Linux网络管理实验（12）

会计考友

先是前期的用户和组添加以及目录的权限设置
/ h& p$ {+ \* u+ y0 {8 ]group add ftpusers
3 [' A" a' Q- B0 nuseradd -d /home/kaoyan -g ftpusers -s /bin/fales kaoyan
. w4 Z5 K' v% {# W2 U8 [* uuseradd -d /home/kaoyan -g ftpusers -s /bin/fales upload
% v5 ~6 m& e: i0 \& m5 v6 [% G8 ychown -r kaoyan:upload /home/kaoyan
chmod -r 775 /home/kaoyan
7 u5 u5 S' ?- G: P" o" L7 r如果你只想ftpusers组的用户访问，可以设置成770都行。
设置/usr/local/proftpd/etc/proftpd.conf
注意#表示注释，对设置没影响，可以不写
servername "frank’s ftp server"
( j2 {, j0 I1 F& C0 ]3 lservertype standalone
defaultserver on
port 21
' B# w' ]6 v+ Q# e* d9 D( tumask 022
maxinstances 30 #最多有30个proftpd的pid
2 h7 `) z2 \/ L3 H; p, ~user nobody
  q% U9 ?1 }. v& H* E3 Ygroup nobody
timeoutstalled 10
maxclients 10 #最多允许10个用户在线
: g' z% ]! q/ e: {maxclientsperhost 1 "对不起，一个ip只允许一个连接"
allowstorerestart on  
#允许断点续传（上传），断点续续（下载）是默认支持的，不用设置
# b% }/ L# S7 D. [) jdisplaylogin welcome.msg #欢迎词文件
" U) G6 q8 Q* sserverident off #屏蔽服务器版本信息
6 M; c' J0 D$ l0 Q/ O1 R9 Pdefaultroot ~ ftpusers #设置ftpusers组只能访问自己的目录
3 E5 G. }/ y8 {) \
allowoverwrite on
8 S: _- @) M. J% j* ^0 z8 c
#不允许写
: e/ e5 [- N* U7 Sdenyuser kaoyan
/ ~% A# ?% \# F+ ~
#不允许删除，改名，下载
denyuser upload
: b7 J" v/ T! \3 |8 F1 q8 k# M
transferrate retr 50 user kaoyan
! a9 o: T) u& e  E9 C( }$ xtransferrate stor 100 user upload
( z2 y- ?0 A, A8 F/ Q9 ]; Z* n
( g% Q% G+ G4 h/ Q我这里实现的方式还可以通过
/ D( h7 |; Q; ]; {" G  y
limit大致有以下动作，基本能覆盖全部的权限了
; y6 X$ B5 y1 M2 Jcmd：change working directory 改变目录
mkd：make directory 建立目录的权限
; b& q7 B6 n( k2 @! A$ Rrnfr： rename from 更改目录名的权限
dele：delete 删除文件的权限
" I  L" `- ]$ y! a, wrmd：remove directory 删除目录的权限
retr：retrieve 从服务端下载到客户端的权限
stor：store 从客户端上传到服务端的权限
* k: w6 Q9 M. T* Vread：可读的权限，不包括列目录的权限，相当于retr，stat等
write：写文件或者目录的权限，包括mkd和rmd
1 d6 ]" P- k' f: R5 \$ \dirs：是否允许列目录，相当于list，nlst等权限，还是比较实用的
all：所有权限
login：是否允许登陆的权限