Proftpd中针对实体用户的设定

运维 系统运维
Proftpd针对实体用户的设定是怎样的?ProFTPD是个Unix平台上或是类Unix平台上的一种FTP服务器技术程序,Proftpd是在自由软件基金会的版权声明(GPL)之下开发并且发布的免费软件。Proftpd.conf是其下的参数设置。本文讲述的是Proftpd针对实体用户的设定。

  Proftpd针对实体用户的设定

  假设我们需要这样的设定项目:

  •使用主机本地端时间,而不要使用 GMT 时间;

  •主机最多允许 50 条连线,且最多允许 100 个使用者上线,当超过 100 个使用者还有其他 FTP 要求时,就显示:『很抱歉,上线人数额满了!』;

  •同一个 IP (或主机) 来源最多仅能具有 5 个 FTP 服务;

  •允许续传的动作;

  •被动式资料流(passive mode)的埠口为 65400 到 65420 这21个埠口!

  •主机不允许 Root 登入;

  •想建立一个名为 badbird 的群组,在该群组内的所有使用者都无法离开自己的家目录(chroot);

  •在 badbird 这个群组当中的 nogoodbird 这个使用者,该使用者能够使用 ftp 但是无法使用 ssh 连到主机;

  •在这个公开的目录 /home/ftp/pub 中,所有人均不可写入,只有读取的权限;

  1.   [root@test root]# vi /usr/local/proftpd/etc/proftpd.conf  
  2.  

  # 底下是 FTP 主机的环境设定:

  ServerName "这个是测试用的 Proftp 主机"

  1.   ServerType inetd  
  2.  
  3.   DefaultServer on  
  4.  
  5.   Port 21  
  6.  
  7.   User nobody  
  8.  
  9.   Group nobody  
  10.  

  TimesGMT off # 所谓的 GMT 时间就是格林威治时间,

  # 详细的时区观念请参考后续的NTP伺服器

  # 因为要使用本地时间,所以设为 off !

  MaxInstances 50 # 最多仅有 50 条 prftpd 的 PID

  MaxClients 100 "很抱歉上线人数额满了" # 最多允许 100 个使用者在线上

  MaxClientsPerHost 5 # 同一个主机最多可以同时 5 个 FTP 连线

  AllowStoreRestart on # 允许使用者上传续传!预设是 off

  PassivePorts 65400 65420

  # 后面接的是埠口,最小到最大的埠口共 21 个!

  # 其他与实体用户较相关的设定值!

  Umask 022

  RootLogin off # 不许 root 登入!预设就是 off

  1.   RequireValidShell off  
  2.  

  # 这个设定可以让使用者不需要具有『能够执行的 shell 』!例如让

  # nogoodbird 这个具有 /bin/false 的使用者,依然可以使用 ftp 喔!

  # 注意啊!那个 ~ 代表家目录的意思喔!特别特别留意!

  # 后面接的是『群组』

  # 这里特别容易搞混乱,请再特别的留意一下阿!

  # 这个群组的 User 就可以离开自己的家目录了!(没有被 chroot )

  1.   AllowOverwrite on    
  2.  
  3.   Denyall   

 

  # 上面的设定中,在根目录内的所有目录均具有可读写的权力,但是在

  # /home/ftp/pub 这个目录中,不论 Linux 属性为何,使用者均无法写入!

  # 但是可以浏览以及下载喔!在我们这个设定当中, badbird 这个群组无法离开

  # 自己的家目录,至于其他可以离开自己家目录的使用者,来到这个

  # /home/ftp/pub 当中,也不具有写入的权限喔!

  1.   [root@test root]# useradd -g badbird -m -s /bin/false nogoodbird  
  2.  

  # 建立这个 nogoodbird 由于不具有 shell 所以不能 SSH 但可以 ftp 喔!

  1.   [root@test root]# /etc/rc.d/init.d/xinetd restart  
  2.  

  事实上,对于实体用户实在不需要限制的太多!要不然就不要开放,要不然就直接改成 sftp 说!此外,在上面这个设定当中,我们暂时拿掉了 anonymous 的登入,所以使用 anonymous 将无法登入喔!
 

【编辑推荐】

  1. Proftpd.conf 的设定方式
  2. Proftpd配置文件结构分析
  3. ProFTP下的参数说明
  4. Porftpd.conf的配置格式
  5. Proftpd 的结构
  6. Debian下配置ProFTPd服务器
  7. Proftpd的设定、编译与安装
  8. 用Xinetd启动Proftpd
责任编辑:zhaolei 来源: CSDN
相关推荐

2011-03-08 10:45:36

proftpd.con

2011-03-02 17:59:13

Proftpd.con设定

2011-03-02 17:49:20

Proftpd安装

2011-03-08 10:38:13

proftpd.con

2011-02-25 09:16:48

Proftpd

2011-03-01 14:46:53

Debian Proftpd

2011-03-08 11:28:15

proftpd

2011-03-08 11:21:55

proftpdxinetd

2011-03-01 15:11:26

DebianProFTPD

2011-03-01 15:11:26

DebianProFTPD

2011-03-08 10:28:40

Proftpd

2011-03-08 10:54:25

proftpd.con

2011-02-25 12:29:25

Proftpd

2011-02-23 10:54:11

Debianproftpdmysql

2011-02-22 15:29:39

2011-02-25 10:10:41

Proftpd

2011-03-08 15:27:42

ProftpdLimit

2011-03-03 15:13:05

ProFTPD权限

2011-02-23 13:12:52

2011-02-23 13:12:52

点赞
收藏

51CTO技术栈公众号