ProFTPD配置匿名登录与目录访问权限控制
2014-08-21 20:54
387 查看
对ProFTPD服务器配置匿名登录。
查看配置文件proftpd.conf。默认情况下配置文件中的,匿名登录配置User和Group均为ftp。查看/etc/passwd确认用户ftp,是否存在。命令行输入id ftp,查看用户ftp的所在组。查看/etc/group,确定用户组ftp是否存在。
User ftp
Group ftp
UserAlias anonymous ftp #设置匿名用户以ftp身份登录
上述步骤中,如果缺少用户或组,新建即可。
root@kali:/proftpd-1.3.0a# groupadd ftp //建ftp组
root@kali:/proftpd-1.3.0a# useradd ftp –g ftp –d /var/ftp –s /sbin/nologin //添加用户ftp
注:需在/etc/shells文件中添加一行“/sbin/nologin”(否则在登录ftp时会出现登录失败的错误)
root@kali:/proftpd-1.3.0a# passwd ftp //设置密码
-------------------------------------------------------------------------------------------------------
在配置文件中,DefaultRoot ~ 限定用户只能访问自己的目录
--------------------------------------------------------------------------------------------------------
配置匿名用户目录访问权限。
在用户访问目录/var/ftp下建立两个文件夹upload、download。将文件夹访问模式设置为777,便于在ProFTPD中对文件夹的访问权限有更大的操作自由。最终目标:所有匿名用户在upload目录下不能写入、下载、删除和删除目录 ;所有匿名用户在download目录下不能写入、删除和删除目录。用
proftpd -n -d9启动,然后用匿名用户登录,看输出的debug信息。配置的时候要注意目录本身的权限信息。这也是我将文件夹访问模式设置为777的原因。
root@kali:/proftpd-1.3.0a#cd /var/ftp
root@kali:/proftpd-1.3.0a#mkdir upload
root@kali:/proftpd-1.3.0a#chmod –R 777 upload
root@kali:/proftpd-1.3.0a#mkdir download
root@kali:/proftpd-1.3.0a#chmod –R 777download
root@kali:/proftpd-1.3.0a#vim /etc/proftpd.conf //编辑配置文件
-------------------------------------------------------------------------------------------------------
<Anonymous />
User ftp
Group ftp
UserAlias anonymous ftp #匿名用户以ftp用户登陆
RequireValidShell no #用户有没shell也可以使用FTP(安全)
MaxClients 20 #最大客户数
MaxInstances 30 #连接的间隔时间
MaxLoginAttempts 10 #连接的最大次数
<Directory upload>
<Limit WRITE RETR DELE RMD>
DenyAll #所有匿名用户在upload目录不能写入、下载、删除、删除目录
</Limit>
</Directory>
<Directory download>
<Limit WRITE DELE RMD>
DenyAll #所有匿名用户在download目录不能写入、删除、删除目录
</Limit>
RateReadBPS 1024000 #下载最高速1M/s
RateReadFreeBytes 10240000 #下载总速度不超过10M/s
</Directory>
</Anonymous>
---------------------------------------------------------------------------------------------------------------------
#<LIMIT>容器内有以下权限:
# CWD:改变所在目录
# MKD/XMKD:新建目录
# RNFR/RNTO:重命名目录的(一起使用)
# DELE:删除文件
# RMD/XRMD:删除目录
# RETR:下载
# STOR:上传
# LOGIN:登陆
# READ:包括了RETR,SITE,SIZE,STAT
# WRITE:包括了APPE, DELE, MKD, RMD, RNTO, STOR, XMKD, XRMD
# DIRS:包括了DUP, CWD, LIST, MDTM, NLST, PWD, RNFR, XCUP, XCWD, XPWD
# ALL:包括了READ WRITE DIRS
#以上权限结合动作一起使用:
# AllowUser:允许某个用户
# DenyUser:禁止某个用户
# AllowGroup:允许某个用户组
# DenyGroup:禁止某个用户组
# AllowAll:允许所有用户
# DenyAll:禁止所有用户
查看配置文件proftpd.conf。默认情况下配置文件中的,匿名登录配置User和Group均为ftp。查看/etc/passwd确认用户ftp,是否存在。命令行输入id ftp,查看用户ftp的所在组。查看/etc/group,确定用户组ftp是否存在。
User ftp
Group ftp
UserAlias anonymous ftp #设置匿名用户以ftp身份登录
上述步骤中,如果缺少用户或组,新建即可。
root@kali:/proftpd-1.3.0a# groupadd ftp //建ftp组
root@kali:/proftpd-1.3.0a# useradd ftp –g ftp –d /var/ftp –s /sbin/nologin //添加用户ftp
注:需在/etc/shells文件中添加一行“/sbin/nologin”(否则在登录ftp时会出现登录失败的错误)
root@kali:/proftpd-1.3.0a# passwd ftp //设置密码
-------------------------------------------------------------------------------------------------------
在配置文件中,DefaultRoot ~ 限定用户只能访问自己的目录
--------------------------------------------------------------------------------------------------------
配置匿名用户目录访问权限。
在用户访问目录/var/ftp下建立两个文件夹upload、download。将文件夹访问模式设置为777,便于在ProFTPD中对文件夹的访问权限有更大的操作自由。最终目标:所有匿名用户在upload目录下不能写入、下载、删除和删除目录 ;所有匿名用户在download目录下不能写入、删除和删除目录。用
proftpd -n -d9启动,然后用匿名用户登录,看输出的debug信息。配置的时候要注意目录本身的权限信息。这也是我将文件夹访问模式设置为777的原因。
root@kali:/proftpd-1.3.0a#cd /var/ftp
root@kali:/proftpd-1.3.0a#mkdir upload
root@kali:/proftpd-1.3.0a#chmod –R 777 upload
root@kali:/proftpd-1.3.0a#mkdir download
root@kali:/proftpd-1.3.0a#chmod –R 777download
root@kali:/proftpd-1.3.0a#vim /etc/proftpd.conf //编辑配置文件
-------------------------------------------------------------------------------------------------------
<Anonymous />
User ftp
Group ftp
UserAlias anonymous ftp #匿名用户以ftp用户登陆
RequireValidShell no #用户有没shell也可以使用FTP(安全)
MaxClients 20 #最大客户数
MaxInstances 30 #连接的间隔时间
MaxLoginAttempts 10 #连接的最大次数
<Directory upload>
<Limit WRITE RETR DELE RMD>
DenyAll #所有匿名用户在upload目录不能写入、下载、删除、删除目录
</Limit>
</Directory>
<Directory download>
<Limit WRITE DELE RMD>
DenyAll #所有匿名用户在download目录不能写入、删除、删除目录
</Limit>
RateReadBPS 1024000 #下载最高速1M/s
RateReadFreeBytes 10240000 #下载总速度不超过10M/s
</Directory>
</Anonymous>
---------------------------------------------------------------------------------------------------------------------
#<LIMIT>容器内有以下权限:
# CWD:改变所在目录
# MKD/XMKD:新建目录
# RNFR/RNTO:重命名目录的(一起使用)
# DELE:删除文件
# RMD/XRMD:删除目录
# RETR:下载
# STOR:上传
# LOGIN:登陆
# READ:包括了RETR,SITE,SIZE,STAT
# WRITE:包括了APPE, DELE, MKD, RMD, RNTO, STOR, XMKD, XRMD
# DIRS:包括了DUP, CWD, LIST, MDTM, NLST, PWD, RNFR, XCUP, XCWD, XPWD
# ALL:包括了READ WRITE DIRS
#以上权限结合动作一起使用:
# AllowUser:允许某个用户
# DenyUser:禁止某个用户
# AllowGroup:允许某个用户组
# DenyGroup:禁止某个用户组
# AllowAll:允许所有用户
# DenyAll:禁止所有用户
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- ProFTPD配置匿名登录与文件夹訪问权限控制
- SubVersion版本控制服务器端的目录访问权限配置
- 您不具备查看该目录或页面的权限,因为访问控制列表 (ACL) 对Web服务器上的该资源进行了配置
- 您未被授权查看该页 您不具备查看该目录或页面的权限,因为访问控制列表 (ACL) 对 Web 服务器上的该资源进行了配置
- 您不具备查看该目录或页面的权限,因为访问控制列表(ACL)对Web 服务器上的该资源进行了配置或者访问网站时出现登录对话框。
- apache 配置文件目录访问权限控制
- Apache中目录权限访问控制配置
- Nginx列出目录和文件并用密码控制访问权限配置方法
- Cent OS上配置Apache2 + SVN(续)实现对目录访问的精确控制
- Subversion之路--实现精细的目录访问权限控制
- (转)Subversion之路实现精细的目录访问权限控制
- Subversion之路--实现精细的目录访问权限控制
- Subversion之路---实现精细的目录访问权限控制
- svn 实现精细的目录访问权限控制
- proftpd虚拟用户配置跨目录访问
- Subversion实现精细的目录访问权限控制
- Subversion之路--实现精细的目录访问权限控制(v1.0 更新于2006.12.05) (二)
- Subversion之路--实现精细的目录访问权限控制
- Subversion实现精细的目录访问权限控制
- 配置Subversion目录访问权限