对ProFTPDserver配置匿名登录。

        查看配置文件proftpd.conf。默认情况下配置文件里的。匿名登录配置User和Group均为ftp。

查看/etc/passwd确认用户ftp,是否存在。命令行输入id ftp,查看用户ftp的所在组。查看/etc/group。确定用户组ftp是否存在。

User ftp

Group ftp

UserAlias anonymous ftp      #设置匿名用户以ftp身份登录

上述步骤中,假设缺少用户或组,新建就可以。

root@kali:/proftpd-1.3.0a# groupadd ftp //建ftp组

root@kali:/proftpd-1.3.0a# useradd ftp –g ftp –d /var/ftp –s /sbin/nologin //加入用户ftp

注:需在/etc/shells文件里加入一行“/sbin/nologin”(否则在登录ftp时会出现登录失败的错误)

root@kali:/proftpd-1.3.0a# passwd ftp //设置password

-------------------------------------------------------------------------------------------------------

在配置文件里,DefaultRoot ~ 限定用户仅仅能訪问自己的文件夹

--------------------------------------------------------------------------------------------------------

配置匿名用户文件夹訪问权限。

在用户訪问文件夹/var/ftp下建立两个文件夹upload、download。将文件夹訪问模式设置为777。便于在ProFTPD中对文件夹的訪问权限有更大的操作自由。终于目标:全部匿名用户在upload文件夹下不能写入、下载、删除和删除文件夹 ;全部匿名用户在download文件夹下不能写入、删除和删除文件夹。用
proftpd -n -d9启动,然后用匿名用户登录,看输出的debug信息。配置的时候要注意文件夹本身的权限信息。

这也是我将文件夹訪问模式设置为777的原因。

root@kali:/proftpd-1.3.0a#cd /var/ftp

root@kali:/proftpd-1.3.0a#mkdir upload

root@kali:/proftpd-1.3.0a#chmod –R 777 upload

root@kali:/proftpd-1.3.0a#mkdir download

root@kali:/proftpd-1.3.0a#chmod –R 777download

root@kali:/proftpd-1.3.0a#vim /etc/proftpd.conf //编辑配置文件

-------------------------------------------------------------------------------------------------------

<Anonymous />

        User ftp

        Group ftp

        UserAlias anonymous ftp #匿名用户以ftp用户登陆


        RequireValidShell no #用户有没shell也能够使用FTP(安全)


        MaxClients 20 #最大客户数


        MaxInstances 30 #连接的间隔时间


        MaxLoginAttempts 10 #连接的最大次数


        <Directory upload>


                <Limit WRITE RETR DELE RMD>


                        DenyAll #全部匿名用户在upload文件夹不能写入、下载、删除、删除文件夹


                </Limit>


        </Directory>

        <Directory download>


                <Limit WRITE DELE RMD>


                        DenyAll #全部匿名用户在download文件夹不能写入、删除、删除文件夹


                </Limit>


                RateReadBPS 1024000 #下载最快速1M/s


                RateReadFreeBytes 10240000 #下载总速度不超过10M/s


        </Directory>


</Anonymous>

---------------------------------------------------------------------------------------------------------------------

#<LIMIT>容器内有下面权限:

# CWD:改变所在文件夹

# MKD/XMKD:新建文件夹

# RNFR/RNTO:重命名文件夹的(一起使用)

# DELE:删除文件

# RMD/XRMD:删除文件夹

# RETR:下载

# STOR:上传

# LOGIN:登陆

# READ:包含了RETR,SITE,SIZE,STAT

# WRITE:包含了APPE, DELE, MKD, RMD, RNTO, STOR, XMKD, XRMD

# DIRS:包含了DUP, CWD, LIST, MDTM, NLST, PWD, RNFR, XCUP, XCWD, XPWD

# ALL:包含了READ WRITE DIRS

#以上权限结合动作一起使用:

# AllowUser:同意某个用户

# DenyUser:禁止某个用户

# AllowGroup:同意某个用户组

# DenyGroup:禁止某个用户组

# AllowAll:同意全部用户

# DenyAll:禁止全部用户

ProFTPD配置匿名登录与文件夹訪问权限控制的更多相关文章

  1. apache主机(网站)配置,port监听,文件夹訪问权限及分布式权限

    前言 一个网站的两个核心信息为: 主机名称(server名/网站名):ServerName server名 网站位置(网站文件夹路径):DocumentRoot "实际物理路径" ...

  2. Java 訪问权限控制:你真的了解 protected keyword吗?

    摘要: 在一个类的内部,其成员(包含成员变量和成员方法)是否能被其它类所訪问,取决于该成员的修饰词:而一个类是否能被其它类所訪问,取决于该类的修饰词.Java的类成员訪问权限修饰词有四类:privat ...

  3. 使用apache htpasswd生成加密的password文件,并使用.htaccess控制文件夹訪问

    htpasswd 是apache的小工具.在apache安装文件夹bin下可找到. Usage: htpasswd [-cmdpsD] passwordfile username htpasswd - ...

  4. python文件和文件夹訪问File and Directory Access

    http://blog.csdn.net/pipisorry/article/details/47907589 os.path - Common pathname manipulations 都是和路 ...

  5. [加入用户]解决useradd 用户后没有加入用户Home文件夹的情况,Linux改变文件或文件夹的訪问权限命令,linux改动用户password,usermod的ysuum安装包。飞

    usermod的yum安装包: shadow-utils 将nobody用户加入到nogroup 组: usermod -g nogroup nobody cat /etc/passwd|grep n ...

  6. Windows Server 2012下手动配置IIS的文件夹访问权限

    当新建一个website的时候,一般情况下IIS对相应的物理文件夹的访问权限是不够的. 针对匿名认证(anonymous authentication)需要: 打开文件夹properties-> ...

  7. Android 訪问权限清单

    Android权限设置 概述 权限 说明 訪问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES 读取或写入登记check-in数据库属性表的权限 获取 ...

  8. 使用Hadoop ACL 控制訪问权限

    使用Hadoop ACL 控制訪问权限 一.HDFS訪问控制 hdfs-site.xml设置启动acl <property>  <name>dfs.permissions.en ...

  9. linux给文件或文件夹加入apache权限

    系统环境:ubuntu11.10/apache2/php5.3.6 在LAMP环境中,測试一个简单的php文件上传功能时,发现/var/log/apache2/error.log中出现例如以下php警 ...

随机推荐

  1. perl学习之:localtime

    Perl中localtime()函数以及sprintf (2011-4-25 19:39)localtime函数 localtime函数,根据它所在的上下文,可以用两种完全不同的方法来运行.在标量上下 ...

  2. Sort a linked list in O(n log n) time using constant space complexity.

    因为题目要求复杂度为O(nlogn),故可以考虑归并排序的思想. 归并排序的一般步骤为: 1)将待排序数组(链表)取中点并一分为二: 2)递归地对左半部分进行归并排序: 3)递归地对右半部分进行归并排 ...

  3. Wordpress无法上传图片

    当在自己新搭建的个人网站添加文章的时候,我遇到了wordpress最普遍的第一个问题——无法上传图片.     每次图片上传完成之后跳出如上图无法建立目录的警告,根据提示首先确定是否有修改文件的权限通 ...

  4. 【LeetCode】Available Captures for Rook(车的可用捕获量)

    这道题是LeetCode里的第999道题. 题目叙述: 在一个 8 x 8 的棋盘上,有一个白色车(rook).也可能有空方块,白色的象(bishop)和黑色的卒(pawn).它们分别以字符 &quo ...

  5. python3--__getattr__和__setattr__捕捉属性的一个引用

    __getattr__和__setattr__捕捉属性的一个引用 __getattr__方法是拦截属性点号运算.更确切地说,当通过对未定义(不存在)属性名称和实例进行点号运算时,就会用属性名称为字符串 ...

  6. C/C++ 位操作

    C/C++对位操作有如下方法: <1>位操作运算符(注意:下面几个运算符不改变原来的变量的值,只是获得运算的结果即一个新值) 按位取反:~ 位与:& 位或:| 位异或:^ 左移位运 ...

  7. MySQL binlog_rows_query_log_events在线设置无效

    binlog_rows_query_log_events 对binlog_format=row有效,设为true后可以在binary log中记录原始的语句 官方文档显示binlog_rows_que ...

  8. bzoj3609 [Heoi2014]人人尽说江南好 博弈

    [Heoi2014]人人尽说江南好 Time Limit: 10 Sec  Memory Limit: 256 MBSubmit: 581  Solved: 420[Submit][Status][D ...

  9. Cards BZOJ 1004

    Cards [问题描述] 小春现在很清闲,面对书桌上的N张牌,他决定给每张染色,目前小春只有3种颜色:红色,蓝色,绿色.他询问Sun有多少种染色方案,Sun很快就给出了答案.进一步,小春要求染出Sr张 ...

  10. 无记录时显示gridview表头,并增加一行显示“没有记录”【绑定SqlDataSource控件时】

    原文发布时间为:2008-08-04 -- 来源于本人的百度文章 [由搬家工具导入] using System;using System.Data;using System.Configuration ...