtest在c++項目中的使用

前言 在進行Linux下開發的時候,需要對整個開發環境有一些瞭解。主要有以下的工具: 編輯器(vim或emacs) 構建工具(bazel或cmake) 版本控制工具(Git) 調試工具(gdb) 這是在開發過程中需要掌握的四大

likewind1993 2020-07-04 15:05:48

磁盤及Linux文件系統的一些參考資料

硬盤發展簡史、當今主流硬盤知識介紹、未來硬盤技術前瞻  http://bbs.nhzj.com/thread-126128-1-1.html Linux 下查看塊大小命令,默認4096 http://www.net527.cn/a/c

kangquan2008 2020-07-03 23:24:58

linux 進程(關於守護進程、檢查一個進程是否活着、如何寫一個進程號文件)

本文主要包括三個部分:     一是如何實現一個守護進程,二是如何檢測一個進程是否活着,三是保證某一執行文件只有一個實例在運行。 /*  * 1.守護進程  */ 守護進程的最大特點就是脫離了中斷,Linux提供了一個系統調用daemon

kangquan2008 2020-07-03 23:24:58

爲mozilla手動安裝flash插件

手動安裝 Flash 插件 轉到 Adobe.com 上的 Flash Player 下載頁。當出現提示時,保存該文件(比如 install_flash_player_"version"_linux."processor".tar.g

hanchaoqi 2020-07-03 02:21:13

Linux ubuntu 18.04 apt-get update /etc/apt/sources.list 最新可用源

參考ubuntu下sudo apt-get update Sources 404 Not Found [IP: 91.189.92.200 80]解決辦法 更新/etc/apt/sources.list並替換如下源: # http

柴华松 2020-07-02 09:35:41

Linux通過sftp命令進行文件上傳和下載

終端遠程登錄 ssh root@IP 文件上傳和下載: sftp root@IP put -r LocalFile ServerPath get -r ServerFile LocalPath

柴华松 2020-07-02 09:35:38

Linux內核棧信息獲取與理解

Linux內核棧信息獲取與理解 From: http://www.ilinuxkernel.com/files/2/Linux_kernel_stack.html 1 內核棧獲取 C語言的函數調用,是通過棧來實現的。如下圖所示:

Hansel 2020-07-01 23:47:07

Linux的tasklet函數詳解

tasklet主要用在中斷函數中。它對於中斷處理特別有用,由於硬件中斷必須儘快處理, 但大部分的數據管理可以延後到以後安全的時間執行。所以可以使用tasklet。 tasklet的使用比較簡單,只需要定義tasklet及其處理函數

只是一些暗恋而已 2020-06-30 10:39:37

zookeeper入門級-部署單節點環境

一、配置jdk環境變量 1.解壓tar.gz包 [root@locahost ~]# tar -zxvf jdk1.8.0_162.tar.gz 2.修改/etc/profile配置 [root@locahost ~]# vim

曾卫 2020-06-29 11:21:21

arm版上爲QT應用添加桌面圖標

步驟 1、準備圖標       格式:png大小:96 x 96     分辨率:72命名:隨意 2、.desktop文件以RCC_browser爲

蚂蚁冲锋队 2020-06-28 13:22:37

Libvirt庫對虛擬化開發的價值

       當前市面上多種虛擬化平臺在支撐着各類用戶的各種基礎數據中心,有時候比較幸運用戶統一虛擬化平臺,如僅依賴於vmware,當然也面臨其他用戶同時混合多種虛擬化平臺搭建自己的數據中心。不同的虛擬化平臺存在對於用戶來講是福音,至少有

my2005lb 2020-06-28 11:09:51

Festival:Linux TTS入門及Demo

翻譯:Derry / 2010-7-27 原文:http://www.xenocafe.com/tutorials/php/festival_text_to_speech/index.php   前提條件基於*nix的操作系統Festiv

DerryZhang 2020-06-28 01:40:04