对ProFTPDserver配置匿名登录。

        查看配置文件proftpd.conf。默认情况下配置文件里的。匿名登录配置User和Group均为ftp。

查看/etc/passwd确认用户ftp,是否存在。命令行输入id ftp,查看用户ftp的所在组。查看/etc/group。确定用户组ftp是否存在。

User ftp

Group ftp

UserAlias anonymous ftp      #设置匿名用户以ftp身份登录

上述步骤中,假设缺少用户或组,新建就可以。

root@kali:/proftpd-1.3.0a# groupadd ftp //建ftp组

root@kali:/proftpd-1.3.0a# useradd ftp –g ftp –d /var/ftp –s /sbin/nologin //加入用户ftp

注:需在/etc/shells文件里加入一行“/sbin/nologin”(否则在登录ftp时会出现登录失败的错误)

root@kali:/proftpd-1.3.0a# passwd ftp //设置password

-------------------------------------------------------------------------------------------------------

在配置文件里,DefaultRoot ~ 限定用户仅仅能訪问自己的文件夹

--------------------------------------------------------------------------------------------------------

配置匿名用户文件夹訪问权限。

在用户訪问文件夹/var/ftp下建立两个文件夹upload、download。将文件夹訪问模式设置为777。便于在ProFTPD中对文件夹的訪问权限有更大的操作自由。终于目标:全部匿名用户在upload文件夹下不能写入、下载、删除和删除文件夹 ;全部匿名用户在download文件夹下不能写入、删除和删除文件夹。用
proftpd -n -d9启动,然后用匿名用户登录,看输出的debug信息。配置的时候要注意文件夹本身的权限信息。

这也是我将文件夹訪问模式设置为777的原因。

root@kali:/proftpd-1.3.0a#cd /var/ftp

root@kali:/proftpd-1.3.0a#mkdir upload

root@kali:/proftpd-1.3.0a#chmod –R 777 upload

root@kali:/proftpd-1.3.0a#mkdir download

root@kali:/proftpd-1.3.0a#chmod –R 777download

root@kali:/proftpd-1.3.0a#vim /etc/proftpd.conf //编辑配置文件

-------------------------------------------------------------------------------------------------------

<Anonymous />

        User ftp

        Group ftp

        UserAlias anonymous ftp #匿名用户以ftp用户登陆


        RequireValidShell no #用户有没shell也能够使用FTP(安全)


        MaxClients 20 #最大客户数


        MaxInstances 30 #连接的间隔时间


        MaxLoginAttempts 10 #连接的最大次数


        <Directory upload>


                <Limit WRITE RETR DELE RMD>


                        DenyAll #全部匿名用户在upload文件夹不能写入、下载、删除、删除文件夹


                </Limit>


        </Directory>

        <Directory download>


                <Limit WRITE DELE RMD>


                        DenyAll #全部匿名用户在download文件夹不能写入、删除、删除文件夹


                </Limit>


                RateReadBPS 1024000 #下载最快速1M/s


                RateReadFreeBytes 10240000 #下载总速度不超过10M/s


        </Directory>


</Anonymous>

---------------------------------------------------------------------------------------------------------------------

#<LIMIT>容器内有下面权限:

# CWD:改变所在文件夹

# MKD/XMKD:新建文件夹

# RNFR/RNTO:重命名文件夹的(一起使用)

# DELE:删除文件

# RMD/XRMD:删除文件夹

# RETR:下载

# STOR:上传

# LOGIN:登陆

# READ:包含了RETR,SITE,SIZE,STAT

# WRITE:包含了APPE, DELE, MKD, RMD, RNTO, STOR, XMKD, XRMD

# DIRS:包含了DUP, CWD, LIST, MDTM, NLST, PWD, RNFR, XCUP, XCWD, XPWD

# ALL:包含了READ WRITE DIRS

#以上权限结合动作一起使用:

# AllowUser:同意某个用户

# DenyUser:禁止某个用户

# AllowGroup:同意某个用户组

# DenyGroup:禁止某个用户组

# AllowAll:同意全部用户

# DenyAll:禁止全部用户

ProFTPD配置匿名登录与文件夹訪问权限控制的更多相关文章

  1. apache主机(网站)配置,port监听,文件夹訪问权限及分布式权限

    前言 一个网站的两个核心信息为: 主机名称(server名/网站名):ServerName server名 网站位置(网站文件夹路径):DocumentRoot "实际物理路径" ...

  2. Java 訪问权限控制:你真的了解 protected keyword吗?

    摘要: 在一个类的内部,其成员(包含成员变量和成员方法)是否能被其它类所訪问,取决于该成员的修饰词:而一个类是否能被其它类所訪问,取决于该类的修饰词.Java的类成员訪问权限修饰词有四类:privat ...

  3. 使用apache htpasswd生成加密的password文件,并使用.htaccess控制文件夹訪问

    htpasswd 是apache的小工具.在apache安装文件夹bin下可找到. Usage: htpasswd [-cmdpsD] passwordfile username htpasswd - ...

  4. python文件和文件夹訪问File and Directory Access

    http://blog.csdn.net/pipisorry/article/details/47907589 os.path - Common pathname manipulations 都是和路 ...

  5. [加入用户]解决useradd 用户后没有加入用户Home文件夹的情况,Linux改变文件或文件夹的訪问权限命令,linux改动用户password,usermod的ysuum安装包。飞

    usermod的yum安装包: shadow-utils 将nobody用户加入到nogroup 组: usermod -g nogroup nobody cat /etc/passwd|grep n ...

  6. Windows Server 2012下手动配置IIS的文件夹访问权限

    当新建一个website的时候,一般情况下IIS对相应的物理文件夹的访问权限是不够的. 针对匿名认证(anonymous authentication)需要: 打开文件夹properties-> ...

  7. Android 訪问权限清单

    Android权限设置 概述 权限 说明 訪问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES 读取或写入登记check-in数据库属性表的权限 获取 ...

  8. 使用Hadoop ACL 控制訪问权限

    使用Hadoop ACL 控制訪问权限 一.HDFS訪问控制 hdfs-site.xml设置启动acl <property>  <name>dfs.permissions.en ...

  9. linux给文件或文件夹加入apache权限

    系统环境:ubuntu11.10/apache2/php5.3.6 在LAMP环境中,測试一个简单的php文件上传功能时,发现/var/log/apache2/error.log中出现例如以下php警 ...

随机推荐

  1. redis 散列学习要点记录

    散列类型键值也是种字典结构,存储了字段和字段值的映射,字段值只能是字符串,不可以是其他类型(redis数据类型都不可嵌套使用其他类型),散列类型键可以有2的32次方减1个字段 散列的命令组  hset ...

  2. linux系统,python3.7环境安装talib过程

    获取源码wget http://prdownloads.sourceforge.net/ta-lib/ta-lib-0.4.0-src.tar.gz 解压进入目录tar -zxvf ta-lib-0. ...

  3. ACM-ICPC 2018 沈阳赛区网络预赛 K. Supreme Number

    A prime number (or a prime) is a natural number greater than 11 that cannot be formed by multiplying ...

  4. Hi3519V101 SDK安装以及开发环境搭建

    Hi3519V101 Linux开发环境 1.安装Hi3519V101 SDKHi3519V101 SDK是基于Hi3519V101 DMEB的软件开发包,包含了在Linux相关应用开发时使用的各种工 ...

  5. 【MySQL】浅谈 varchar(N)

    一  前言  varchar(N) N代表什么意思,能存放多少个中文字符?属于老生常谈的问题了,今天又被一个开发同事问我关于这个问题,索性写一篇文章来具体介绍一下.二 理论知识 先说明一下 MySQL ...

  6. 03007_HttpServlet

    1.创建 new---Servlet package com.gzdlh.servlet; import java.io.IOException; import javax.servlet.Servl ...

  7. mysql无法启动,报错 Can't start server: can't create PID file: No space left on device

    然后看mysql日志文件 出现Can't start server: can't create PID file: No space left on device 这个错误. 提示磁盘空间不足 后用d ...

  8. mongodb权限机制以及扩展

    mongodb权限机制 启动权限机制之前要先在MONGODB中添加管理员账号: 1. 创建账号 重装安装一个mongodb,安装时添加一个 --auth参数: 先把安装好的从服务中删除掉(删除之后数据 ...

  9. 【java 基础 9】原来我从没有了解过String类

    导读:这两天没有做项目,然后就想着把之前在项目中用到过的东西总结总结.记得之前做今日开讲项目时,在比较学生学号的时候,我最开始用的是"==",但是,实践证明,这个玩意儿吧,总是很奇 ...

  10. “玲珑杯”ACM比赛 Round #13 B -- 我也不是B,倍增+二分!

    B  我也不是B   这个题做了一下午,比赛两个小时还是没做出来,比完赛才知道要用一个倍增算法确定区间,然后再二分右端点.   题意:定义一个序列的混乱度为累加和:b[i]*v[i],b[i]为这个序 ...