Chinaunix首页 | 论坛 | 博客
  • 博客访问: 542591
  • 博文数量: 83
  • 博客积分: 6010
  • 博客等级: 准将
  • 技术积分: 1169
  • 用 户 组: 普通用户
  • 注册时间: 2007-04-29 22:34
文章分类

全部博文(83)

文章存档

2011年(3)

2010年(29)

2009年(30)

2008年(21)

我的朋友

分类: LINUX

2008-03-05 09:20:02

这是我转自以前写在lagoo的一篇文章,讲述proftpd的基本用法


proftpd.conf是proftpd的配置文件

1、匿名用户可以在上传
之间加入    


          
               AllowAll
          
   

2、让nogroup组的用户只能看到自己的目录,在proftpd.conf里加入
DefaultRoot ~ nogroup
再重启proftpd即可。

3、添加专用ftp新用户

#useradd -g nogroup -d /home/ftp username
#passwd
username

 
4、设置权限
proftpd.conf中limit之中的部分,涉及到了具体的权限控制

     CMD:Change Working Directory 改变目录
      MKD:MaKe Directory 建立目录的权限
RNFR: ReName FRom 更改目录名的权限
DELE:DELEte 删除文件的权限
RMD:ReMove Directory 删除目录的权限
RETR:RETRieve 从服务端下载到客户端的权限
STOR:STORe 从客户端上传到服务端的权限
READ:可读的权限,不包括列目录的权限,相当于RETR,STAT等
WRITE:写文件或者目录的权限,包括MKD和RMD
DIRS:是否允许列目录,相当于LIST,NLST等权限,还是比较实用的
ALL:所有权限
LOGIN:是否允许登陆的权限

针对这些设置,又有如下具体的配置:
AllowUser 针对某个用户允许的Limit
DenyUser 针对某个用户禁止的Limit
AllowGroup 针对某个用户组允许的Limit
DenyGroup 针对某个用户组禁止的Limit
AllowAll 针对所有用户组允许的Limit
DenyAll 针对所有用户禁止的Limit
同时,可以针对单独的用户来限制速度
TransferRate STOR|RETR 速度(Kbytes/s) user 使用者
例子:假设ftp目录下有pub和upload两个目录,只有两个用户:admin拥有管理ftp的所有权限;ftpuser拥有一般用户的权限并且可以在upload上传文件但不能删除。
(1) 把pub的所有者改为admin
chown admin pub -R
(2) 开发upload对所有人的所有权限
chmod 777 upload -R
(3) 限制ftpuser对upload的删除权限
在proftpd.conf里面加上:

<Directory /home/ftp/upload>
    umask 000 #让上传的所有文件开放所有权限
    <Limit DELE RMD RNTO>
       DenyUser ftpuser #让ftpuser不能删除文件,删除目录,不能改名
    </Limit>
</Directory>


阅读(1132) | 评论(0) | 转发(0) |
0

上一篇:没有了

下一篇:内核api

给主人留下些什么吧!~~