前言

每一次做ftp的配置都要弄半天,找文档,各种权限控制的坑,折腾半天,这次还是准备记录下来,以备不时之需,这里不配置什么高级的功能,就去实现一个最简单的配置

匿名用户的上传和下载

配置proftp过程

配置过程尽量少的动原配置文件,需要共享的为/share/a目录,首先修改默认的目录

DefaultRoot                     ~ !adm

修改为:

DefaultRoot                     /share

让默认的根目录为 /share,默认的为用户的根目录,匿名用户对应的ftp用户的根目录

修改匿名用户的目录

<Anonymous ~ftp>

修改为

<Anonymous /share>

修改原匿名用户ftp的用户目录为/share

修改默认屏蔽权限WRITE

    <Limit WRITE SITE_CHMOD>

      DenyAll

    </Limit>

改成

    <Limit  SITE_CHMOD>

      DenyAll

    </Limit>

默认会屏蔽掉写的操作,就没法上传了

配置访问的目录

默认启用了vroot,所以写路径的时候写相对路径即可,添加如下:

    <Directory "/*">

        AllowOverwrite          no

        <Limit ALL>

            DenyAll

        </Limit>

        <Limit DIRS>

            AllowAll

        </Limit>

    </Directory>

    <Directory "/a">

        AllowOverwrite          no

        <Limit ALL>

            AllowAll

        </Limit>

    </Directory>

/a就代表的是/share/a

开启匿名

修改配置vim /etc/sysconfig/proftpd

PROFTPD_OPTIONS=""

改成:

PROFTPD_OPTIONS="-DANONYMOUS_FTP"

给目录访问权限

chown ftp:ftp /share/a

chmod 755  /share/a

启动proftp服务

systemctl restart proftpd

完整配置文件

ServerName			"ProFTPD server"

ServerIdent			on "FTP Server ready."

ServerAdmin			root@localhost

DefaultServer			on

DefaultRoot			~ !adm

AuthPAMConfig			proftpd

AuthOrder			mod_auth_pam.c* mod_auth_unix.c

UseReverseDNS			off

User				nobody

Group				nobody

MaxInstances			20

UseSendfile			off

LogFormat			default	"%h %l %u %t \"%r\" %s %b"

LogFormat			auth	"%v [%P] %h %t \"%r\" %s"

LoadModule mod_ctrls_admin.c

LoadModule mod_vroot.c

ModuleControlsACLs		insmod,rmmod allow user root

ModuleControlsACLs		lsmod allow user *

ControlsEngine			on

ControlsACLs			all allow user root

ControlsSocketACL		allow user *

ControlsLog			/var/log/proftpd/controls.log

<IfModule mod_ctrls_admin.c>

  AdminControlsEngine		on

  AdminControlsACLs		all allow user root

</IfModule>

<IfModule mod_vroot.c>

  VRootEngine			on

</IfModule>

<IfDefine TLS>

  TLSEngine			on

  TLSRequired			on

  TLSRSACertificateFile		/etc/pki/tls/certs/proftpd.pem

  TLSRSACertificateKeyFile	/etc/pki/tls/certs/proftpd.pem

  TLSCipherSuite		ALL:!ADH:!DES

  TLSOptions			NoCertRequest

  TLSVerifyClient		off

  TLSLog			/var/log/proftpd/tls.log

  <IfModule mod_tls_shmcache.c>

    TLSSessionCache		shm:/file=/var/run/proftpd/sesscache

  </IfModule>

</IfDefine>

<IfDefine DYNAMIC_BAN_LISTS>

  LoadModule			mod_ban.c

  BanEngine			on

  BanLog			/var/log/proftpd/ban.log

  BanTable			/var/run/proftpd/ban.tab

  BanOnEvent			MaxLoginAttempts 2/00:10:00 01:00:00

  BanMessage			"Host %a has been banned"

  BanControlsACLs		all allow user ftpadm

</IfDefine>

<IfDefine QOS>

  LoadModule			mod_qos.c

  QoSOptions			dataqos throughput ctrlqos lowdelay

</IfDefine>

<Global>

  Umask				022

  AllowOverwrite		yes

  <Limit ALL SITE_CHMOD>

    AllowAll

  </Limit>

</Global>

<IfDefine ANONYMOUS_FTP>

  <Anonymous /share/>

    User			ftp

    Group			ftp

    AccessGrantMsg		"Anonymous login ok, restrictions apply."

    UserAlias			anonymous ftp

    MaxClients			10 "Sorry, max %m users -- try again later"

    DisplayLogin		/welcome.msg

    DisplayChdir		.message

    DisplayReadme		README*

    DirFakeUser			on ftp

    DirFakeGroup		on ftp

    <Limit  SITE_CHMOD>

      DenyAll

    </Limit>

    <IfModule mod_vroot.c>

       <Directory "/*">

	       AllowOverwrite          no

        <Limit ALL>

        DenyAll

        </Limit>

        <Limit DIRS>

        AllowAll

        </Limit>

       </Directory>

       <Directory "/a">

              AllowOverwrite          no

        <Limit ALL>

          AllowAll

        </Limit>

       </Directory>

    </IfModule>

    WtmpLog			off

    ExtendedLog			/var/log/proftpd/access.log WRITE,READ default

    ExtendedLog			/var/log/proftpd/auth.log AUTH auth

  </Anonymous>

</IfDefine>

总结

最简配置就完成了,也可以根据需要再去做更复杂的配置,这里就不做过多的介绍,比较容易错误的点就是容易出现权限问题无法访问,或者是上下的设置关联错误,可以开启调试模式进行调试

proftpd   -n -d 10 -c /etc/proftpd.conf -DANONYMOUS_FTP

变更记录

Why Who When
创建 武汉-运维-磨渣 2016-09-01

Proftp最简匿名访问配置的更多相关文章

  1. centos ftp服务器搭建 vsftpd 匿名访问配置方法 ftp 550 Failed to open file 错误处理

    vsftpd是linux下常用的ftp服务软件,配置起来其实不复杂,只是网上很多文章,配置后都无法成功.我使用它是用于局域网内部分享文件的,所以使用匿名的方式. ftp本身密码是明文传输的,如果需要安 ...

  2. Reporting Service 2016 匿名访问配置

    环境:SQL SERVER 2016 一.修改配置文件 需要修改的配置文件目录C:\Program Files\Microsoft SQL Server\MSRS13.MSSQLSERVER\Repo ...

  3. Samba服务器搭建,匿名访问,用户密码访问

    环境 #服务端:centos7 客户端:centos7,windows10 配置yum源,使用光盘镜像安装Samba服务 #挂载光盘:mount  /dev/sr0  /mnt/cdrom #安装sa ...

  4. linux虚拟机中FTP匿名访问模式介绍与配置

    FTP分3种访问模式,分别是:匿名访问模式,本地用户模式及虚拟用户模式 匿名访问是一种最不安全的验证模式,任何人都可以无需密码验证就登陆到FTP服务端主机,这 种模式一般只用来保存不重要的公开文件,尤 ...

  5. Linux_配置匿名访问FTP服务

    [RHEL8]-FTPserver:[Centos7]-FTPclient !!!测试环境我们首关闭防火墙和selinux(FTPserver和FTPclient都需要) [root@localhos ...

  6. 在JaveWeb项目中配置Spring 匿名访问时,匹配规则的变相实现/*

    实现/* /** * 根据当前的URL返回该url的角色集合. * 1.如果当前的URL在匿名访问的URL集合当中时,在当前的角色中添加匿名访问的角色(SysRole.ROLE_CONFIG_ANON ...

  7. 将ReportingService 2008配置为匿名访问 - 转载

    众所周知在ReportingService 2008中微软取消了匿名访问,我们再也不能像2005时那样靠修改IIS来实现匿名访问了.但在微软MSDN BLOG中还是提供了以下这种设置匿名访问的方式. ...

  8. 演示vsftpd服务匿名访问模式、本地用户模式的配置

    文件传输协议(FTP,File Transfer Protocol) 即能够让用户在互联网中上传.下载文件的文件协议,而FTP服务器就是支持FTP传输协议的主机,要想完成文件传输则需要FTP服务端和F ...

  9. centos7 配置ftp服务器搭建(匿名访问,以及本地登录)

    大家好,今天来给大家分享一个基于centos 7的ftp服务器搭建 实现功能:匿名访问,本地登录 查看系统版本: [root@localhost ~]# cat /etc/redhat-release ...

随机推荐

  1. 【C语言教程】“双向循环链表”学习总结和C语言代码实现!

    双向循环链表 定义 双向循环链表和它名字的表意一样,就是把双向链表的两头连接,使其成为了一个环状链表.只需要将表中最后一个节点的next指针指向头节点,头节点的prior指针指向尾节点,链表就能成环儿 ...

  2. C语言-入门级编程语言--编程小白首选

    我们都知道计算机很厉害,利用计算机可以高效地处理和加工信息,随着计算机技术的发展,计算机的功能越来越强大,不但能够处理数值信息,而且还能处理各种文字.图形.图像.动画.声音等非数值信息.   在199 ...

  3. 第三十六章 Linux常用性能检测的指令

    作为一个Linux运维人员,介绍下常用的性能检测指令! 一.uptime 命令返回的信息: 19:08:17              //系统当前时间 up 127 days,  3:00     ...

  4. springboot入门系列(五):SpringBoot连接多RabbitMQ源

    SpringBoot连接多RabbitMQ源 在实际开发中,很多场景需要异步处理,这时就需要用到RabbitMQ,而且随着场景的增多程序可能需要连接多个RabbitMQ.SpringBoot本身提供了 ...

  5. 字节跳动2020Java面经,你离高薪就只差一片面试题了

    前言 经历了惨痛的春招与秋招之后,也积攒了一些面经,希望能对大家有所帮助.由于字数限制需要答案的可以关注GZH[程序员空间] 免费领取完整版PDF 其他 什什么是幂等?什什么情况下需要考虑幂等?你怎么 ...

  6. git学习(十一) idea git pull 解决冲突

    测试如下: 先将远程的代码修改,之后更新: 之后将工作区修改的代码(这里修改的代码跟远程修改的位置一样)提交到本地,之后拉取远程的代码,会发现有冲突: Accept Yours 就是直接选取本地的代码 ...

  7. Easypoi实现excel多sheet表导入导出功能

    Easypoi简化了开发中对文档的导入导出实现,并不像poi那样都要写大段工具类来搞定文档的读写. 第一步引入Easypoi依赖 <!-- 导出文件工具 EasyPoi实现Excel读写管理测试 ...

  8. error:docker-ce conflicts with 2:docker-1.13.1-74.git6e3bb8e.el7.centos.x86_64

    问题原因:安装docker之前有安装cockpit-docker服务 解决方法:卸载docker-ce [root@localhost ~]# yum list installed | grep do ...

  9. 修改Anaconda中Jupyter Notebook默认工作路径

    修改Anaconda中Jupyter Notebook默认工作路径 1.打开 Anaconda Prompt 2.输入命令 jupyter notebook --generate-config 这个命 ...

  10. 16 String类

    java中的所有的字符串文字(例如"abc","123")都可以看做是实现了此类的实例对象 eg: String str = new String(); str ...