Proftpd的權限控制：ProFTPD是為了建立一個安全且易于設定的FTP Server。ProFTPD不是完全獨立而完整、重新改寫的FTP Server。那么Proftpd是怎樣進行權限控制的呢？

 　　代碼:

　　--------------------------------------------------------------------------------

　　#在/usr/local/music這個目錄中的權限設置　　  
 
　　denygroup pubfxp　　  
 
　　#上面的內容限制pubfxp這個組刪除目錄(RMD),刪除文件(DEL),和執行chmod命令(SITE_CHMOD)　　  
 
　　denyuser onlyup　　  
 
　　#上面的內容限制onlyup這個用戶,刪除目錄(RMD),刪除文件(DEL),和執行chmod命令(SITE_CHMOD),上傳(STOR),建目錄(MKD),下載(RETR),重命名(RNTO)　　  
 
　　denygroup read　　  
 
　　#上面的內容限制read這個組,刪除目錄(RMD),重命名(RNTO),建目錄(MKD),刪除文件(DEL),和執行chmod命令(SITE_CHMOD)　　  
 
　　#在/usr/local/music/80g_2/incoming中的權限設置　  
 
　　allowuser onlyup　　  
 
　　#上面的內容允許onlyup這個用戶,建立目錄(MKD),上傳(STOR)　　  
 
　　#對"~/xishare/" ,除ftpuser1能上傳外，其他用戶只能下載。符合“～”表示用戶的home目錄。　　  
 
　　DenyAll　  
 
　　AllowOverwrite on  
 
　　AllowRetrieveRestart on  
 
　　AllowStoreRestart on　　  
 
　　DenyUser !ftpuser1　  
 
　　AllowStoreRestart on　　  
 
　　#對"~/pub/" 可以(覆蓋)上傳、下載、創建目錄，不能刪除　　  
 
　　DenyAll　  
 
　　AllowOverwrite on  
 
　　AllowRetrieveRestart on  
 
　　AllowStoreRestart on　　  
 
　　#不允許Root用戶訪問ftp  
 
　　RootLogin off  
 
　　#設置如果shell為空時允許用戶登錄：  
 
　　RequireValidShell off  
 
　　#限制每個FTP用戶在自己的目錄下，不可查看上一級目錄  
 
　　DefaultRoot ~  
 
　　AllowRetrieveRestart on #下載時，允許斷點續傳  
 
　　AllowStoreRestart on #上傳時，允許斷點續傳  
 
　　ServerIdent off #屏蔽服務器版本信息  
 
　　#最大嘗試連接次數  
 
　　MaxLoginAttempts 8  
 
　　#日志文件位置  
 
　　SystemLog /var/log/proftpd.log  
 

　　--------------------------------------------------------------------------------

　　ok來看看我為什么這樣設置...

　　第一步..我先設置整個music目錄的權限.禁止了onlyup這個用戶在music目錄的所有權限...

　　pubfxp這個組只有寫,重命名,而沒有刪除的權限,read這個組只有讀的權限..

　　第二步..我在80g_2/incoming中允許onlyup有寫的權限...這個會覆蓋掉music目錄中對應的權限設置..但是其他沒有說明的權限還是被禁止的..

　　這樣就用很少的控制碼達到權限控制的目的了..:)

　　proftpd的組設置功能非常好用...我通過mysql來做驗證的...

　　只要在mysql的語句部分加一句

　　SQLGroupInfo groups groupname gid members

　　具體的組的內容是這樣的范例..:)

　　PHP 代碼:

　　--------------------------------------------------------------------------------

　　groupname gid members  
 
　　read 99 ndvip,zg,HYD,ronor  
 

　　--------------------------------------------------------------------------------

　　mysql的支持文檔:http://www.castaglia.org/proftpd/doc...HOWTO-SQL.html

　　這里注意一下組的gid最好用一個系統存在的組..否則權限比較莫名的出錯..偶在這里卡了一天時間...

　　另..調試proftpd的利器...在conf文件中加入

　　SQLLogFile /var/log/proftpd_sql_log

　　然后就是分析log了

【編輯推薦】

1. ProFTPD.conf的詳細配置方法
2. Proftpd配置文件結構分析
3. ProFTP下的參數說明
4. Porftpd.conf的配置格式
5. lampp的ProFTPd下新增FTP用戶的方法
6. Debian下配置ProFTPd服務器
7. Centos下ProFTPD配置FTP服務器