Proftpd的權(quán)限控制：ProFTPD是為了建立一個(gè)安全且易于設(shè)定的FTP Server。ProFTPD不是完全獨(dú)立而完整、重新改寫的FTP Server。那么Proftpd是怎樣進(jìn)行權(quán)限控制的呢？

 　　代碼:

　　--------------------------------------------------------------------------------

　　#在/usr/local/music這個(gè)目錄中的權(quán)限設(shè)置　　  
 
　　denygroup pubfxp　　  
 
　　#上面的內(nèi)容限制pubfxp這個(gè)組刪除目錄(RMD),刪除文件(DEL),和執(zhí)行chmod命令(SITE_CHMOD)　　  
 
　　denyuser onlyup　　  
 
　　#上面的內(nèi)容限制onlyup這個(gè)用戶,刪除目錄(RMD),刪除文件(DEL),和執(zhí)行chmod命令(SITE_CHMOD),上傳(STOR),建目錄(MKD),下載(RETR),重命名(RNTO)　　  
 
　　denygroup read　　  
 
　　#上面的內(nèi)容限制read這個(gè)組,刪除目錄(RMD),重命名(RNTO),建目錄(MKD),刪除文件(DEL),和執(zhí)行chmod命令(SITE_CHMOD)　　  
 
　　#在/usr/local/music/80g_2/incoming中的權(quán)限設(shè)置　  
 
　　allowuser onlyup　　  
 
　　#上面的內(nèi)容允許onlyup這個(gè)用戶,建立目錄(MKD),上傳(STOR)　　  
 
　　#對"~/xishare/" ,除ftpuser1能上傳外，其他用戶只能下載。符合“～”表示用戶的home目錄。　　  
 
　　DenyAll　  
 
　　AllowOverwrite on  
 
　　AllowRetrieveRestart on  
 
　　AllowStoreRestart on　　  
 
　　DenyUser !ftpuser1　  
 
　　AllowStoreRestart on　　  
 
　　#對"~/pub/" 可以(覆蓋)上傳、下載、創(chuàng)建目錄，不能刪除　　  
 
　　DenyAll　  
 
　　AllowOverwrite on  
 
　　AllowRetrieveRestart on  
 
　　AllowStoreRestart on　　  
 
　　#不允許Root用戶訪問ftp  
 
　　RootLogin off  
 
　　#設(shè)置如果shell為空時(shí)允許用戶登錄：  
 
　　RequireValidShell off  
 
　　#限制每個(gè)FTP用戶在自己的目錄下，不可查看上一級目錄  
 
　　DefaultRoot ~  
 
　　AllowRetrieveRestart on #下載時(shí)，允許斷點(diǎn)續(xù)傳  
 
　　AllowStoreRestart on #上傳時(shí)，允許斷點(diǎn)續(xù)傳  
 
　　ServerIdent off #屏蔽服務(wù)器版本信息  
 
　　#最大嘗試連接次數(shù)  
 
　　MaxLoginAttempts 8  
 
　　#日志文件位置  
 
　　SystemLog /var/log/proftpd.log  
 

　　--------------------------------------------------------------------------------

　　ok來看看我為什么這樣設(shè)置...

　　第一步..我先設(shè)置整個(gè)music目錄的權(quán)限.禁止了onlyup這個(gè)用戶在music目錄的所有權(quán)限...

　　pubfxp這個(gè)組只有寫,重命名,而沒有刪除的權(quán)限,read這個(gè)組只有讀的權(quán)限..

　　第二步..我在80g_2/incoming中允許onlyup有寫的權(quán)限...這個(gè)會覆蓋掉music目錄中對應(yīng)的權(quán)限設(shè)置..但是其他沒有說明的權(quán)限還是被禁止的..

　　這樣就用很少的控制碼達(dá)到權(quán)限控制的目的了..:)

　　proftpd的組設(shè)置功能非常好用...我通過mysql來做驗(yàn)證的...

　　只要在mysql的語句部分加一句

　　SQLGroupInfo groups groupname gid members

　　具體的組的內(nèi)容是這樣的范例..:)

　　PHP 代碼:

　　--------------------------------------------------------------------------------

　　groupname gid members  
 
　　read 99 ndvip,zg,HYD,ronor  
 

　　--------------------------------------------------------------------------------

　　mysql的支持文檔:http://www.castaglia.org/proftpd/doc...HOWTO-SQL.html

　　這里注意一下組的gid最好用一個(gè)系統(tǒng)存在的組..否則權(quán)限比較莫名的出錯(cuò)..偶在這里卡了一天時(shí)間...

　　另..調(diào)試proftpd的利器...在conf文件中加入

　　SQLLogFile /var/log/proftpd_sql_log

　　然后就是分析log了

【編輯推薦】

1. ProFTPD.conf的詳細(xì)配置方法
2. Proftpd配置文件結(jié)構(gòu)分析
3. ProFTP下的參數(shù)說明
4. Porftpd.conf的配置格式
5. lampp的ProFTPd下新增FTP用戶的方法
6. Debian下配置ProFTPd服務(wù)器
7. Centos下ProFTPD配置FTP服務(wù)器