设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 proftpd , 希望配置三个用户。有不同的权限,怎么配? ...
12
返回列表 发新帖
楼主: longdas

proftpd , 希望配置三个用户。有不同的权限,怎么配?

[复制链接]
发表于 2003-7-10 23:48:18 | 显示全部楼层
#~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# Proftpd 1.2.8 configure
# quanliking@linuxfire.com
# irc server: 211.92.88.40
# channel: linuxfire
#
#~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ServerName "Superman's FTP Server"
ServerAdmin superman@earth.solars

ServerType standalone
ServerIdent on "FTP Server ready."
DeferWelcome                    off

ShowSymlinks                    on
MultilineRFC2228                on
DefaultServer                   on

IdentLookups off
UseReverseDNS off

Port 21
TimesGMT off

MaxInstances 30
MaxLoginAttempts 3

TimeoutLogin 30
TimeoutNoTransfer 400
TimeoutIdle 1200
TimeoutStalled 600

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"

DenyFilter                      \*.*/

User nobody
Group nogroup

DefaultRoot ~
DefaultTransferMode binary
AllowForeignAddress on
DeleteAbortedStores off

<Directory /*>
  Umask                         022  022
  AllowRetrieveRestart on
  AllowOverwrite on
  AllowStoreRestart             on
  AllowOverwrite                on
</Directory>


TransferRate RETR 500
TransferRate STOR 1000
TransferRate STOU 1000
TransferRate APPE 1000

<Global>

<Limit LOGIN>
  DenyGroup !ftp-users
</Limit>

MaxClients 30           "550 客满 (上限=%m)"
MaxClientsPerHost 5     "551 每个 IP 5 线程"
PassivePorts 2000 3000

AccessGrantMsg          " Welcome! 我的朋友"
AccessDenyMsg           " 再试试看"
AllowOverwrite on
RootLogin off

</Global>


<Anonymous ~ftp>
  User                    ano-ftp
  Group                   ftp-users
  UserAlias               anonymous ano-ftp

  AccessGrantMsg          " 注意哟!你现在是 anonymous 用户"
  AccessDenyMsg           " 失败了!再试试看"

  AuthAliasOnly           on
  AnonRequirePassword     off
  RequireValidShell       off

  <Directory *>
    <Limit READ WRITE>
      DenyAll
    </Limit>
  </Directory>
</Anonymous>

<Anonymous ~ftp>
  User                  ftp
  Group                 ftp-users

  UserAlias             vip ftp

# 这里我为了避免使用系统用户密码(/etc/shadow),而额外才用了 ftp 目录密码。
#
# 加密密码生成脚本:
# $ perl -e 'print("userPassword: ".crypt("1234","ftp")."\n");'
# 结果 : userPassword: ftZLqAw418zis
#
# 此例中用户 ftp ,密码 1234. 请自行修改。

  AnonRequirePassword   on
  UserPassword          ftp ftZLqAw418zis

  AccessGrantMsg        " 注意哟!你现在是 vip 用户身份"
  AccessDenyMsg         " 失败了!再试试看"

  RequireValidShell     off

  <Directory ~ftp>
    GroupOwner ftp-users
    UserOwner  ftp
    AllowOverwrite on
    AllowRetrieveRestart on
    AllowStoreRestart on
    umask       022     022
    <Limit *>
      AllowAll
    </Limit>
  </Directory>
</Anonymous>

<Anonymous ~ftp>
  User  down
  Group ftp-users
  UserAlias             download down

  AccessGrantMsg        " 注意你现在是 download 用户身份"
  AccessDenyMsg         " 失败了!再试试看"

# perl -e 'print("userPassword: ".crypt("1234","down")."\n");'
  AnonRequirePassword   on
  UserPassword          down do6IgaFfc0i8c

  RequireValidShell off

  MaxClientsPerHost 2     "551 每个 IP 2 线程"

  <Directory ~ftp>
    GroupOwner ftp-users
    UserOwner  down
    <Limit WRITE>
      DenyAll
    </Limit>
    <Limit READ CWD XCWD>
      AllowAll
    </Limit>
  </Directory>

  <Directory ~ftp/incoming>
    GroupOwner ftp-users
    UserOwner  down
    AllowOverwrite off
    AllowRetrieveRestart on
    AllowStoreRestart on
    umask       002     002
    <Limit READ STOR CWD XCWD MKD XMKD>
      AllowAll
    </Limit>
  </Directory>

</Anonymous>

<Anonymous ~up>
  User  up
  Group ftp-users
  UserAlias             upload up

  AccessGrantMsg        " 注意哟!你现在是 upload 用户身份"
  AccessDenyMsg         " 失败了!再试试看"

# perl -e 'print("userPassword: ".crypt("1234","up")."\n");'
  AnonRequirePassword   on
  UserPassword          up up9y911OjBQqM

  RequireValidShell off

  MaxClientsPerHost 2     "551 每个 IP 2 线程"

  <Directory *>
    <Limit WRITE>
      DenyAll
    </Limit>
  </Directory>

  <Directory ~up>
    GroupOwner ftp-users
    UserOwner up
    AllowOverwrite off
    AllowRetrieveRestart on
    AllowStoreRestart on
    umask       002     002
    <Limit READ STOR CWD XCWD MKD XMKD>
      AllowAll
    </Limit>
    <Limit DELE RMD XRMD>
      DenyAll
    </Limit>
  </Directory>
</Anonymous>


#--End of the main configuration--#
回复 支持 反对

使用道具 举报

发表于 2003-7-10 23:54:42 | 显示全部楼层
原件: proftpd.html -> proftpd.conf

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复 支持 反对

使用道具 举报

longdas
 楼主| 发表于 2003-7-11 08:52:01 | 显示全部楼层
最初由 hgkrt 发表
老大,你啥网络呀.限速1000k/2000k???

可怕...

我只是举个例子。
回复 支持 反对

使用道具 举报

发表于 2003-7-13 01:19:32 | 显示全部楼层
谢谢,quanliking
回复 支持 反对

使用道具 举报

发表于 2003-7-13 01:25:05 | 显示全部楼层
我也是初次自己写,错误不少,大家帮忙改改吧。这个配置很容易扩展开来。
希望更多的新手能看到,这几天我加些注释,便于理解。
回复 支持 反对

使用道具 举报

发表于 2003-7-14 13:53:37 | 显示全部楼层
帐号之间不是要用<GLOBAL>分开吗?
回复 支持 反对

使用道具 举报

发表于 2003-7-15 10:39:52 | 显示全部楼层
感谢quanliking贴出的例子~
这个问题值得研究~
回复 支持 反对

使用道具 举报

longdas
 楼主| 发表于 2003-8-5 16:50:43 | 显示全部楼层
最初由 quanliking 发表

$ useradd -g ftp-users -d /home/ftp -s /bin/false ftp
$ useradd -g ftp-users -d /home/ftp -s /bin/false ano-ftp


我感觉用这个不错:
usemod -s /sbin/nologin   ftp
回复 支持 反对

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表