对ProFTPDserver配置匿名登录。

        查看配置文件proftpd.conf。默认情况下配置文件里的。匿名登录配置User和Group均为ftp。

查看/etc/passwd确认用户ftp,是否存在。命令行输入id ftp,查看用户ftp的所在组。查看/etc/group。确定用户组ftp是否存在。

User ftp

Group ftp

UserAlias anonymous ftp      #设置匿名用户以ftp身份登录

上述步骤中,假设缺少用户或组,新建就可以。

root@kali:/proftpd-1.3.0a# groupadd ftp //建ftp组

root@kali:/proftpd-1.3.0a# useradd ftp –g ftp –d /var/ftp –s /sbin/nologin //加入用户ftp

注:需在/etc/shells文件里加入一行“/sbin/nologin”(否则在登录ftp时会出现登录失败的错误)

root@kali:/proftpd-1.3.0a# passwd ftp //设置password

-------------------------------------------------------------------------------------------------------

在配置文件里,DefaultRoot ~ 限定用户仅仅能訪问自己的文件夹

--------------------------------------------------------------------------------------------------------

配置匿名用户文件夹訪问权限。

在用户訪问文件夹/var/ftp下建立两个文件夹upload、download。将文件夹訪问模式设置为777。便于在ProFTPD中对文件夹的訪问权限有更大的操作自由。终于目标:全部匿名用户在upload文件夹下不能写入、下载、删除和删除文件夹 ;全部匿名用户在download文件夹下不能写入、删除和删除文件夹。用
proftpd -n -d9启动,然后用匿名用户登录,看输出的debug信息。配置的时候要注意文件夹本身的权限信息。

这也是我将文件夹訪问模式设置为777的原因。

root@kali:/proftpd-1.3.0a#cd /var/ftp

root@kali:/proftpd-1.3.0a#mkdir upload

root@kali:/proftpd-1.3.0a#chmod –R 777 upload

root@kali:/proftpd-1.3.0a#mkdir download

root@kali:/proftpd-1.3.0a#chmod –R 777download

root@kali:/proftpd-1.3.0a#vim /etc/proftpd.conf //编辑配置文件

-------------------------------------------------------------------------------------------------------

<Anonymous />

        User ftp

        Group ftp

        UserAlias anonymous ftp #匿名用户以ftp用户登陆


        RequireValidShell no #用户有没shell也能够使用FTP(安全)


        MaxClients 20 #最大客户数


        MaxInstances 30 #连接的间隔时间


        MaxLoginAttempts 10 #连接的最大次数


        <Directory upload>


                <Limit WRITE RETR DELE RMD>


                        DenyAll #全部匿名用户在upload文件夹不能写入、下载、删除、删除文件夹


                </Limit>


        </Directory>

        <Directory download>


                <Limit WRITE DELE RMD>


                        DenyAll #全部匿名用户在download文件夹不能写入、删除、删除文件夹


                </Limit>


                RateReadBPS 1024000 #下载最快速1M/s


                RateReadFreeBytes 10240000 #下载总速度不超过10M/s


        </Directory>


</Anonymous>

---------------------------------------------------------------------------------------------------------------------

#<LIMIT>容器内有下面权限:

# CWD:改变所在文件夹

# MKD/XMKD:新建文件夹

# RNFR/RNTO:重命名文件夹的(一起使用)

# DELE:删除文件

# RMD/XRMD:删除文件夹

# RETR:下载

# STOR:上传

# LOGIN:登陆

# READ:包含了RETR,SITE,SIZE,STAT

# WRITE:包含了APPE, DELE, MKD, RMD, RNTO, STOR, XMKD, XRMD

# DIRS:包含了DUP, CWD, LIST, MDTM, NLST, PWD, RNFR, XCUP, XCWD, XPWD

# ALL:包含了READ WRITE DIRS

#以上权限结合动作一起使用:

# AllowUser:同意某个用户

# DenyUser:禁止某个用户

# AllowGroup:同意某个用户组

# DenyGroup:禁止某个用户组

# AllowAll:同意全部用户

# DenyAll:禁止全部用户

ProFTPD配置匿名登录与文件夹訪问权限控制的更多相关文章

  1. apache主机(网站)配置,port监听,文件夹訪问权限及分布式权限

    前言 一个网站的两个核心信息为: 主机名称(server名/网站名):ServerName server名 网站位置(网站文件夹路径):DocumentRoot "实际物理路径" ...

  2. Java 訪问权限控制:你真的了解 protected keyword吗?

    摘要: 在一个类的内部,其成员(包含成员变量和成员方法)是否能被其它类所訪问,取决于该成员的修饰词:而一个类是否能被其它类所訪问,取决于该类的修饰词.Java的类成员訪问权限修饰词有四类:privat ...

  3. 使用apache htpasswd生成加密的password文件,并使用.htaccess控制文件夹訪问

    htpasswd 是apache的小工具.在apache安装文件夹bin下可找到. Usage: htpasswd [-cmdpsD] passwordfile username htpasswd - ...

  4. python文件和文件夹訪问File and Directory Access

    http://blog.csdn.net/pipisorry/article/details/47907589 os.path - Common pathname manipulations 都是和路 ...

  5. [加入用户]解决useradd 用户后没有加入用户Home文件夹的情况,Linux改变文件或文件夹的訪问权限命令,linux改动用户password,usermod的ysuum安装包。飞

    usermod的yum安装包: shadow-utils 将nobody用户加入到nogroup 组: usermod -g nogroup nobody cat /etc/passwd|grep n ...

  6. Windows Server 2012下手动配置IIS的文件夹访问权限

    当新建一个website的时候,一般情况下IIS对相应的物理文件夹的访问权限是不够的. 针对匿名认证(anonymous authentication)需要: 打开文件夹properties-> ...

  7. Android 訪问权限清单

    Android权限设置 概述 权限 说明 訪问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES 读取或写入登记check-in数据库属性表的权限 获取 ...

  8. 使用Hadoop ACL 控制訪问权限

    使用Hadoop ACL 控制訪问权限 一.HDFS訪问控制 hdfs-site.xml设置启动acl <property>  <name>dfs.permissions.en ...

  9. linux给文件或文件夹加入apache权限

    系统环境:ubuntu11.10/apache2/php5.3.6 在LAMP环境中,測试一个简单的php文件上传功能时,发现/var/log/apache2/error.log中出现例如以下php警 ...

随机推荐

  1. 【xdebug】 windows xdebug 配置

    [xdebug] zend_extension = C:\phpStudy\php53n\ext\php_xdebug-2.6.1-7.0-vc14-nts-x86_64.dllxdebug.idek ...

  2. 【php】 get 和 post 比较

    来源 php.net 评论区 -- nucc1 worth clarifying: POST is not more secure than GET. The reasons for choosing ...

  3. mysql 慢查询日志 pt-query-digest 工具安装

    介绍:pt-query-digest是用于分析mysql慢查询的一个工具,它可以分析binlog.General log.slowlog,也可以通过SHOWPROCESSLIST或者通过tcpdump ...

  4. CSS 媒体查询 响应式

    媒体查询 从 CSS 版本 2 开始,就可以通过媒体类型在 CSS 中获得媒体支持.如果您曾经使用过打印样式表,那么您可能已经使用过媒体类型.清单 1 展示了一个示例. 清单 1. 使用媒体类型 &l ...

  5. mac securecrt自动保存密码

    一.问题描述 mac有自带的终端,可以运行ssl和sftp,但是目录操作,文件操作和文件上传是分开的,很不方便,并且文件上传命令需要文件的全路路径. 使用securecrt能方便的解决上述的问题,并且 ...

  6. 03005_Tomcat

    1.Tomcat下载 (1)Tomcat解压版:链接:Tomcat解压版 密码:0iw0 : (2)源码:链接:源码 密码:3o43 . 2.Tomcat的目录结构 (1)bin:脚本目录   ①启动 ...

  7. 第四章 vim 可视模式

    第四章  vim 可视模式 vim的可视模式允许我们选中一块文本区域并进行操作 3种不同的可视模式  分为 操作字符文本      行文本 块文本 .命令用来重复执行可视模式中的命令   只有在操作面 ...

  8. 【编程工具】Sublime Text3快捷键配置

    我们在使用编译软件时,总是喜欢使用快捷键来方便我们的操作,但有些编译软件不支持快捷键的修改和设置,为了能够更加方便的使用 Sublime Text3,这里我介绍几个 Sublime Text3 设置快 ...

  9. offset家族

  10. nginx报错 too many open files in system

    系统进不去了,用ssh连接服务器也非常慢,负载均衡显示后端连接异常,重启mysql数据库,发现经常重启,或者直接关机,访问页面也访问不到. http://www.51testing.com/html/ ...