圖-ProFTPD

　　proftpd默認用戶可以使用系統非root組的用戶登錄，登陸后都在自己的/home目錄中。

　　同時匿名用戶不能登陸。而要對權限進行進一步的設置，需要在proftpd.conf里面進行定制。

　　在默認的conf中，有如下的例子

　　# User ftp  
 
　　# Group nogroup  
 
　　# # We want clients to be able to login with "anonymous" as well as "ftp" 
 
　　# UserAlias anonymous ftp  
 
　　# # Cosmetic changes, all files belongs to ftp user  
 
　　# DirFakeUser on ftp  
 
　　# DirFakeGroup on ftp  
 
　　# RequireValidShell off  
 
　　# # Limit the maximum number of anonymous logins  
 
　　# MaxClients 10  
 
　　# # We want 'welcome.msg' displayed at login, and '.message' displayed  
 
　　# # in each newly chdired directory.  
 
　　# DisplayLogin welcome.msg  
 
　　# DisplayFirstChdir .message  
 
　　# # Limit WRITE everywhere in the anonymous chroot  
 
　　# DenyAll  
 
　　# # Uncomment this if you're brave.  
 
　　# # # Umask 022 is a good standard umask to prevent new files and dirs  
 
　　# # # (second parm) from being group and world writable.  
 
　　# # Umask 022 022  
 
　　# # DenyAll  
 
　　# # AllowAll  
 

　　proftpd的配置文件的格式和apache很相似：

　　#全局設置

　　設置項目1 參數1

　　設置項目2 參數2

　　#某個目錄的設置

　　#關于匿名用戶的設置

　　其中最重要的就是limit之中的部分，涉及到了具體的權限控制

　　CMD：Change Working Directory 改變目錄

　　MKD：MaKe Directory 建立目錄的權限

　　RNFR： ReName FRom 更改目錄名的權限

　　DELE：DELEte 刪除文件的權限

　　RMD：ReMove Directory 刪除目錄的權限

　　RETR：RETRieve 從服務端下載到客戶端的權限

　　STOR：STORe 從客戶端上傳到服務端的權限

　　READ：可讀的權限，不包括列目錄的權限，相當于RETR，STAT等

　　WRITE：寫文件或者目錄的權限，包括MKD和RMD

　　DIRS：是否允許列目錄，相當于LIST，NLST等權限，還是比較實用的

　　ALL：所有權限

　　LOGIN：是否允許登陸的權限

　　針對這些設置，又有如下具體的配置：

　　AllowUser 針對某個用戶允許的Limit

　　DenyUser 針對某個用戶禁止的Limit

　　AllowGroup 針對某個用戶組允許的Limit

　　DenyGroup 針對某個用戶組禁止的Limit

　　AllowAll 針對所有用戶組允許的Limit

　　DenyAll 針對所有用戶禁止的Limit

　　同時，可以針對單獨的用戶來限制速度

　　TransferRate STOR|RETR 速度(Kbytes/s) user 使用者

　　而對于虛擬用戶，無法登陸的。所以，必須修改為

　　下面是我的配置

　　User ftp #指定用戶的組和名稱

　　Group nogroup

　　UserAlias anonymous ftp #使得ftp和匿名用戶都能登陸

　　DirFakeUser on ftp

　　DirFakeGroup on ftp

　　RequireValidShell off

　　MaxClients 50 該用戶的最大連接數

　　DisplayLogin welcome.msg #顯示歡迎信息，需要注意把msg文件放到登陸后的主目錄

　　DisplayFirstChdir .message

　　MaxClientsPerHost 3 #限制每個主機最大連接數

　　#這里是對目錄進行設置，即不允許寫

　　DenyAll

　　#對上傳目錄的設置，我們有一個incoming文件夾需要允許別人上傳

　　Umask 022 022

　　#不允許下載

　　DenyAll

　　#允許上傳和新建目錄

　　AllowAll

　　同時，我們還需要對ftp進行管理。所以在系統中建立一個用戶，名稱為ftpadmin,屬于nogroup組，不允許登陸。同時賦予它對ftp所有的權限

　　User ftpadmin

　　Group nogroup

　　AllowAll

　　同時，需要注意的是，在proftpd中作了限制之后，對ftp的權限，還受到主機文件系統權限的限制。

　　所以，給ftp的目錄賦予nogroup組讀寫的權限

通過上文的描寫和例子的介紹，我們可以清楚的知道proftpd設置權限簡單，希望對你們有用！

【編輯推薦】

1. ProFtpd快速入門指南
2. Proftpd學習筆記之應用
3. Proftpd學習筆記之配置
4. ProFTPD 畸形STAT指令參數遠程DoS缺陷
5. Gentoo中的proftpd的一些問題
6. ProFTPD 主要特性
7. 設定 xinetd 來啟動 proftpd