前言

每一次做ftp的配置都要弄半天,找文档,各种权限控制的坑,折腾半天,这次还是准备记录下来,以备不时之需,这里不配置什么高级的功能,就去实现一个最简单的配置

匿名用户的上传和下载

配置proftp过程

配置过程尽量少的动原配置文件,需要共享的为/share/a目录,首先修改默认的目录

DefaultRoot                     ~ !adm

修改为:

DefaultRoot                     /share

让默认的根目录为 /share,默认的为用户的根目录,匿名用户对应的ftp用户的根目录

修改匿名用户的目录

<Anonymous ~ftp>

修改为

<Anonymous /share>

修改原匿名用户ftp的用户目录为/share

修改默认屏蔽权限WRITE

    <Limit WRITE SITE_CHMOD>

      DenyAll

    </Limit>

改成

    <Limit  SITE_CHMOD>

      DenyAll

    </Limit>

默认会屏蔽掉写的操作,就没法上传了

配置访问的目录

默认启用了vroot,所以写路径的时候写相对路径即可,添加如下:

    <Directory "/*">

        AllowOverwrite          no

        <Limit ALL>

            DenyAll

        </Limit>

        <Limit DIRS>

            AllowAll

        </Limit>

    </Directory>

    <Directory "/a">

        AllowOverwrite          no

        <Limit ALL>

            AllowAll

        </Limit>

    </Directory>

/a就代表的是/share/a

开启匿名

修改配置vim /etc/sysconfig/proftpd

PROFTPD_OPTIONS=""

改成:

PROFTPD_OPTIONS="-DANONYMOUS_FTP"

给目录访问权限

chown ftp:ftp /share/a

chmod 755  /share/a

启动proftp服务

systemctl restart proftpd

完整配置文件

ServerName			"ProFTPD server"

ServerIdent			on "FTP Server ready."

ServerAdmin			root@localhost

DefaultServer			on

DefaultRoot			~ !adm

AuthPAMConfig			proftpd

AuthOrder			mod_auth_pam.c* mod_auth_unix.c

UseReverseDNS			off

User				nobody

Group				nobody

MaxInstances			20

UseSendfile			off

LogFormat			default	"%h %l %u %t \"%r\" %s %b"

LogFormat			auth	"%v [%P] %h %t \"%r\" %s"

LoadModule mod_ctrls_admin.c

LoadModule mod_vroot.c

ModuleControlsACLs		insmod,rmmod allow user root

ModuleControlsACLs		lsmod allow user *

ControlsEngine			on

ControlsACLs			all allow user root

ControlsSocketACL		allow user *

ControlsLog			/var/log/proftpd/controls.log

<IfModule mod_ctrls_admin.c>

  AdminControlsEngine		on

  AdminControlsACLs		all allow user root

</IfModule>

<IfModule mod_vroot.c>

  VRootEngine			on

</IfModule>

<IfDefine TLS>

  TLSEngine			on

  TLSRequired			on

  TLSRSACertificateFile		/etc/pki/tls/certs/proftpd.pem

  TLSRSACertificateKeyFile	/etc/pki/tls/certs/proftpd.pem

  TLSCipherSuite		ALL:!ADH:!DES

  TLSOptions			NoCertRequest

  TLSVerifyClient		off

  TLSLog			/var/log/proftpd/tls.log

  <IfModule mod_tls_shmcache.c>

    TLSSessionCache		shm:/file=/var/run/proftpd/sesscache

  </IfModule>

</IfDefine>

<IfDefine DYNAMIC_BAN_LISTS>

  LoadModule			mod_ban.c

  BanEngine			on

  BanLog			/var/log/proftpd/ban.log

  BanTable			/var/run/proftpd/ban.tab

  BanOnEvent			MaxLoginAttempts 2/00:10:00 01:00:00

  BanMessage			"Host %a has been banned"

  BanControlsACLs		all allow user ftpadm

</IfDefine>

<IfDefine QOS>

  LoadModule			mod_qos.c

  QoSOptions			dataqos throughput ctrlqos lowdelay

</IfDefine>

<Global>

  Umask				022

  AllowOverwrite		yes

  <Limit ALL SITE_CHMOD>

    AllowAll

  </Limit>

</Global>

<IfDefine ANONYMOUS_FTP>

  <Anonymous /share/>

    User			ftp

    Group			ftp

    AccessGrantMsg		"Anonymous login ok, restrictions apply."

    UserAlias			anonymous ftp

    MaxClients			10 "Sorry, max %m users -- try again later"

    DisplayLogin		/welcome.msg

    DisplayChdir		.message

    DisplayReadme		README*

    DirFakeUser			on ftp

    DirFakeGroup		on ftp

    <Limit  SITE_CHMOD>

      DenyAll

    </Limit>

    <IfModule mod_vroot.c>

       <Directory "/*">

	       AllowOverwrite          no

        <Limit ALL>

        DenyAll

        </Limit>

        <Limit DIRS>

        AllowAll

        </Limit>

       </Directory>

       <Directory "/a">

              AllowOverwrite          no

        <Limit ALL>

          AllowAll

        </Limit>

       </Directory>

    </IfModule>

    WtmpLog			off

    ExtendedLog			/var/log/proftpd/access.log WRITE,READ default

    ExtendedLog			/var/log/proftpd/auth.log AUTH auth

  </Anonymous>

</IfDefine>

总结

最简配置就完成了,也可以根据需要再去做更复杂的配置,这里就不做过多的介绍,比较容易错误的点就是容易出现权限问题无法访问,或者是上下的设置关联错误,可以开启调试模式进行调试

proftpd   -n -d 10 -c /etc/proftpd.conf -DANONYMOUS_FTP

变更记录

Why Who When
创建 武汉-运维-磨渣 2016-09-01

Proftp最简匿名访问配置的更多相关文章

  1. centos ftp服务器搭建 vsftpd 匿名访问配置方法 ftp 550 Failed to open file 错误处理

    vsftpd是linux下常用的ftp服务软件,配置起来其实不复杂,只是网上很多文章,配置后都无法成功.我使用它是用于局域网内部分享文件的,所以使用匿名的方式. ftp本身密码是明文传输的,如果需要安 ...

  2. Reporting Service 2016 匿名访问配置

    环境:SQL SERVER 2016 一.修改配置文件 需要修改的配置文件目录C:\Program Files\Microsoft SQL Server\MSRS13.MSSQLSERVER\Repo ...

  3. Samba服务器搭建,匿名访问,用户密码访问

    环境 #服务端:centos7 客户端:centos7,windows10 配置yum源,使用光盘镜像安装Samba服务 #挂载光盘:mount  /dev/sr0  /mnt/cdrom #安装sa ...

  4. linux虚拟机中FTP匿名访问模式介绍与配置

    FTP分3种访问模式,分别是:匿名访问模式,本地用户模式及虚拟用户模式 匿名访问是一种最不安全的验证模式,任何人都可以无需密码验证就登陆到FTP服务端主机,这 种模式一般只用来保存不重要的公开文件,尤 ...

  5. Linux_配置匿名访问FTP服务

    [RHEL8]-FTPserver:[Centos7]-FTPclient !!!测试环境我们首关闭防火墙和selinux(FTPserver和FTPclient都需要) [root@localhos ...

  6. 在JaveWeb项目中配置Spring 匿名访问时,匹配规则的变相实现/*

    实现/* /** * 根据当前的URL返回该url的角色集合. * 1.如果当前的URL在匿名访问的URL集合当中时,在当前的角色中添加匿名访问的角色(SysRole.ROLE_CONFIG_ANON ...

  7. 将ReportingService 2008配置为匿名访问 - 转载

    众所周知在ReportingService 2008中微软取消了匿名访问,我们再也不能像2005时那样靠修改IIS来实现匿名访问了.但在微软MSDN BLOG中还是提供了以下这种设置匿名访问的方式. ...

  8. 演示vsftpd服务匿名访问模式、本地用户模式的配置

    文件传输协议(FTP,File Transfer Protocol) 即能够让用户在互联网中上传.下载文件的文件协议,而FTP服务器就是支持FTP传输协议的主机,要想完成文件传输则需要FTP服务端和F ...

  9. centos7 配置ftp服务器搭建(匿名访问,以及本地登录)

    大家好,今天来给大家分享一个基于centos 7的ftp服务器搭建 实现功能:匿名访问,本地登录 查看系统版本: [root@localhost ~]# cat /etc/redhat-release ...

随机推荐

  1. 【最短路】CF 938D Buy a Ticket

    题目大意 流行乐队"Flayer"将在\(n\)个城市开演唱会,这\(n\)个城市的人都想去听演唱会,每个城市的票价不同,于是这些人就想是否能去其他城市听演唱会更便宜,但是去其他的 ...

  2. centos8安装kafka(单机方式)

    一,下载kafka 1,官网地址 http://kafka.apache.org/downloads.html 2,下载 [root@localhost source]# wget http://mi ...

  3. Linux命令之tab 键补全

    tab 键补全 tab 键可以实现命令及路径等补全,提高输入效率,避免出错 命令补全 用户给定的字符串只有一条惟一对应的命令,直接补全, 两次Tab会给出列表 内部命令: 外部命令:bash根据PAT ...

  4. 作用域 - Js深入理解笔记

    执行期上下文 当函数执行时,会创建一个称为执行上下文的内部对象 一个执行期上下文定义了一个函数所执行时的环境,函数每次执行时对应的执行上下文都是独一无二的,多次调用一个函数会导致创建多个执行上下文,当 ...

  5. naicat如何查看表关系

    1.navict版本为:navict premium https://www.php.cn/tool/navicat/427617.html 参考上面链接 2. 这个版本的 目前就这些,后续进行补充

  6. 深度学习四从循环神经网络入手学习LSTM及GRU

    循环神经网络 简介 循环神经网络(Recurrent Neural Networks, RNN) 是一类用于处理序列数据的神经网络.之前的说的卷积神经网络是专门用于处理网格化数据(例如一个图像)的神经 ...

  7. git常见操作和指令

    1.指令集 1.1 本地与远程操作 创建文件 echo > README.md(文件名) 创建文件时输入信息 echo "(message)" >> README ...

  8. 观察者模式EventBus

    EventBus能够简化各组件间的通信,让我们的代码书写变得简单,能有效的分离事件发送方和接收方(也就是解耦的意思),能避免复杂和容易出错的依赖性和生命周期问题. implementation 'or ...

  9. IPEX-1代/3代/4代/5代,PCB天线底座,公头,样式及封装尺寸图

    1.IPEX-1代,PCB天线底座 2.IPEX-3代,PCB天线底座 3.IPEX-4代,PCB天线底座 4.IPEX-5代,PCB天线底座

  10. 枚举 switch case 标签必须为枚举常量的非限定名称

    枚举 switch case 标签必须为枚举常量的非限定名称 错误描述: Error:(63, 24) 错误: 枚举 switch case 标签必须为枚举常量的非限定名称. 解决思路: switch ...