相关ubuntu有几个细节有用的工具系列
2015-10-11 20:17
561 查看
前言
于Linux制,FTPserver有许多软件,我们已经成熟,像vsftpd, wu-ftp, Pure-FTPd等一下。不过该软件的安装一切,配置比较麻烦,建立个人FTPserver,仍是Proftpd相对简单。
文件夹
Proftpd介绍
Proftpd安装
Proftpd配置文件
Proftpd使用场景
client訪问
有两种执行方式,独立server与超级server的子server。
不管从安全性和稳定性,还是可配置性来说都是很好的选择。
官方站点:http://www.proftpd.org/
Linux Ubuntu 12.04.2 LTS 64bit server
安装Proftpd
<h
选择“standalone”
查看proftpd状态
#限定操作
#设置匿名用户资源
#配置存储文件夹权限
Limit权限说明:
CWD : Change Working Directory 进入该文件夹
MKD : Make Directory 创建文件夹
RNFR : Rename from 更名
DELE : Delete 删除文件
RMD : Remove Directory 删除文件夹
READ : 可读
WRITE: 可写
STOR : 可上传
RETR : 可下载
DIRS : 同意列出文件夹
LOGIN: 同意登录
ALL : 所有
a1为a部门经理有对(/ftp/a)操作权限,a2为a部门员工仅仅能读文件。
b1为b部门经理有对(/ftp/b)操作权限,b2为b部门员工仅仅能读文件。
x为公司总经理,有对(/ftp)操作权限。
操作权限:
命令操作:
Ubuntu系统配置nologin,与其它Linux稍有不同
最后一行添加/usr/sbin/nologin
创建用户并设置nologin, 禁止FTP账户登陆
改动配置文件:/etc/proftpd/proftpd.conf
又一次server
模拟a1用户登陆:
模拟a2用户登陆:
用Proftpd我们一个高速内部的建立FTPserver。比wu-ftpd为了方便。
于Linux制,FTPserver有许多软件,我们已经成熟,像vsftpd, wu-ftp, Pure-FTPd等一下。不过该软件的安装一切,配置比较麻烦,建立个人FTPserver,仍是Proftpd相对简单。
文件夹
Proftpd介绍
Proftpd安装
Proftpd配置文件
Proftpd使用场景
client訪问
1. Proftpd介绍
Proftpd是一款开放源代码的FTPserver软件,它是原来世界范围使用最广泛的wu-ftpd的改进版,它修正了wu-ftpd的很多缺陷,在很多方面进行了重大的改进,当中一个重要变化就是它学习了Apache 的配置方式,使proftpd的配置和管理更加简单易懂。有两种执行方式,独立server与超级server的子server。
不管从安全性和稳定性,还是可配置性来说都是很好的选择。
官方站点:http://www.proftpd.org/
2. Proftpd安装
系统环境Linux Ubuntu 12.04.2 LTS 64bit server
安装Proftpd
~ sudo apt-get install proftpd
<h
选择“standalone”
查看proftpd状态
~ sudo /etc/init.d/proftpd status ProFTPD is started in standalone mode, currently running. ~ ps -aux|grep ftp proftpd 6674 0.0 0.1 94648 2092 ? Ss 16:05 0:00 proftpd: (accepting connections) #启动port21 ~ netstat -nltp|grep 21 tcp6 0 0 :::21 :::* LISTEN -
3. Proftpd配置文件
配置文件:/etc/proftpd/proftpd.conf#配置server名 ServerName ""blog.fens.me FTP Server" #设置server执行模式,独立服务,或者被监管 ServerType standalone #设置为默认server DefaultServer on #设置server进程执行使用的用户 User proftpd #设置server进程执行使用的组 Group nogroup #设置关闭IPv6支持 UseIPv6 off #设置server接受请求的port Port 21 #设置被动模式使用的port范围 PassivePorts 60000 65535 #设置用户上传文件的权限掩码 Umask 022 #设置用户被chroot锁定到的各自的Home文件夹 DefaultRoot /ftp #关闭欢迎信息显示 DeferWelcome off #假设显示欢迎信息,则指定显示的文件 DisplayLogin welcome.msg #指定切换文件夹时,显示的欢迎信息 DisplayChdir .message #设置日志 SystemLog /var/log/proftp.log TransferLog /var/log/proftp-transfer.log
#限定操作
<Limit SITE_CHMOD> DenyAll </Limit>
#设置匿名用户资源
<Anonymous "/ftp/c"> ... </Anonymous>
#配置存储文件夹权限
<Directory "/ftp/a/" > <Limit ALL> AllowUser x AllowUser a1 DenyAll </Limit> <Limit CWD READ RETR DIRS> AllowAll </Limit> </Directory>
Limit权限说明:
CWD : Change Working Directory 进入该文件夹
MKD : Make Directory 创建文件夹
RNFR : Rename from 更名
DELE : Delete 删除文件
RMD : Remove Directory 删除文件夹
READ : 可读
WRITE: 可写
STOR : 可上传
RETR : 可下载
DIRS : 同意列出文件夹
LOGIN: 同意登录
ALL : 所有
4. Proftpd使用场景
场景描写叙述:某公司建立统一的FTPserver(/ftp)。公司有a部门(/ftp/a),b两个部门(/ftp/b)。有独立的存储空间。a1为a部门经理有对(/ftp/a)操作权限,a2为a部门员工仅仅能读文件。
b1为b部门经理有对(/ftp/b)操作权限,b2为b部门员工仅仅能读文件。
x为公司总经理,有对(/ftp)操作权限。
操作权限:
/ftp -- x全部操作 /ftp/a -- a1全部操作, a2仅仅读 /ftp/b -- b1全部操作, b2仅仅读
命令操作:
# 创建FTP文件夹 sudo mkdir /ftp sudo mkdir /ftp/a sudo mkdir /ftp/b # 创建用户组 sudo groupadd a sudo groupadd b
Ubuntu系统配置nologin,与其它Linux稍有不同
~ sudo vi /etc/shells # /etc/shells: valid login shells /bin/sh /bin/dash /bin/bash /bin/rbash /usr/bin/tmux /usr/bin/screen /usr/sbin/nologin
最后一行添加/usr/sbin/nologin
创建用户并设置nologin, 禁止FTP账户登陆
sudo useradd a1 -g a -s /usr/sbin/nologin sudo useradd a2 -g a -s /usr/sbin/nologin sudo useradd b1 -g b -s /usr/sbin/nologin sudo useradd b2 -g b -s /usr/sbin/nologin sudo useradd x -G a,b -s /usr/sbin/nologin #设置账户password echo -e "a1:123" | sudo chpasswd echo -e "a2:123" | sudo chpasswd echo -e "b1:123" | sudo chpasswd echo -e "b1:123" | sudo chpasswd echo -e "x:123" | sudo chpasswd #设置文件夹权限 sudo chown x /ftp sudo chown a1:a /ftp/a sudo chmod 770 /ftp/a sudo chmod g+s /ftp/a sudo chown b1:b /ftp/b sudo chmod 770 /ftp/b sudo chmod g+s /ftp/b
改动配置文件:/etc/proftpd/proftpd.conf
~ sudo vi /etc/proftpd/proftpd.conf
ServerName "blog.fens.me FTP Server"
ServerType standalone
DefaultServer on
Port 21
Umask 022
MaxInstances 30
User proftpd
Group nogroup
DefaultRoot /ftp
AllowOverwrite on
SystemLog /var/log/proftp.log
TransferLog /var/log/proftp-transfer.log
<Directory "/ftp/*">
<Limit CWD READ>
AllowAll
</Limit>
</Directory>
<Directory "/ftp/a/" > <Limit ALL> AllowUser x AllowUser a1 DenyAll </Limit> <Limit CWD READ RETR DIRS> AllowAll </Limit> </Directory>
<Directory "/ftp/b/" >
<Limit ALL>
AllowUser x
AllowUser b1
DenyAll
</Limit>
<Limit CWD READ RETR DIRS>
AllowAll
</Limit>
</Directory>
<Limit SITE_CHMOD> DenyAll </Limit>
又一次server
~ sudo /etc/init.d/proftpd restart * Stopping ftp server proftpd [ OK ] * Starting ftp server proftpd
5. client訪问
client命令行:Win7 64bit Command模拟a1用户登陆:
~ ftp #建立连接 ftp> open 192.168.1.201 连接到 192.168.1.201。 220 ProFTPD 1.3.4a Server (blog.fens.me FTP Server) [::ffff:192.168.1.201] 用户(192.168.1.201:(none)): a1 331 Password required for a1 password: 230 User a1 logged in #查看文件夹 ftp> dir 200 PORT command successful 150 Opening ASCII mode data connection for file list drwxrws--- 2 a1 a 4096 Nov 3 12:59 a drwxrws--- 2 b1 b 4096 Nov 3 12:25 b 226 Transfer complete ftp: 收到 116 字节,用时 0.00秒 58.00千字节/秒。 ftp> cd a 250 CWD command successful ftp> pwd 257 "/a" is the current directory ftp> dir 200 PORT command successful 150 Opening ASCII mode data connection for file list -rw-r--r-- 1 a2 a 55723 Nov 3 12:56 36kryunjiasu.docx -rw-r--r-- 1 a1 a 4 Nov 3 12:24 test.txt 226 Transfer complete ftp: 收到 139 字节,用时 0.00秒 69.50千字节/秒。 #上传文件 ftp> put c:\22.log 200 PORT command successful 150 Opening ASCII mode data connection for 22.log 226 Transfer complete ftp: 发送 120 字节,用时 0.06秒 2.18千字节/秒。 #下载文件 ftp> get test.txt 200 PORT command successful 150 Opening ASCII mode data connection for test.txt (4 bytes) 226 Transfer complete ftp: 收到 5 字节,用时 0.00秒 5000.00千字节/秒。 #尝试訪问B文件夹,出错 ftp> cd ../b 550 ../b: No such file or directory #退出 ftp> bye 221 Goodbye.
模拟a2用户登陆:
~ ftp #建立连接 ftp> open 192.168.1.201 连接到 192.168.1.201。 220 ProFTPD 1.3.4a Server (blog.fens.me FTP Server) [::ffff:192.168.1.201] 用户(192.168.1.201:(none)): a2 331 Password required for a2 password: 230 User a2 logged in #查看文件夹 ftp> dir 200 PORT command successful 150 Opening ASCII mode data connection for file list drwxrws--- 2 a1 a 4096 Nov 3 13:09 a drwxrws--- 2 b1 b 4096 Nov 3 12:25 b 226 Transfer complete ftp: 收到 116 字节,用时 0.00秒 116.00千字节/秒。 #上传文件,出错 ftp> put c:\11.log 200 PORT command successful 550 11.log: Operation not permitted #下载文件 ftp> get 22.log 200 PORT command successful 150 Opening ASCII mode data connection for 22.log (114 bytes) 226 Transfer complete ftp: 收到 120 字节,用时 0.00秒 120000.00千字节/秒。
用Proftpd我们一个高速内部的建立FTPserver。比wu-ftpd为了方便。
相关文章推荐
- ubuntu下安装jdk
- Using abstractions and interfaces with Unity3D
- SPOJ1 - Life, the Universe, and Everything (水题)
- 如果使用swift,先不用pod
- 监控报警平台设计思路
- 甲骨文数据库学习内容
- Android拍照后Bitmap内存溢出的解决办法
- 业界良心机构解密:90后更适合学网络营销的六大理由!
- 配置opencv2.411调试版本(debug)
- 理解Bitcode:一种中间代码
- REQUEST的TRACE文件
- Java核心技术第5章(5)
- 第7周项目4-队列数组
- 无处不在的线性分解
- delphi精要之(二)
- C++修改已输出的字符
- expect基础语法
- 三元操作符的类型务必一致
- 百度云下载慢/epub格式/pdf正反面打印
- String,StringBuffer与StringBuilder的区别?