Proftpd下anonymous 配置块?ProFTPD是一个Unix平台上或是类Unix平台上(如Linux, FreeBSD...)的FTP服务器程序。它是在自由软件基金会的版权声明(GPL)之下开发 发布的免费软件。也可以说,任何只要的人遵守GPL版权的声明,全都可以随意修改源始码。本文讲述的是Proftpd下anonymous 配置块。
在配置文件中anonymous配置块是非常重要的一部分,全局帐户的权限配置一般都由它来控制,下面分析一个比较常见的例子
- # A basic anonymous configuration,
- no upload directories.
- If you do not
- # want anonymous users,
- simply delete this entire
- section.
#指定匿名用户登录目录
- User ftp
#指定本块设置的用户
- Group ftp
#指定本块设置的用户属组
- # We want clients to be able to login
- with "anonymous" as well as "ftp"
- UserAlias anonymous ftp
#设定用户的别名
- AnonRequirePassword on
#登陆需要密码
- # Limit the maximum number
- of anonymous logins
- MaxClients 10
- # We want 'welcome.msg' displayed
- at login, and '.message' displayed
- # in each newly chdired directory.
- DisplayLogin welcome.msg
- DisplayFirstChdir .message
- # Limit WRITE everywhere
- in the anonymous chroot
- DenyAll
- AllowAll
anonymous配置块中的重点是通过Limit对指定目录进行比较详尽的权限管理,Limit的权限控制比较完整,通过不同的组合基本上可以做到各种复杂的权限控制,其控制项如下:
CMD:Change Working Directory 改变目录
MKD:MaKe Directory 建立目录的权限
RNFR: ReName FRom 更改目录名的权限
DELE:DELEte 删除文件的权限
RMD:ReMove Directory 删除目录的权限
RETR:RETRieve 从服务端下载到客户端的权限
STOR:STORe 从客户端上传到服务端的权限
READ:可读的权限,不包括列目录的权限,
相当于RETR,STAT等
WRITE:写文件或者目录的权限,包括MKD和RMD
DIRS:是否允许列目录,相当于LIST,
NLST等权限,还是比较实用的
注:在测试是否可以下载时,不能用长度为0的空文件去测试,要用一个有内容的文件(文件大小不能为0k)。
针对上面这个Limit所应用的对象,又包括以下范围
AllowUser 针对某个用户允许的Limit
DenyUser 针对某个用户禁止的Limit
AllowGroup 针对某个用户组允许的Limit
DenyGroup 针对某个用户组禁止的Limit
AllowAll 针对所有用户组允许的Limit
DenyAll 针对所有用户禁止的Limit
【编辑推荐】
- ProFTPD.conf的详细配置方法
- Proftpd配置文件结构分析
- ProFTP下的参数说明
- Porftpd.conf的配置格式
- lampp的ProFTPd下新增FTP用户的方法
- Debian下配置ProFTPd服务器
- Centos下ProFTPD配置FTP服务器
- 用MySQL和Proftpd配置FTP服务器