ProFTPD是繼Wu-FTP之后最為流行的FTP服務器軟件。Proftpd的權限都需要設置才能穩定運行，本文給大家介紹下他的原理！

　　一、測試平臺

　　Debian 4.0r3

　　Proftpd 1.3.1 (WITH SSL)

　　二、原理簡介

　　1、 繼承性

　　子目錄會繼承其父目錄的屬性。

　　2、 優先級

　　優先級由大到小的順序：

　　原始FTP命令(LIST DELE等) > 命令組(DIRS READ WRITE) > ALL命令組

　　3、 訪問控制的應用順序

　　不論出現順序如何，先應用拒絕(Deny)，后應用允許(Allow)

　　4、系統權限

　　Linux系統權限仍然起作用。如果設置了目錄test的 允許寫，但是該用戶對test目錄只有

　　讀權限，這是該用戶就不能向test目錄寫入。

　　 ----------------- 1、繼承性

　　 ------------------------- 2、優先級

　　AllowUser u1 -------------------- 3、訪問控制的應用順序

　　DenyAll

　　一點解釋：根據參考1所述，訪問控制的順序應該是與其出現順序有關，但是在我的測試中發現出現順序沒有什么影響。也就是說，像上面的訪問控制，AllowUser u1和DenyAll哪個在前面都一樣。

　　三、實例

　　1、簡介

　　假設proftpd服務器上有5個用戶：

　　manager, manA1, manA2, manB1, manB2

　　和2個組：

　　groupA, groupB

　　manA1和manA2屬于groupA組，manB1和manB2屬于groupB組。

　　并且有如下目錄結構：

　　/根目錄  
 
　　│  
 
　　├ftproot/  
 
　　│ ├manager/  
 
　　│ │  
 
　　│ ├groupA/  
 
　　│ │ ├A1/  
 
　　│ │ ├A2/  
 
　　│ │ └.../  
 
　　│ │  
 
　　│ ├groupB/  
 
　　│ ├B1/  
 
　　│ ├B2/  
 
　　│ └.../  
 
　　│  
 
　　└.../  

　　現在要實現的權限：

　　1、用戶manager可以讀寫manager、groupA、groupB目錄及它們的的子目錄。

　　2、manA1可以讀寫A1目錄，并且可以讀寫groupB的所有子目錄。

　　3、manA2可以讀寫A2目錄，并且可以讀寫groupB的所有子目錄。

　　4、manB1可以讀寫B1目錄。

　　5、manB2可以讀寫B2目錄。

　　6、如果一個用戶沒有某個目錄的訪問權限，那么該用戶就不能看到此目錄。

　　7、只允許manger用戶和groupA、groupB組成員訪問FTP服務器。

　　8、不允許任何人破壞主干目錄結構

　　2、實現

　　(1)添加用戶和組

　　useradd manager

　　passwd manager

　　groupadd groupA

　　groupadd groupB

　　useradd manA1

　　passwd manA1

　　usermod -G groupA manA1

　　useradd manA2

　　passwd manA2

　　usermod -G groupA manA2

　　useradd manB1

　　passwd manB1

　　usermod -G groupB manB1

　　useradd manB2

　　passwd manB2

　　usermod -G groupB manB2

#p#

　　(2)配置文件

　　# This is a basic ProFTPD configuration file (rename it to  
 
　　# 'proftpd.conf' for actual use. It establishes a single server  
 
　　# and a single anonymous login. It assumes that you have a user/group  
 
　　# "nobody" and "ftp" for normal operation and anon.  

　　ServerName "Formax BPO FTP Server"

　　ServerType standalone

　　DefaultServer on

　　# Port 21 is the standard FTP port.

　　Port 21

　　UseReverseDNS off

　　IdentLookups off# Umask 022 is a good standard umask to prevent new dirs and files

　　# from being group and world writable.

　　Umask 000

　　# To prevent DoS attacks, set the maximum number of child processes  
 
　　# to 30. If you need to allow more than 30 concurrent connections  
 
　　# at once, simply increase this value. Note that this ONLY works  
 
　　# in standalone mode, in inetd mode you should use an inetd server  
 
　　# that allows you to limit maximum number of processes per service  
 
　　# (such as xinetd).  

　　MaxInstances 30

　　# Set the user and group under which the server will run.

　　User nobody

　　Group nogroup

　　# To cause every FTP user to be "jailed" (chrooted) into their home  
 
　　# directory, uncomment this line.  
 
　　# DefaultRoot ~  

　　DefaultRoot /ftproot

　　# Normally, we want files to be overwriteable.

　　AllowOverwrite on

　　AllowStoreRestart on

　　ServerIdent off

　　TLSEngine on

　　TLSLog /var/ftpd/tls.log

　　TLSProtocol SSLv23

　　# Are clients required to use FTP over TLS when talking to this server?

　　TLSRequired on

　　# Server's certificate

　　TLSRSACertificateFile /etc/proftpd.cert

　　TLSRSACertificateKeyFile /etc/proftpd.key

　　# CA the server trusts

　　TLSCACertificateFile /etc/proftpd.cert

　　# Authenticate clients that want to use FTP over TLS?

　　TLSVerifyClient off

　　TLSOptions NoCertRequest

　　# Allow SSL/TLS renegotiations when the client requests them, but  
 
　　# do not force the renegotations. Some clients do not support  
 
　　# SSL/TLS renegotiations; when mod_tls forces a renegotiation, these  
 
　　# clients will close the data connection, or there will be a timeout  
 
　　# on an idle data connection.  

　　TLSRenegotiate required off

　　# Bar use of SITE CHMOD by default

通過閱讀全文，我們知道了Proftpd權限的設置原理，希望對大家有所幫助！

【編輯推薦】

1. Proftpd環境下設定虛擬主機
2. Proftpd不顯示ftp服務器版本信息以增強安全性
3. 實現Proftpf將其以后的訪問限定在某個目錄下
4. ProFTPD 的特點
5. ProFTPD 主要特色
6. ProFTPD 操作過程
7. Proftpd 簡單介紹
8. ProFTPD 安裝與配置