Proftpd下一种简单的管理模式

运维 系统运维
Proftpd下如何才能配置一种简单的管理模式?ProFTPD是一个Unix平台上或是类Unix平台上(如Linux, FreeBSD...)的FTP服务器程序。思路决定出路,拥有怎样的思路就决定Proftpd的管理方式。本文讲述的是Proftpd下一种简单的管理模式。

  Proftpd下如何才能配置一种简单的管理模式?ProFTPD是一个Unix平台上或是类Unix平台上(如Linux, FreeBSD...)的FTP服务器程序。思路决定出路,拥有怎样的思路就决定Proftpd的管理方式。本文讲述的是Proftpd下一种简单的管理模式。一种简单实用的配置管理方式:

  proftpd和mysql组合可以完成比较庞大而且完备的权限控制,但是也同样增加了管理和维护的复杂性,在这里我介绍一种简单易行的配置方法,适用于100个用户以下的应用。这种方法的核心在于巧妙的运用了设置gid位,读者***找资料了解一下相关的知识。这种方法的配置管理工作相当少,也相当的简单,同时还可以保持一个清晰的权限系统结构。

  1.思路

  首先需要明确的概念是proftpd的用户与linux系统的用户的关系:linux系统的用户即为proftpd的用户。proftpd的权限控制是基于Linux系统得权限控制之上的,即用户对于某个文件或目录,必须先有Linux系统的权限,在此基础上proftpd才能设置其特有的一些权限。其实一般来说Linux自有的权限系统就是一个比较完善的权限系统了,我们完全可以只利用这个权限系统,就足可以满足我们的要求了。

  我们设置一个ftp管理员ftpadmin属于ftpadmin组,ftp的根目录/ftp是ftpadmin的个人根目录,这样ftpadmin可以完成日常的管理。通过设置/ftp的gid可以保证新上传的文件是属于ftpadmin用户,加上再设置umask值002保证上传文件的组读写权限,这样管理员就可以对其管理下的文件进行管理,而同时保证了不改变该文件的属主。

  ftp的用户,我们只需新建一个Linux用户,而把他的用户目录制定在/ftp之下就可以。操作起来很简单。

  2.建立ftp管理员:ftpadmin

  1.   [root@localhost root]groupadd ftpadmin #ftpadmin为新添加的组的名字  
  2.  
  3.   [root@localhost root]useradd -d  
  4.  
  5.   /ftp -g ftpadmin -s /sbin/nologin admin  
  6.  
  7.   [root@localhost root]chmod 2775 /ftp  
  8.  

  同时保证ftpadmin 是 /ftp的属主,ftpadmin 是/ftp的组属主。这样就保证了ftpadmin对要管理的/ftp目录有全部的权限。

  -s /sbin/nologin 指定用户不能从shell登录,就是说只能从ftp方式登录,这样是出于安全的考虑。

  修改/usr/local/etc/proftpd.conf

  1.   nobody ftpadmin  
  2.  
  3.   nogroup ftpadmin  
  4.  
  5.   Umask 002  
  6.  

  #允许所有者,组用户对ftp进行管理。

  掩码Umask改为 002 。即组成员和所有者都可对文件夹进行增删,改等操作。其他用户可读可执行,但不可写。这样,ftpadmin用户可以通过同组的身份对所有的文件进行读写,同时也不改变其内容的原有权限。也就说,不改变这个文件夹下的文件的所有者身份,但同时又可以管理这些文件。

  chmod 2775 /ftp,通过设置了文件夹的gid,以后在这个文件夹下写的所有文件,不管其所有者是谁,文件的组必定是ftpadmin(因为/ftp的组属于ftpadmin),都合理的被纳于ftpadmin的管理之下。

  3.添加用户:user1

 

  1.  useradd -d /ftp/user1 -g ftpadmin -s  
  2.  
  3.   /sbin/nologin user1  
  4.  

  这样user1就对/ftp/user1的目录有完整的权限,而作为管理员也可以通过组权限对目录进行管理。

  每当需要添加用户的时候,只需方便的简单的添加一个Linux的用户就可以了。

  4.对应的配置文件:

  proftpd.conf中的重要条目

  1.   Umask 002  
  2.  
  3.   DefaultRoot  
  4.  
  5.   Umask 002 保证了新建的文件有组读写权限。  
  6.  
  7.   DefaultRoot ~ 保证 每个用户登录后被锁定在自己的目录里,看不到其他用户的目录。  

【编辑推荐】

  1. ProFTPD.conf的详细配置方法
  2. Proftpd配置文件结构分析
  3. ProFTP下的参数说明
  4. Porftpd.conf的配置格式
  5. lampp的ProFTPd下新增FTP用户的方法
  6. Debian下配置ProFTPd服务器
  7. Centos下ProFTPD配置FTP服务器
  8. 用MySQL和Proftpd配置FTP服务器

 

责任编辑:zhaolei 来源: CSDN网
相关推荐

2011-02-25 13:52:18

Proftpd管理

2014-06-06 09:40:14

802.11

2012-01-17 11:02:39

2022-02-25 14:42:09

OpenHarmon环境搭建鸿蒙

2010-03-26 13:34:47

CentOS安装

2009-03-17 09:49:00

2009-09-17 12:15:09

WSUS服务器

2011-06-17 10:30:36

2018-03-20 09:25:19

AI

2011-02-24 14:40:47

Proftpd

2011-07-04 10:17:38

JDBC

2021-10-26 16:49:34

系统性能定位

2015-07-29 13:27:37

管理

2011-02-25 14:00:15

ProFTPD

2013-05-06 10:57:03

云计算管理模式

2021-01-13 15:05:24

架构线程开发

2012-05-08 09:57:03

虚拟化应用

2018-12-29 09:25:05

区块链数据经济区块链技术

2020-12-09 10:15:34

Pythonweb代码

2022-07-07 10:33:27

Python姿势代码
点赞
收藏

51CTO技术栈公众号