Linux网络管理实验（12）

会计考友

先是前期的用户和组添加以及目录的权限设置
group add ftpusers
& F' B5 P4 I9 B( x0 ~0 V. E+ |" Suseradd -d /home/kaoyan -g ftpusers -s /bin/fales kaoyan
useradd -d /home/kaoyan -g ftpusers -s /bin/fales upload
chown -r kaoyan:upload /home/kaoyan
chmod -r 775 /home/kaoyan
如果你只想ftpusers组的用户访问，可以设置成770都行。
- w  Y7 ^1 [, Y7 N  J: P设置/usr/local/proftpd/etc/proftpd.conf
1 c( D1 H( R' O% t+ E注意#表示注释，对设置没影响，可以不写
servername "frank’s ftp server"
5 X) j5 d. c& R: y1 d/ rservertype standalone
- a- m- r/ y+ U+ ]( @defaultserver on
  I/ q. I1 b. L( v, q1 p) }5 Mport 21
umask 022
1 N: x; ^. }  c, N; ]$ Umaxinstances 30 #最多有30个proftpd的pid
" j) A3 n" P7 {% B9 d8 p. Suser nobody
5 E) j- n4 P* g! Vgroup nobody
timeoutstalled 10
maxclients 10 #最多允许10个用户在线
maxclientsperhost 1 "对不起，一个ip只允许一个连接"
allowstorerestart on  
#允许断点续传（上传），断点续续（下载）是默认支持的，不用设置
0 @5 Y' Z/ P5 sdisplaylogin welcome.msg #欢迎词文件
) I  \4 O0 O1 _! w: I' K5 }  Z. pserverident off #屏蔽服务器版本信息
defaultroot ~ ftpusers #设置ftpusers组只能访问自己的目录
4 s6 v$ r5 [% Z
allowoverwrite on

) t! w; j% C0 _& `#不允许写
- R* @$ D4 l) @/ cdenyuser kaoyan

#不允许删除，改名，下载
denyuser upload

transferrate retr 50 user kaoyan
/ _- i# Z5 y; o  {! htransferrate stor 100 user upload

7 m: `: ]  [; [6 L# D; W1 g我这里实现的方式还可以通过

6 m" D" q5 k7 d- klimit大致有以下动作，基本能覆盖全部的权限了
cmd：change working directory 改变目录
, t8 z2 c6 t8 @8 A) Dmkd：make directory 建立目录的权限
" ]( }0 O) _2 \0 k9 l! Q; ^rnfr： rename from 更改目录名的权限
( [$ j* [% b5 \6 F9 o% w/ gdele：delete 删除文件的权限
0 U+ D+ K1 q; s$ y: g0 ermd：remove directory 删除目录的权限
* G" O( T7 F- S0 g6 _+ |& Tretr：retrieve 从服务端下载到客户端的权限
stor：store 从客户端上传到服务端的权限
read：可读的权限，不包括列目录的权限，相当于retr，stat等
/ m. x$ b$ m, s! X* a& l' r# gwrite：写文件或者目录的权限，包括mkd和rmd
4 V$ j2 p$ m- }6 K! V, Adirs：是否允许列目录，相当于list，nlst等权限，还是比较实用的
all：所有权限
+ K4 m! t. a7 blogin：是否允许登陆的权限