一个关于proftpd的问题,大家帮我看看,多谢啦!!!

pupilzeng · 发表于 2003-5-6 15:12:31

最初由 sudy 发表
我是个新手,你能详细解释一下ftpasswd --hash这个语句的意思,并且用在什么地方?还有我还想请教一下,是不是可以有多个系统用户Alias到vip从而实现多个vip帐号?

哦，出了点错。

中间一段应该是这样的：

UserAlias vip dbfuns
AnonRequirePassword on
AuthUsingAlias on
AuthAliasOnly on
UserPassword dbfuns passwd

UserPassword debfuns就是说debfuns的密码是passwd而不是/etc/passwd中所指定的，至于生成这个密码就用ftpasswd这个工具
你可以在terminal中输入ftpasswd --hash
他就会提示你输入密码(两次),比方说dbfuns,然后就会出一串字符假如说12345(现在在windows,没发生成),那么你就用12345代替passwd,即像这样
UserPassword dbfuns 12345
这样，dbfuns的密码就变成了dbfuns

可是多个Alias的，同样的方法，你可以为那个用户指定密码
或者你可以用UserAuthFile filename,命令

看看这个：
http://www.castaglia.org/proftpd/contrib/ftpasswd.html

sudy · 发表于 2003-5-6 18:00:11

真是多谢了,原来就附在安装文件的contrib里,看来以后都好好发掘一下安装文件里的宝藏了.

BTworm · 发表于 2003-5-15 06:57:27

不知你有没有按我的回贴改。我加的那段有个严重的安全隐患，今天刚发现，真不好意思。

<Anonymous /home/ftp>
User dbfuns
Group dbfuns

UserAlias vip dbfuns
AnonRequirePassword on
AuthUsingAlias on
AuthAliasOnly on

GroupOwner ftp # 如果你不想vip用户上载，
Umask 022 # 这两行也可以不要。

MaxClients 10 # 你要的联接限制
<Limit ALL>
AllowAll
</Limint>
</Anonymous>

这段虽然给了vip用户10个独立的联接，但因为vip是dbfuns的别名，当vip登录时，根目录是用户dbfuns的home directory。更危险的是，vip用户将可以cd到系统的根目录及任何一dbfuns有权查阅的目录，下载dbfuns有读权限的文件。这就在系统中造成了很大的安全隐患。
由于pupilzeng的回贴是基于我的Anonymous块，所以也存在相同问题。
-------------------------------------------------------
正确的写法应该是这样的：

<Anonymous /home/ftp>
User ftp
Group ftp

UserAlias dbfuns ftp
UserPassword dbfuns YOUR_HASHED_PASSWD
AnonRequirePassword on
AuthUsingAlias on
AuthAliasOnly on

MaxClinets 10

</Anonymous>
------------------------------------------------------
你可以按pupilzeng说的方法生成YOUR_HASHED_PASSWD(而不必在系统中添加一dbfuns用户。如果你已经加了，建议删掉)，然后在这个Anonymous块里加上其他的内容，这个给VIP用户的Anonymous块就完成了。

再次为我的失误向你表示抱歉，希望没给你的系统造成太大的麻烦。

hgkrt · 发表于 2003-5-15 08:59:23

可是如何生成YOUR_HASHED_PASSWD呀??

我笨,看不懂,请老大指点...

BTworm · 发表于 2003-5-15 09:22:10

可是如何生成YOUR_HASHED_PASSWD呀??

脚本在附件里。按pupilzeng说的做。

hgkrt · 发表于 2003-5-15 09:44:29

老大,我不是要脚本,我是要知道如何使用这个脚本??

我看不懂英文...惨呀!!

pupilzeng · 发表于 2003-5-16 12:00:39

最初由 hgkrt 发表
老大,我不是要脚本,我是要知道如何使用这个脚本??

我看不懂英文...惨呀!!

我前面不是说的很清楚了吗？

你可以在terminal中输入ftpasswd --hash
他就会提示你输入密码(两次),比方说dbfuns,然后就会出一串字符假如说12345(现在在windows,没发生成),那么你就用12345代替passwd,即像这样
UserPassword dbfuns 12345
这样，dbfuns的密码就变成了dbfuns

可是多个Alias的，同样的方法，你可以为那个用户指定密码
或者你可以用UserAuthFile filename,命令

hgkrt · 发表于 2003-7-1 20:39:13

老大,我看不太懂你说的...你说输入密码(两次),可是这个密码怎么知道是对应我要useralais的用户名的呢??

hgkrt · 发表于 2003-7-1 21:19:38

我用了ftpasswd --hash这个命令..

改了proftpd.conf后,发现不能登陆了..提示密码不对...

什么原因呀!!!

hgkrt · 发表于 2003-9-4 19:43:23

反复做过好多次了...仍然无法使用ftpasswd --hash得到的passwd...

怎么办呀!!!

		自动登录	找回密码
密码			注册

一个关于proftpd的问题,大家帮我看看,多谢啦!!!

sudy兄注意

本帖子中包含更多资源