ProFTPD配置匿名登录与目录访问权限控制

原創 hanchaoqi 2020-02-25 16:27

        对ProFTPD服务器配置匿名登录。
        查看配置文件proftpd.conf。默认情况下配置文件中的,匿名登录配置User和Group均为ftp。查看/etc/passwd确认用户ftp,是否存在。命令行输入id ftp,查看用户ftp的所在组。查看/etc/group,确定用户组ftp是否存在。

User ftp
Group ftp
UserAlias anonymous ftp      #设置匿名用户以ftp身份登录
上述步骤中,如果缺少用户或组,新建即可。
root@kali:/proftpd-1.3.0a# groupadd ftp //建ftp组
root@kali:/proftpd-1.3.0a# useradd ftp –g ftp –d /var/ftp –s /sbin/nologin //添加用户ftp
注:需在/etc/shells文件中添加一行“/sbin/nologin”(否则在登录ftp时会出现登录失败的错误)
root@kali:/proftpd-1.3.0a# passwd ftp //设置密码

-------------------------------------------------------------------------------------------------------
在配置文件中,DefaultRoot ~ 限定用户只能访问自己的目录
--------------------------------------------------------------------------------------------------------

        配置匿名用户目录访问权限

       在用户访问目录/var/ftp下建立两个文件夹upload、download。将文件夹访问模式设置为777,便于在ProFTPD中对文件夹的访问权限有更大的操作自由。最终目标:所有匿名用户在upload目录下不能写入、下载、删除和删除目录 ;所有匿名用户在download目录下不能写入、删除和删除目录。用 proftpd -n -d9启动,然后用匿名用户登录,看输出的debug信息。配置的时候要注意目录本身的权限信息。这也是我将文件夹访问模式设置为777的原因。

root@kali:/proftpd-1.3.0a#cd /var/ftp
root@kali:/proftpd-1.3.0a#mkdir upload
root@kali:/proftpd-1.3.0a#chmod –R 777 upload
root@kali:/proftpd-1.3.0a#mkdir download
root@kali:/proftpd-1.3.0a#chmod –R 777download
root@kali:/proftpd-1.3.0a#vim /etc/proftpd.conf //编辑配置文件

-------------------------------------------------------------------------------------------------------
<Anonymous />
        User ftp
        Group ftp
        UserAlias anonymous ftp #匿名用户以ftp用户登陆
        RequireValidShell no #用户有没shell也可以使用FTP(安全)
        MaxClients 20 #最大客户数
        MaxInstances 30 #连接的间隔时间
        MaxLoginAttempts 10 #连接的最大次数
        <Directory upload>
                <Limit WRITE RETR DELE RMD>
                        DenyAll #所有匿名用户在upload目录不能写入、下载、删除、删除目录
                </Limit>
        </Directory>
        <Directory download>
                <Limit WRITE DELE RMD>
                        DenyAll #所有匿名用户在download目录不能写入、删除、删除目录
                </Limit>
                RateReadBPS 1024000 #下载最高速1M/s
                RateReadFreeBytes 10240000 #下载总速度不超过10M/s
        </Directory>
</Anonymous>
---------------------------------------------------------------------------------------------------------------------
#<LIMIT>容器内有以下权限:
# CWD:改变所在目录
# MKD/XMKD:新建目录
# RNFR/RNTO:重命名目录的(一起使用)
# DELE:删除文件
# RMD/XRMD:删除目录
# RETR:下载
# STOR:上传
# LOGIN:登陆
# READ:包括了RETR,SITE,SIZE,STAT
# WRITE:包括了APPE, DELE, MKD, RMD, RNTO, STOR, XMKD, XRMD
# DIRS:包括了DUP, CWD, LIST, MDTM, NLST, PWD, RNFR, XCUP, XCWD, XPWD
# ALL:包括了READ WRITE DIRS
#以上权限结合动作一起使用:
# AllowUser:允许某个用户
# DenyUser:禁止某个用户
# AllowGroup:允许某个用户组
# DenyGroup:禁止某个用户组
# AllowAll:允许所有用户
# DenyAll:禁止所有用户

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Linux string conversion from UTF-8 to UNICODE, UCS-4LE, UCS-4LE

Linux  string conversion from UTF-8 to UNICODE, UCS-4LE, UCS-4LE. It is astonishing for windows developers that Linux

山雨晴空 2020-07-07 22:44:04

QEMU 模拟Arm A9开发板

一、在Deepin 中編譯Qemu4, 1、下載Qemu4源碼 wget https://download.qemu.org/qemu-4.0.0.tar.xz 2、解壓縮 tar xvJf qemu-4.0.0.tar.xz 3、安裝依

IT老袁 2020-07-06 15:31:29

哪种OS更适合高性能网络应用

哪種OS更適合高性能網絡應用  英文原文:http://www.samag.com/documents/s=1148/sam0107a/0107a.htm摘要 本文通過實驗測試對Linux、Solaris (for Intel)、Free

code_farmer 2020-07-05 19:56:07

Linux开发环境学习--bazel+gtest在c++项目中的使用

前言 在進行Linux下開發的時候,需要對整個開發環境有一些瞭解。主要有以下的工具: 編輯器(vim或emacs) 構建工具(bazel或cmake) 版本控制工具(Git) 調試工具(gdb) 這是在開發過程中需要掌握的四大

likewind1993 2020-07-04 15:05:48

磁盘及Linux文件系统的一些参考资料

硬盤發展簡史、當今主流硬盤知識介紹、未來硬盤技術前瞻  http://bbs.nhzj.com/thread-126128-1-1.html Linux 下查看塊大小命令,默認4096 http://www.net527.cn/a/c

kangquan2008 2020-07-03 23:24:58

linux 进程(关于守护进程、检查一个进程是否活着、如何写一个进程号文件)

本文主要包括三個部分:     一是如何實現一個守護進程,二是如何檢測一個進程是否活着,三是保證某一執行文件只有一個實例在運行。 /*  * 1.守護進程  */ 守護進程的最大特點就是脫離了中斷,Linux提供了一個系統調用daemon

kangquan2008 2020-07-03 23:24:58

为mozilla手动安装flash插件

手動安裝 Flash 插件 轉到 Adobe.com 上的 Flash Player 下載頁。當出現提示時,保存該文件(比如 install_flash_player_"version"_linux."processor".tar.g

hanchaoqi 2020-07-03 02:21:13

Linux ubuntu 18.04 apt-get update /etc/apt/sources.list 最新可用源

參考ubuntu下sudo apt-get update Sources 404 Not Found [IP: 91.189.92.200 80]解決辦法 更新/etc/apt/sources.list並替換如下源: # http

柴华松 2020-07-02 09:35:41

Linux通过sftp命令进行文件上传和下载

終端遠程登錄 ssh root@IP 文件上傳和下載: sftp root@IP put -r LocalFile ServerPath get -r ServerFile LocalPath

柴华松 2020-07-02 09:35:38

Linux内核栈信息获取与理解

Linux內核棧信息獲取與理解 From: http://www.ilinuxkernel.com/files/2/Linux_kernel_stack.html 1 內核棧獲取 C語言的函數調用,是通過棧來實現的。如下圖所示:

Hansel 2020-07-01 23:47:07

Linux的tasklet函数详解

tasklet主要用在中斷函數中。它對於中斷處理特別有用,由於硬件中斷必須儘快處理, 但大部分的數據管理可以延後到以後安全的時間執行。所以可以使用tasklet。 tasklet的使用比較簡單,只需要定義tasklet及其處理函數

只是一些暗恋而已 2020-06-30 10:39:37

zookeeper入门级-部署单节点环境

一、配置jdk環境變量 1.解壓tar.gz包 [root@locahost ~]# tar -zxvf jdk1.8.0_162.tar.gz 2.修改/etc/profile配置 [root@locahost ~]# vim

曾卫 2020-06-29 11:21:21

arm版上为QT应用添加桌面图标

步驟 1、準備圖標       格式:png大小:96 x 96     分辨率:72命名:隨意 2、.desktop文件以RCC_browser爲

蚂蚁冲锋队 2020-06-28 13:22:37

Libvirt库对虚拟化开发的价值

       當前市面上多種虛擬化平臺在支撐着各類用戶的各種基礎數據中心,有時候比較幸運用戶統一虛擬化平臺,如僅依賴於vmware,當然也面臨其他用戶同時混合多種虛擬化平臺搭建自己的數據中心。不同的虛擬化平臺存在對於用戶來講是福音,至少有

my2005lb 2020-06-28 11:09:51

Festival:Linux TTS入门及Demo

翻譯:Derry / 2010-7-27 原文:http://www.xenocafe.com/tutorials/php/festival_text_to_speech/index.php   前提條件基於*nix的操作系統Festiv

DerryZhang 2020-06-28 01:40:04