前言

每一次做ftp的配置都要弄半天,找文档,各种权限控制的坑,折腾半天,这次还是准备记录下来,以备不时之需,这里不配置什么高级的功能,就去实现一个最简单的配置

匿名用户的上传和下载

配置proftp过程

配置过程尽量少的动原配置文件,需要共享的为/share/a目录,首先修改默认的目录

DefaultRoot                     ~ !adm

修改为:

DefaultRoot                     /share

让默认的根目录为 /share,默认的为用户的根目录,匿名用户对应的ftp用户的根目录

修改匿名用户的目录

<Anonymous ~ftp>

修改为

<Anonymous /share>

修改原匿名用户ftp的用户目录为/share

修改默认屏蔽权限WRITE

    <Limit WRITE SITE_CHMOD>

      DenyAll

    </Limit>

改成

    <Limit  SITE_CHMOD>

      DenyAll

    </Limit>

默认会屏蔽掉写的操作,就没法上传了

配置访问的目录

默认启用了vroot,所以写路径的时候写相对路径即可,添加如下:

    <Directory "/*">

        AllowOverwrite          no

        <Limit ALL>

            DenyAll

        </Limit>

        <Limit DIRS>

            AllowAll

        </Limit>

    </Directory>

    <Directory "/a">

        AllowOverwrite          no

        <Limit ALL>

            AllowAll

        </Limit>

    </Directory>

/a就代表的是/share/a

开启匿名

修改配置vim /etc/sysconfig/proftpd

PROFTPD_OPTIONS=""

改成:

PROFTPD_OPTIONS="-DANONYMOUS_FTP"

给目录访问权限

chown ftp:ftp /share/a

chmod 755  /share/a

启动proftp服务

systemctl restart proftpd

完整配置文件

ServerName			"ProFTPD server"

ServerIdent			on "FTP Server ready."

ServerAdmin			root@localhost

DefaultServer			on

DefaultRoot			~ !adm

AuthPAMConfig			proftpd

AuthOrder			mod_auth_pam.c* mod_auth_unix.c

UseReverseDNS			off

User				nobody

Group				nobody

MaxInstances			20

UseSendfile			off

LogFormat			default	"%h %l %u %t \"%r\" %s %b"

LogFormat			auth	"%v [%P] %h %t \"%r\" %s"

LoadModule mod_ctrls_admin.c

LoadModule mod_vroot.c

ModuleControlsACLs		insmod,rmmod allow user root

ModuleControlsACLs		lsmod allow user *

ControlsEngine			on

ControlsACLs			all allow user root

ControlsSocketACL		allow user *

ControlsLog			/var/log/proftpd/controls.log

<IfModule mod_ctrls_admin.c>

  AdminControlsEngine		on

  AdminControlsACLs		all allow user root

</IfModule>

<IfModule mod_vroot.c>

  VRootEngine			on

</IfModule>

<IfDefine TLS>

  TLSEngine			on

  TLSRequired			on

  TLSRSACertificateFile		/etc/pki/tls/certs/proftpd.pem

  TLSRSACertificateKeyFile	/etc/pki/tls/certs/proftpd.pem

  TLSCipherSuite		ALL:!ADH:!DES

  TLSOptions			NoCertRequest

  TLSVerifyClient		off

  TLSLog			/var/log/proftpd/tls.log

  <IfModule mod_tls_shmcache.c>

    TLSSessionCache		shm:/file=/var/run/proftpd/sesscache

  </IfModule>

</IfDefine>

<IfDefine DYNAMIC_BAN_LISTS>

  LoadModule			mod_ban.c

  BanEngine			on

  BanLog			/var/log/proftpd/ban.log

  BanTable			/var/run/proftpd/ban.tab

  BanOnEvent			MaxLoginAttempts 2/00:10:00 01:00:00

  BanMessage			"Host %a has been banned"

  BanControlsACLs		all allow user ftpadm

</IfDefine>

<IfDefine QOS>

  LoadModule			mod_qos.c

  QoSOptions			dataqos throughput ctrlqos lowdelay

</IfDefine>

<Global>

  Umask				022

  AllowOverwrite		yes

  <Limit ALL SITE_CHMOD>

    AllowAll

  </Limit>

</Global>

<IfDefine ANONYMOUS_FTP>

  <Anonymous /share/>

    User			ftp

    Group			ftp

    AccessGrantMsg		"Anonymous login ok, restrictions apply."

    UserAlias			anonymous ftp

    MaxClients			10 "Sorry, max %m users -- try again later"

    DisplayLogin		/welcome.msg

    DisplayChdir		.message

    DisplayReadme		README*

    DirFakeUser			on ftp

    DirFakeGroup		on ftp

    <Limit  SITE_CHMOD>

      DenyAll

    </Limit>

    <IfModule mod_vroot.c>

       <Directory "/*">

	       AllowOverwrite          no

        <Limit ALL>

        DenyAll

        </Limit>

        <Limit DIRS>

        AllowAll

        </Limit>

       </Directory>

       <Directory "/a">

              AllowOverwrite          no

        <Limit ALL>

          AllowAll

        </Limit>

       </Directory>

    </IfModule>

    WtmpLog			off

    ExtendedLog			/var/log/proftpd/access.log WRITE,READ default

    ExtendedLog			/var/log/proftpd/auth.log AUTH auth

  </Anonymous>

</IfDefine>

总结

最简配置就完成了,也可以根据需要再去做更复杂的配置,这里就不做过多的介绍,比较容易错误的点就是容易出现权限问题无法访问,或者是上下的设置关联错误,可以开启调试模式进行调试

proftpd   -n -d 10 -c /etc/proftpd.conf -DANONYMOUS_FTP

变更记录

Why Who When
创建 武汉-运维-磨渣 2016-09-01

Proftp最简匿名访问配置的更多相关文章

  1. centos ftp服务器搭建 vsftpd 匿名访问配置方法 ftp 550 Failed to open file 错误处理

    vsftpd是linux下常用的ftp服务软件,配置起来其实不复杂,只是网上很多文章,配置后都无法成功.我使用它是用于局域网内部分享文件的,所以使用匿名的方式. ftp本身密码是明文传输的,如果需要安 ...

  2. Reporting Service 2016 匿名访问配置

    环境:SQL SERVER 2016 一.修改配置文件 需要修改的配置文件目录C:\Program Files\Microsoft SQL Server\MSRS13.MSSQLSERVER\Repo ...

  3. Samba服务器搭建,匿名访问,用户密码访问

    环境 #服务端:centos7 客户端:centos7,windows10 配置yum源,使用光盘镜像安装Samba服务 #挂载光盘:mount  /dev/sr0  /mnt/cdrom #安装sa ...

  4. linux虚拟机中FTP匿名访问模式介绍与配置

    FTP分3种访问模式,分别是:匿名访问模式,本地用户模式及虚拟用户模式 匿名访问是一种最不安全的验证模式,任何人都可以无需密码验证就登陆到FTP服务端主机,这 种模式一般只用来保存不重要的公开文件,尤 ...

  5. Linux_配置匿名访问FTP服务

    [RHEL8]-FTPserver:[Centos7]-FTPclient !!!测试环境我们首关闭防火墙和selinux(FTPserver和FTPclient都需要) [root@localhos ...

  6. 在JaveWeb项目中配置Spring 匿名访问时,匹配规则的变相实现/*

    实现/* /** * 根据当前的URL返回该url的角色集合. * 1.如果当前的URL在匿名访问的URL集合当中时,在当前的角色中添加匿名访问的角色(SysRole.ROLE_CONFIG_ANON ...

  7. 将ReportingService 2008配置为匿名访问 - 转载

    众所周知在ReportingService 2008中微软取消了匿名访问,我们再也不能像2005时那样靠修改IIS来实现匿名访问了.但在微软MSDN BLOG中还是提供了以下这种设置匿名访问的方式. ...

  8. 演示vsftpd服务匿名访问模式、本地用户模式的配置

    文件传输协议(FTP,File Transfer Protocol) 即能够让用户在互联网中上传.下载文件的文件协议,而FTP服务器就是支持FTP传输协议的主机,要想完成文件传输则需要FTP服务端和F ...

  9. centos7 配置ftp服务器搭建(匿名访问,以及本地登录)

    大家好,今天来给大家分享一个基于centos 7的ftp服务器搭建 实现功能:匿名访问,本地登录 查看系统版本: [root@localhost ~]# cat /etc/redhat-release ...

随机推荐

  1. BGP - 不同 AS 间运行的协议

    在之前介绍的网络场景中,ERGRP,OPSF,RIP 等都是运行在单独一个 AS(自治系统之间).这些协议统称为 IGP - 内部网关协议 ,目的主要是为自治系统内发现邻居和计算路由,从而找到合适的路 ...

  2. 实战:xfs文件系统的备份和恢复

    概述 XFS提供了 xfsdump 和 xfsrestore 工具协助备份XFS文件系统中的数据.xfsdump 按inode顺序备份一个XFS文件系统. centos7选择xfs格式作为默认文件系统 ...

  3. etc/river.toml

    # MySQL address, user and password # user must have replication privilege in MySQL. my_addr = " ...

  4. 常用的实现Javaweb页面跳转的方式

    我们有两大种方式来实现页面跳转:1.JS(javascript):2.jsp跳转 先说jsp(金j三s胖p):1.转发:request.getRequestDispatcher("1.jsp ...

  5. Linux机器之间SSH免密钥登录设置

    SSH免密钥登录 私钥:密钥留在本机 公钥:密钥发给其他机 hadoop01 生成密钥: ssh-keygen -t rsa (密钥存放路径:/root/.ssh) id_rsa:私钥 id_rsa. ...

  6. BIO编程

    在实际的工作开发中,传统的模型有client/service模型.client端和service端要进行通信的话,有一种套接字的方式.传统的socket编程,包含一个socket服务端和一到多个soc ...

  7. jvm内存查看方法----个人参考版

    查看设置JVM内存信息 1 Runtime.getRuntime().maxMemory(); //最大可用内存,对应-Xmx 2 3 Runtime.getRuntime().freeMemory( ...

  8. 框架-SPI四种模式+通用设备驱动实现

    目录 前言 笔录草稿 SPI介绍 SPI四种模式 ** SPI 驱动框架 ** 框架 前言 SPI 介绍为搜集百度资料+个人理解 其余为原创(有误请指正) 集四种模式于一身 笔录草稿 SPI介绍 SP ...

  9. 4G工业路由器的传输功率是越高越好吗?

    现在人们越来越多的利用运营商网络进行家庭的Wi-Fi上网,早已是非常普遍的事情了.而无线路由器作为设备组网的重要组成部分,与路由器相关的话题.知识总会能够引发大家的热议.这里,以众山物联网研发.生产的 ...

  10. 4g数据无线传输终端dtu

    将串口数据转换为IP数据或将IP数据转换为串口数据并且进行传输的过程被称为数据透明传输,利用4G网络进行数据透明传输的设备被称为4G网络无线数据双向透明传输终端,也可以称为4G DTU,现在市面上大多 ...