麻豆小视频在线观看_中文黄色一级片_久久久成人精品_成片免费观看视频大全_午夜精品久久久久久久99热浪潮_成人一区二区三区四区

首頁 > 服務器 > Ftp服務器 > 正文

ubuntu12.04+proftpd1.3.4a的系統用戶+虛擬用戶權限應用實踐

2024-09-09 20:58:46
字體:
來源:轉載
供稿:網友
Ubuntu12.04+PRoftpd1.3.4a的系統用戶+虛擬用戶權限應用實踐目錄:  一、什么是Proftpd?  二、Proftpd的官方網站在哪里?  三、在哪里下載?  四、如何安裝?    1)系統用戶的配置+權限控制    2)虛擬用戶的配置+權限控制  一、什么是Proftpd?  ProFTPd是一套可配置性強的開放源代碼的FTP伺服器軟件,名稱最後的d字是因為在linux中是用daemon來稱呼。ProFTPd與Apache的配置方式類似,因此十分容易配置和管理。  項目開始時,Unix或類Unix平臺上 FTP Server十分有限,最常使用的恐怕就是wu-ftpd了。雖然wu-ftpd有著極佳的效能同時也是一套很好的軟件,然而它卻欠缺了許多Win32平臺上FTP Server的一些特色,同時wu-ftpd過去也有不少的安全漏洞陸續被發現。ProFTPD的原創者本身就曾經花非常多的時間尋找wu-ftpd 的漏洞加以改進并且增加許多功能。然而十分不幸的是,他很快地發現顯然wu-ftpd需要全部重新的改寫才能補足欠缺的設定能力以及缺乏的一些功能。  除了wu-ftpd的,也有一些其他的FTP服務器可被設計成重量輕,安全而犧牲的可配置性。例如,Troll FTP是一個很好的FTP程序,比wu-ftpd更為安全而且資源占用更少。不幸的是,它是非常適合于基本的FTP服務,但不適合需要更復雜功能的FTP站點.  ProFTPD不是由其它FTP Server的源代碼修改而產生的,相反的,它是完全獨立而完整、重新改寫的FTP Server。許多著名的,訪問量大的網站使用ProFTPD的。ProFTPD有兩種運行方式,獨立服務器與超級服務器的子服務器。無論從安全性和穩定性,還是可配置性來說都是非常好的選擇。  二、Proftpd的官方網站在哪里?  http://www.proftpd.org/  三、在哪里下載?  http://www.proftpd.org/md5_pgp.html  四、如何安裝?  標題中介紹了我的系統是ubuntu12.04,所以就直接使用apt-get的方式安裝了,安裝過程中會彈出個窗口讓你選擇運行模式,這里我們選擇的是“standalone”?
1root@ubuntu:~# apt-get install proftpd
  安裝后,proftpd會自動啟動,可以查看下進程是否存在"ps -aux|grep ftp"或用"netstat -tulpn | grep :21"查看下ftp的默認21端口是否有內容?
1234567root@ubuntu:~# ps -aux|grep ftpWarning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.htmlproftpd 18912 0.0 0.0 93376 2204 ? Ss 11:10 0:00 proftpd: (accepting connections) root 18942 0.0 0.0 8112 940 pts/1 S+ 12:06 0:00 grep --color=auto ftproot@ubuntu:~# netstat -tulpn | grep :21tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 18912/proftpd: (accroot@ubuntu:~#
  proftpd基本配置說明:?
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115關閉ipv6支持 UseIPv6 off # 禁用反向域名解析 UseReverseDNS off #支持的編碼格式UseEncoding UTF-8 GBK# 不顯示服務器相關信息, 如proftpd版本 ServerIdent off #查找客戶的遠程用戶名,關掉節省連接時間IdentLookups off#配置服務器名 ServerName "idoall.org FTP server"#設置服務器運行模式,獨立服務,或者被監管 ServerType standalone #關閉歡迎信息顯示 DeferWelcome on #如果顯示歡迎信息,則指定顯示的文件 DisplayLogin /usr/share/proftpd/etc/ftplogin.msg#指定切換文件夾時,顯示的歡迎信息DisplayChdir .message#FTP安全擴展MultilineRFC2228 on #設置為默認服務器 DefaultServer on #不顯示鏈接文件的目標文件DefaultRoot ShowSymlinks off#允許root用戶登錄,默認是不允許的,安全起見不推薦此選項。 RootLogin off #登陸后允許IDLE的時間TimeoutNoTransfer 600 #連接超時的時間 TimeoutStalled 600 #客戶端idle時間設置,默認就是600秒 TimeoutIdle 600 #顯示時顯示詳細信息ListOptions "-l"#阻止帶.的命令DenyFilter /*.*/ # 限制lionftp用戶上傳的速率限制在150Kbytes/s TransferRate STOR 150 user lionftp # 限制lionftp用戶下載的速率限制在100Kbytes/s TransferRate RETR 100 user lionftp #端口號 Port 21 # 顯示以MB為單位 QuotaDisplayUnits Mb #設置被動模式使用的端口范圍 PassivePorts 60000 65535 #FTP SERVER最大連接數 MaxInstances 30 #設置服務器進程運行使用的用戶 User proftpd #設置服務器進程運行使用的組 Group nogroup #設置用戶上傳文件的權限掩碼 Umask 022 022 #設置用戶被chroot鎖定到的各自的Home目錄 DefaultRoot /usr/local/nginx/html# 允許覆蓋文件 AllowOverwrite on #屏蔽服務器版本信息 ServerIdent off #上傳時,允許斷點續傳 AllowStoreRestart on #下載時,允許斷點續傳 AllowRetrieveRestart on #每個帳戶最多允許來源ip為1個 MaxHostsPerUser 10 #每個帳戶在每個客戶端最多可以同時登陸1次,可以防止多線程軟件下載對服務器的破壞 MaxClientsPerUser 10 #同一個客戶端只能最多1個帳號可以登陸 MaxClientsPerHost 10 #是否要把ftp記錄在日志中,如果不想可以設置成off屏蔽掉log日志。 WtmpLog on #設置日志 TransferLog /var/log/proftpd/xferlogSystemLog /var/log/proftpd/proftpd.log
  Limit權限說明:?
1234567891011121314151617181920CMD : Change Working Directory 改變目錄MKD : MaKe Directory 建立目錄的權限RNFR : ReName FRom 更改目錄名的權限DELE : DELEte 刪除文件的權限RMD : ReMove Directory 刪除目錄的權限RETR : RETRieve 從服務端下載到客戶端的權限STOR : STORe 從客戶端上傳到服務端的權限READ :可讀的權限,不包括列目錄的權限,相當于 RETR , STAT 等WRITE :寫文件或者目錄的權限,包括 MKD 和 RMDDIRS :是否允許列目錄,相當于 LIST , NLST 等權限,還是比較實用的ALL :所有權限LOGIN :是否允許登陸的權限#limit 中對用戶和群組的控制AllowUser 針對某個用戶允許的 LimitDenyUser 針對某個用戶禁止的 LimitAllowGroup 針對某個用戶組允許的 LimitDenyGroup 針對某個用戶組禁止的 LimitAllowAll 針對所有用戶組允許的 LimitDenyAll 針對所有用戶禁止的 Limit
  關于歡迎文件的設置包含如下參數:?
123456789101112%T 目前的時間%F 所在硬盤剩下的容量%C 目前所在的目錄%R Client 端的主機名稱%L Server 端的主機名稱%U 使用者帳戶名稱%M 最大允許連接人數%N 目前的服務器連接人數%E FTP服務器管理員的 email%i 本次上傳的文件數量%o 本次下載的文件數量%t 本次上傳+下載的文件數量
  知道這些參數,我們就可以寫出一個友好的歡迎語:?
1234567root@ubuntu:~# vi /usr/share/proftpd/etc/ftplogin.msg歡迎您%U, 這是idoall的測試FTP服務器;目前時間是:%T;本服務器最多允許%M個用戶連接數;目前服務器上已有%N個用戶連接數;目前你所在的目錄是%C;目錄所在的硬盤還剩下%F字節。
    1)系統用戶的配置+權限控制      a)Ubuntu系統配置nologin,與其他Linux稍有不同,最后一行增加/usr/sbin/nologin?
123456789root@ubuntu:~# vi /etc/shells# /etc/shells: valid login shells/bin/sh/bin/dash/bin/bash/bin/rbash/usr/bin/tmux/usr/bin/screen/usr/sbin/nologin
      b)用戶操作權限說明?
12/usr/share/nginx/html ----lionftp可以讀寫,chenshuaiftp只讀/usr/share/nginx/html/a ----lionftp可以讀寫,chenshuaiftp可以讀寫
      c)先創建一個ftp用戶組,再創建兩個測試用戶lionftp和chenshuaiftp,并且禁止ftp用戶使用終端登錄,將用戶lionftp和chenshuaiftp加入到ftp用戶組中?
1234567891011root@ubuntu:~# groupadd ftproot@ubuntu:~# useradd lionftp -g ftp -s /usr/sbin/nologinroot@ubuntu:~# useradd chenshuaiftp -g ftp -s /usr/sbin/nologinroot@ubuntu:~# passwd lionftpEnter new UNIX passWord: Retype new UNIX password: passwd: password updated successfullyroot@ubuntu:~# passwd chenshuaiftpEnter new UNIX password: Retype new UNIX password: passwd: password updated successfully
      d)設置目錄用戶權限?
1root@ubuntu:~# chown lionftp /usr/share/nginx/html
      e)修改proftpd的配置?
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184root@ubuntu:~# vi /etc/proftpd/proftpd.conf# If set on you can experience a longer connection delay in many cases.# # /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes, reload proftpd after modifications, if # it runs in daemon mode. It is not required in inetd/xinetd mode. # # Includes DSO modules Include /etc/proftpd/modules.conf 關閉IPv6支持 UseIPv6 off # 禁用反向域名解析 UseReverseDNS off #支持的編碼格式UseEncoding UTF-8 GBK# 不顯示服務器相關信息, 如proftpd版本 ServerIdent off #查找客戶的遠程用戶名,關掉節省連接時間IdentLookups off#配置服務器名 ServerName "idoall.org FTP server"#設置服務器運行模式,獨立服務,或者被監管 ServerType standalone #關閉歡迎信息顯示 DeferWelcome on #如果顯示歡迎信息,則指定顯示的文件 DisplayLogin /usr/share/proftpd/etc/ftplogin.msg#指定切換文件夾時,顯示的歡迎信息DisplayChdir .message#FTP安全擴展MultilineRFC2228 on #設置為默認服務器 DefaultServer on #不顯示鏈接文件的目標文件DefaultRoot ShowSymlinks off#允許root用戶登錄,默認是不允許的,安全起見不推薦此選項。 RootLogin off #登陸后允許IDLE的時間TimeoutNoTransfer 600 #連接超時的時間 TimeoutStalled 600 #客戶端idle時間設置,默認就是600秒 TimeoutIdle 600 #顯示時顯示詳細信息ListOptions "-l"#阻止帶.的命令DenyFilter /*.*/ # 限制lionftp用戶上傳的速率限制在150Kbytes/s TransferRate STOR 150 user lionftp # 限制lionftp用戶下載的速率限制在100Kbytes/s TransferRate RETR 100 user lionftp #端口號 Port 21 # 顯示以MB為單位 QuotaDisplayUnits Mb #設置被動模式使用的端口范圍 PassivePorts 60000 65535 #FTP SERVER最大連接數 MaxInstances 30 #設置服務器進程運行使用的用戶 User proftpd #設置服務器進程運行使用的組 Group nogroup #設置用戶上傳文件的權限掩碼 Umask 022 022 #設置用戶被chroot鎖定到的各自的Home目錄 DefaultRoot /usr/local/nginx/html# 允許覆蓋文件 AllowOverwrite on #屏蔽服務器版本信息 ServerIdent off #上傳時,允許斷點續傳 AllowStoreRestart on #下載時,允許斷點續傳 AllowRetrieveRestart on #每個帳戶最多允許來源ip為1個 MaxHostsPerUser 10 #每個帳戶在每個客戶端最多可以同時登陸1次,可以防止多線程軟件下載對服務器的破壞 MaxClientsPerUser 10 #同一個客戶端只能最多1個帳號可以登陸 MaxClientsPerHost 10 #是否要把ftp記錄在日志中,如果不想可以設置成off屏蔽掉log日志。 WtmpLog on #設置日志 TransferLog /var/log/proftpd/xferlogSystemLog /var/log/proftpd/proftpd.log <Directory "/usr/local/nginx/html/*"> <Limit ALL> AllowUser lionftpDenyAll</Limit> <Limit CWD READ DIRS>AllowAll</Limit></Directory> <Directory "/usr/local/nginx/html/a/*" ><Limit ALL>AllowUser lionftpAllowUser chenshuaiftpDenyAll</Limit><Limit CWD READ DIRS>AllowAll</Limit></Directory>#不允許任何人執行chmod命令(SITE_CHMOD)<Limit SITE_CHMOD> DenyAll </Limit> <IfModule mod_quotatab.c> QuotaEngine off </IfModule> <IfModule mod_ratio.c> Ratios off </IfModule> <IfModule mod_delay.c> DelayEngine on </IfModule> <IfModule mod_ctrls.c> ControlsEngine off ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock </IfModule> <IfModule mod_ctrls_admin.c> AdminControlsEngine off </IfModule> # This is useful for masquerading address with dynamic IPs: # refresh any configured MasqueradeAddress directives every 8 hours <IfModule mod_dynmasq.c> # DynMasqRefresh 28800 </IfModule> Include /etc/proftpd/conf.d/
      f)重啟ftp服務器?
1root@ubuntu:~# service proftpd restart
      g)在windows上測試連接?
12345678910111213141516171819202122C:/Users/Administrator>ftpftp> open 192.168.1.100連接到 192.168.1.100。220 192.168.1.100 FTP server ready用戶(192.168.1.100:(none)): chenshuaiftp331 Password required for chenshuaiftp密碼:230-歡迎您chenshuaiftp,這是idoall的測試FTP服務器;230- 目前時間是:Sat Aug 09 03:22:02 2014;230- 本服務器最多允許0個用戶連接數;230- 目前服務器上已有2個用戶連接數;230- 目前你所在的目錄是/;230- 目錄所在的硬盤還剩下0字節。230 User chenshuaiftp logged inftp> dir200 PORT command successful150 Opening ASCII mode data connection for file list-rw-r--r-- 1 root root 537 Aug 6 06:38 50x.htmldrwxrwxrwx 19 root root 4096 Jun 17 05:49 xxxdrwxrwxrwx 7 root root 4096 Aug 9 01:19 aaaa226 Transfer completeftp: 收到 201 字節,用時 0.01秒 13.40千字節/秒。
    2)虛擬用戶的配置+權限控制      a)修改配置文件,在剛才的配置文件中增加以下配置,同時在“/usr/local/nginx/html/a/*”權限部分增加一個用戶,后面我們用這個虛擬用戶“ftpchenshuai”來測試?
123456# 不要求有合法shell,直接效果是允許nologin用戶和虛擬用戶登錄RequireValidShell off# AuthOrder指定了權限檢查的順序。這里只使用虛擬用戶AuthOrder mod_auth_file.c mod_auth_unix.cAuthUserFile /usr/share/proftpd/etc/passwdAuthGroupFile /usr/share/proftpd/etc/group
      修改后的proftpd的全部配置文件內容如下:?
    • <bdo id="tk3yc"></bdo>
        2. <strong id="tk3yc"><bdo id="tk3yc"></bdo></strong>
          123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192root@ubuntu:~# vi /etc/proftpd/proftpd.conf# If set on you can experience a longer connection delay in many cases.# # /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes, reload proftpd after modifications, if # it runs in daemon mode. It is not required in inetd/xinetd mode. # # Includes DSO modules Include /etc/proftpd/modules.conf 關閉IPv6支持 UseIPv6 off # 禁用反向域名解析 UseReverseDNS off #支持的編碼格式UseEncoding UTF-8 GBK# 不顯示服務器相關信息, 如proftpd版本 ServerIdent off #查找客戶的遠程用戶名,關掉節省連接時間IdentLookups off#配置服務器名 ServerName "idoall.org FTP server"#設置服務器運行模式,獨立服務,或者被監管 ServerType standalone #關閉歡迎信息顯示 DeferWelcome on #如果顯示歡迎信息,則指定顯示的文件 DisplayLogin /usr/share/proftpd/etc/ftplogin.msg#指定切換文件夾時,顯示的歡迎信息DisplayChdir .message#FTP安全擴展MultilineRFC2228 on #設置為默認服務器 DefaultServer on #不顯示鏈接文件的目標文件DefaultRoot ShowSymlinks off#允許root用戶登錄,默認是不允許的,安全起見不推薦此選項。 RootLogin off #登陸后允許IDLE的時間TimeoutNoTransfer 600 #連接超時的時間 TimeoutStalled 600 #客戶端idle時間設置,默認就是600秒 TimeoutIdle 600 #顯示時顯示詳細信息ListOptions "-l"#阻止帶.的命令DenyFilter /*.*/ # 限制lionftp用戶上傳的速率限制在150Kbytes/s TransferRate STOR 150 user lionftp # 限制lionftp用戶下載的速率限制在100Kbytes/s TransferRate RETR 100 user lionftp #端口號 Port 21 # 顯示以MB為單位 QuotaDisplayUnits Mb #設置被動模式使用的端口范圍 PassivePorts 60000 65535 #FTP SERVER最大連接數 MaxInstances 30 #設置服務器進程運行使用的用戶 User proftpd #設置服務器進程運行使用的組 Group nogroup #設置用戶上傳文件的權限掩碼 Umask 022 022 #設置用戶被chroot鎖定到的各自的Home目錄 DefaultRoot /usr/local/nginx/html# 允許覆蓋文件 AllowOverwrite on #屏蔽服務器版本信息 ServerIdent off #上傳時,允許斷點續傳 AllowStoreRestart on #下載時,允許斷點續傳 AllowRetrieveRestart on #每個帳戶最多允許來源ip為1個 MaxHostsPerUser 10 #每個帳戶在每個客戶端最多可以同時登陸1次,可以防止多線程軟件下載對服務器的破壞 MaxClientsPerUser 10 #同一個客戶端只能最多1個帳號可以登陸 MaxClientsPerHost 10 #是否要把ftp記錄在日志中,如果不想可以設置成off屏蔽掉log日志。 WtmpLog on #設置日志 TransferLog /var/log/proftpd/xferlogSystemLog /var/log/proftpd/proftpd.log # 不要求有合法shell,直接效果是允許nologin用戶和虛擬用戶登錄RequireValidShell off# AuthOrder指定了權限檢查的順序。這里只使用虛擬用戶AuthOrder mod_auth_file.c mod_auth_unix.cAuthUserFile /usr/share/proftpd/etc/passwdAuthGroupFile /usr/share/proftpd/etc/group<Dire
          



          

          

          




          


          

          


          

          

          
發表評論
共有條評論

          

          

          

          

          

          
用戶名:

密碼:


          

          
驗證碼:

 

匿名發表

          

          





          		

          

          
          		

          

          


          











          

          


          








主站蜘蛛池模板:
免费人成在线观看网站
|
黄色免费av网站
|
久久精品a一级国产免视看成人
|
国产69精品99久久久久久宅男
|
毛片一级免费看
|
欧美精品成人一区二区三区四区
|
午夜精品久久久久久久96蜜桃
|
婷婷亚洲一区二区三区
|
久久国产精品成人免费网站
|
怦然心动50免费完整版
|
ⅴideo裸体秀hd
|
久久老司机
|
99影视电影电视剧在线播放
|
av在线免费电影
|
性 毛片
|
日本成年免费网站
|
欧美14一15sex性hd
|
精国产品一区二区三区四季综
|
日韩视频一区二区三区四区
|
精品三区视频
|
中文字幕在线观看免费视频
|
日本娇小videos高潮
|
嗯~啊~弄嗯~啊h高潮视频
|
欧美一区中文字幕
|
91成人影库|
欧美级毛片
|
亚洲成人高清电影
|
欧美日韩爱爱视频
|
xvideos korean|
国产成人精品一区二区视频免费
|
国产成人精品免高潮在线观看
|
亚欧在线免费观看
|
亚洲日本韩国精品
|
国产精品久久久久久婷婷天堂
|
欧美日韩亚洲精品一区二区三区
|
国产精品6区
|
成人国产在线看
|
精品成人av一区二区在线播放
|
草草久|
久草最新网址
|
国产精品夜色视频一级区
|