对ProFTPDserver配置匿名登录。

        查看配置文件proftpd.conf。默认情况下配置文件里的。匿名登录配置User和Group均为ftp。

查看/etc/passwd确认用户ftp,是否存在。命令行输入id ftp,查看用户ftp的所在组。查看/etc/group。确定用户组ftp是否存在。

User ftp

Group ftp

UserAlias anonymous ftp      #设置匿名用户以ftp身份登录

上述步骤中,假设缺少用户或组,新建就可以。

root@kali:/proftpd-1.3.0a# groupadd ftp //建ftp组

root@kali:/proftpd-1.3.0a# useradd ftp –g ftp –d /var/ftp –s /sbin/nologin //加入用户ftp

注:需在/etc/shells文件里加入一行“/sbin/nologin”(否则在登录ftp时会出现登录失败的错误)

root@kali:/proftpd-1.3.0a# passwd ftp //设置password

-------------------------------------------------------------------------------------------------------

在配置文件里,DefaultRoot ~ 限定用户仅仅能訪问自己的文件夹

--------------------------------------------------------------------------------------------------------

配置匿名用户文件夹訪问权限。

在用户訪问文件夹/var/ftp下建立两个文件夹upload、download。将文件夹訪问模式设置为777。便于在ProFTPD中对文件夹的訪问权限有更大的操作自由。终于目标:全部匿名用户在upload文件夹下不能写入、下载、删除和删除文件夹 ;全部匿名用户在download文件夹下不能写入、删除和删除文件夹。用
proftpd -n -d9启动,然后用匿名用户登录,看输出的debug信息。配置的时候要注意文件夹本身的权限信息。

这也是我将文件夹訪问模式设置为777的原因。

root@kali:/proftpd-1.3.0a#cd /var/ftp

root@kali:/proftpd-1.3.0a#mkdir upload

root@kali:/proftpd-1.3.0a#chmod –R 777 upload

root@kali:/proftpd-1.3.0a#mkdir download

root@kali:/proftpd-1.3.0a#chmod –R 777download

root@kali:/proftpd-1.3.0a#vim /etc/proftpd.conf //编辑配置文件

-------------------------------------------------------------------------------------------------------

<Anonymous />

        User ftp

        Group ftp

        UserAlias anonymous ftp #匿名用户以ftp用户登陆


        RequireValidShell no #用户有没shell也能够使用FTP(安全)


        MaxClients 20 #最大客户数


        MaxInstances 30 #连接的间隔时间


        MaxLoginAttempts 10 #连接的最大次数


        <Directory upload>


                <Limit WRITE RETR DELE RMD>


                        DenyAll #全部匿名用户在upload文件夹不能写入、下载、删除、删除文件夹


                </Limit>


        </Directory>

        <Directory download>


                <Limit WRITE DELE RMD>


                        DenyAll #全部匿名用户在download文件夹不能写入、删除、删除文件夹


                </Limit>


                RateReadBPS 1024000 #下载最快速1M/s


                RateReadFreeBytes 10240000 #下载总速度不超过10M/s


        </Directory>


</Anonymous>

---------------------------------------------------------------------------------------------------------------------

#<LIMIT>容器内有下面权限:

# CWD:改变所在文件夹

# MKD/XMKD:新建文件夹

# RNFR/RNTO:重命名文件夹的(一起使用)

# DELE:删除文件

# RMD/XRMD:删除文件夹

# RETR:下载

# STOR:上传

# LOGIN:登陆

# READ:包含了RETR,SITE,SIZE,STAT

# WRITE:包含了APPE, DELE, MKD, RMD, RNTO, STOR, XMKD, XRMD

# DIRS:包含了DUP, CWD, LIST, MDTM, NLST, PWD, RNFR, XCUP, XCWD, XPWD

# ALL:包含了READ WRITE DIRS

#以上权限结合动作一起使用:

# AllowUser:同意某个用户

# DenyUser:禁止某个用户

# AllowGroup:同意某个用户组

# DenyGroup:禁止某个用户组

# AllowAll:同意全部用户

# DenyAll:禁止全部用户

ProFTPD配置匿名登录与文件夹訪问权限控制的更多相关文章

  1. apache主机(网站)配置,port监听,文件夹訪问权限及分布式权限

    前言 一个网站的两个核心信息为: 主机名称(server名/网站名):ServerName server名 网站位置(网站文件夹路径):DocumentRoot "实际物理路径" ...

  2. Java 訪问权限控制:你真的了解 protected keyword吗?

    摘要: 在一个类的内部,其成员(包含成员变量和成员方法)是否能被其它类所訪问,取决于该成员的修饰词:而一个类是否能被其它类所訪问,取决于该类的修饰词.Java的类成员訪问权限修饰词有四类:privat ...

  3. 使用apache htpasswd生成加密的password文件,并使用.htaccess控制文件夹訪问

    htpasswd 是apache的小工具.在apache安装文件夹bin下可找到. Usage: htpasswd [-cmdpsD] passwordfile username htpasswd - ...

  4. python文件和文件夹訪问File and Directory Access

    http://blog.csdn.net/pipisorry/article/details/47907589 os.path - Common pathname manipulations 都是和路 ...

  5. [加入用户]解决useradd 用户后没有加入用户Home文件夹的情况,Linux改变文件或文件夹的訪问权限命令,linux改动用户password,usermod的ysuum安装包。飞

    usermod的yum安装包: shadow-utils 将nobody用户加入到nogroup 组: usermod -g nogroup nobody cat /etc/passwd|grep n ...

  6. Windows Server 2012下手动配置IIS的文件夹访问权限

    当新建一个website的时候,一般情况下IIS对相应的物理文件夹的访问权限是不够的. 针对匿名认证(anonymous authentication)需要: 打开文件夹properties-> ...

  7. Android 訪问权限清单

    Android权限设置 概述 权限 说明 訪问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES 读取或写入登记check-in数据库属性表的权限 获取 ...

  8. 使用Hadoop ACL 控制訪问权限

    使用Hadoop ACL 控制訪问权限 一.HDFS訪问控制 hdfs-site.xml设置启动acl <property>  <name>dfs.permissions.en ...

  9. linux给文件或文件夹加入apache权限

    系统环境:ubuntu11.10/apache2/php5.3.6 在LAMP环境中,測试一个简单的php文件上传功能时,发现/var/log/apache2/error.log中出现例如以下php警 ...

随机推荐

  1. Python-小游戏题目

    猜年龄游戏 n = 0 rayn_age = 19 a = {0:'666',1:'777',2:'888'} while n <3: age = input('请输入你的年龄:') age = ...

  2. MPEG-4视频编码核心思想

    1 引言   当今时代,信息技术和计算机互联网飞速发展,在此背景下,多媒体信息已成为人类获取信息的最主要载体,同时也成为电子信息领域技术开发和研究的热点.多媒体信息经数字化处理后具有易于加密.抗干扰能 ...

  3. C# 反射总结

    反射(Reflection)是.NET中的重要机制,通过放射,可以在运行时获得.NET中每一个类型(包括类.结构.委托.接口和枚举等)的成员,包括方法.属性.事件,以及构造函数等.还可以获得每个成员的 ...

  4. luogu3231 [HNOI2013]消毒

    前置技能:poj3041 如果是二维平面有一些方块,这些方块被染了黑色,你每次可以选择 \((x,y)\) 的区域染成白色,代价是 \(\min(x,y)\),问你付出的最小代价 显然我们不会这么染 ...

  5. Given a binary tree, return the level order traversal of its nodes' values. (ie, from left to right, level by level). For example: Given binary tree {3,9,20,#,#,15,7}, 3 / \ 9 20 / \

    class Solution { public: vector<vector<int>> levelOrder(TreeNode* root) { vector<vect ...

  6. 【LeetCode】Game of Life(生命游戏)

    这道题是LeetCode里的第289道题. 题目描述: 根据百度百科,生命游戏,简称为生命,是英国数学家约翰·何顿·康威在1970年发明的细胞自动机. 给定一个包含 m × n 个格子的面板,每一个格 ...

  7. 【Bzoj】1001狼抓兔子(平面图最小割转对偶图最短路)

    YEAH 题目链接 终于做对这道题啦    建图的艰辛难以言表- - 顺便说一句我队列转STL啦 狼抓兔子的地图符合平面图定义,于是将该图转成对偶图并求出对偶图的最短路即可. 这篇博客给了我极大的帮助 ...

  8. Luogu【P3609】蹄子剪刀布(DP+滚动数组)

    题目链接 (突然高兴 又一次瞬间想出转移方程并一遍A掉!!233333(虽然从二叉苹果树那题开始我就发现我的方程好像跟别人不大一样 (所以这样就可以名正言顺的水题解了 设f[i][j][k]表示考虑F ...

  9. [BZOJ1579] [Usaco2009 Feb]Revamping Trails 道路升级(分层图最短路 + 堆优化dijk)

    传送门 dis[i][j]表示第i个点,更新了j次的最短路 此题不良心,卡spfa #include <queue> #include <cstdio> #include &l ...

  10. 【强连通分量缩点】poj 1236 Network of Schools

    poj.org/problem?id=1236 [题意] 给定一个有向图,求: (1)至少要选几个顶点,才能做到从这些顶点出发,可以到达全部顶点 (2)至少要加多少条边,才能使得从任何一个顶点出发,都 ...