偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

Proftpd權(quán)限的設置原理

作者:佚名
系統(tǒng) Linux
ProFTPD:一個Unix平臺上或是類Unix平臺上(如Linux, FreeBSD等)的FTP服務器程序,它是在自由軟件基金會的版權(quán)聲明(GPL)下開發(fā)、發(fā)布的免費軟件,也就是說任何人只要遵守GPL版權(quán)聲明,都可以隨意修改源始碼。本文解析下Proftpd復雜權(quán)限的設置。

ProFTPD是繼Wu-FTP之后最為流行的FTP服務器軟件。Proftpd的權(quán)限都需要設置才能穩(wěn)定運行,本文給大家介紹下他的原理!

  一、測試平臺

  Debian 4.0r3

  Proftpd 1.3.1 (WITH SSL)

  二、原理簡介

  1、 繼承性

  子目錄會繼承其父目錄的屬性。

  2、 優(yōu)先級

  優(yōu)先級由大到小的順序:

  原始FTP命令(LIST DELE等) > 命令組(DIRS READ WRITE) > ALL命令組

  3、 訪問控制的應用順序

  不論出現(xiàn)順序如何,先應用拒絕(Deny),后應用允許(Allow)

  4、系統(tǒng)權(quán)限

  Linux系統(tǒng)權(quán)限仍然起作用。如果設置了目錄test的 允許寫,但是該用戶對test目錄只有

  讀權(quán)限,這是該用戶就不能向test目錄寫入。

   ----------------- 1、繼承性

   ------------------------- 2、優(yōu)先級

  AllowUser u1 -------------------- 3、訪問控制的應用順序

  DenyAll

  一點解釋:根據(jù)參考1所述,訪問控制的順序應該是與其出現(xiàn)順序有關(guān),但是在我的測試中發(fā)現(xiàn)出現(xiàn)順序沒有什么影響。也就是說,像上面的訪問控制,AllowUser u1和DenyAll哪個在前面都一樣。

  三、實例

  1、簡介

  假設proftpd服務器上有5個用戶:

  manager, manA1, manA2, manB1, manB2

  和2個組:

  groupA, groupB

  manA1和manA2屬于groupA組,manB1和manB2屬于groupB組。

  并且有如下目錄結(jié)構(gòu):

 

  1.   /根目錄  
  2.  
  3.   │  
  4.  
  5.   ├ftproot/  
  6.  
  7.   │ ├m(xù)anager/  
  8.  
  9.   │ │  
  10.  
  11.   │ ├groupA/  
  12.  
  13.   │ │ ├A1/  
  14.  
  15.   │ │ ├A2/  
  16.  
  17.   │ │ └.../  
  18.  
  19.   │ │  
  20.  
  21.   │ ├groupB/  
  22.  
  23.   │ ├B1/  
  24.  
  25.   │ ├B2/  
  26.  
  27.   │ └.../  
  28.  
  29.   │  
  30.  
  31.   └.../  

 

  現(xiàn)在要實現(xiàn)的權(quán)限:

  1、用戶manager可以讀寫manager、groupA、groupB目錄及它們的的子目錄。

  2、manA1可以讀寫A1目錄,并且可以讀寫groupB的所有子目錄。

  3、manA2可以讀寫A2目錄,并且可以讀寫groupB的所有子目錄。

  4、manB1可以讀寫B(tài)1目錄。

  5、manB2可以讀寫B(tài)2目錄。

  6、如果一個用戶沒有某個目錄的訪問權(quán)限,那么該用戶就不能看到此目錄。

  7、只允許manger用戶和groupA、groupB組成員訪問FTP服務器。

  8、不允許任何人破壞主干目錄結(jié)構(gòu)

  2、實現(xiàn)

  (1)添加用戶和組

  useradd manager

  passwd manager

  groupadd groupA

  groupadd groupB

  useradd manA1

  passwd manA1

  usermod -G groupA manA1

  useradd manA2

  passwd manA2

  usermod -G groupA manA2

  useradd manB1

  passwd manB1

  usermod -G groupB manB1

  useradd manB2

  passwd manB2

  usermod -G groupB manB2

#p#

  (2)配置文件

 

  1.   # This is a basic ProFTPD configuration file (rename it to  
  2.  
  3.   # 'proftpd.conf' for actual use. It establishes a single server  
  4.  
  5.   # and a single anonymous login. It assumes that you have a user/group  
  6.  
  7.   # "nobody" and "ftp" for normal operation and anon.  

 

  ServerName "Formax BPO FTP Server"

  ServerType standalone

  DefaultServer on

  # Port 21 is the standard FTP port.

  Port 21

  UseReverseDNS off

  IdentLookups off# Umask 022 is a good standard umask to prevent new dirs and files

  # from being group and world writable.

  Umask 000

 

  1.   # To prevent DoS attacks, set the maximum number of child processes  
  2.  
  3.   # to 30. If you need to allow more than 30 concurrent connections  
  4.  
  5.   # at once, simply increase this value. Note that this ONLY works  
  6.  
  7.   # in standalone mode, in inetd mode you should use an inetd server  
  8.  
  9.   # that allows you to limit maximum number of processes per service  
  10.  
  11.   # (such as xinetd).  

 

  MaxInstances 30

  # Set the user and group under which the server will run.

  User nobody

  Group nogroup

 

  1.   # To cause every FTP user to be "jailed" (chrooted) into their home  
  2.  
  3.   # directory, uncomment this line.  
  4.  
  5.   # DefaultRoot ~  

 

  DefaultRoot /ftproot

  # Normally, we want files to be overwriteable.

  AllowOverwrite on

  AllowStoreRestart on

  ServerIdent off

  TLSEngine on

  TLSLog /var/ftpd/tls.log

  TLSProtocol SSLv23

  # Are clients required to use FTP over TLS when talking to this server?

  TLSRequired on

  # Server's certificate

  TLSRSACertificateFile /etc/proftpd.cert

  TLSRSACertificateKeyFile /etc/proftpd.key

  # CA the server trusts

  TLSCACertificateFile /etc/proftpd.cert

  # Authenticate clients that want to use FTP over TLS?

  TLSVerifyClient off

  TLSOptions NoCertRequest

 

  1.   # Allow SSL/TLS renegotiations when the client requests them, but  
  2.  
  3.   # do not force the renegotations. Some clients do not support  
  4.  
  5.   # SSL/TLS renegotiations; when mod_tls forces a renegotiation, these  
  6.  
  7.   # clients will close the data connection, or there will be a timeout  
  8.  
  9.   # on an idle data connection.  

 

  TLSRenegotiate required off

  # Bar use of SITE CHMOD by default

通過閱讀全文,我們知道了Proftpd權(quán)限的設置原理,希望對大家有所幫助!

【編輯推薦】

  1. Proftpd環(huán)境下設定虛擬主機
  2. Proftpd不顯示ftp服務器版本信息以增強安全性
  3. 實現(xiàn)Proftpf將其以后的訪問限定在某個目錄下
  4. ProFTPD 的特點
  5. ProFTPD 主要特色
  6. ProFTPD 操作過程
  7. Proftpd 簡單介紹
  8. ProFTPD 安裝與配置
責任編輯:趙鵬 來源: 網(wǎng)絡轉(zhuǎn)載
Proftpd
相關(guān)推薦

2011-03-03 15:13:05

ProFTPD權(quán)限

2011-03-08 16:57:13

proftpd

2011-03-03 15:02:22

proftpd權(quán)限

2011-02-25 13:42:45

Proftpd

2011-03-01 15:11:26

DebianProFTPD

2011-03-01 15:11:26

DebianProFTPD

2011-02-25 16:26:17

2011-02-23 10:11:10

ProFTPd安裝

2011-03-08 10:54:25

proftpd.con

2011-02-22 14:50:53

ProFTPD

2011-03-03 13:00:21

2011-02-24 15:51:14

Proftpd

2011-02-22 10:08:46

ProFTPD配置

2011-02-24 13:55:42

ProFTPD

2011-03-02 17:42:09

Proftpd結(jié)構(gòu)

2011-02-22 15:50:52

2011-03-08 10:45:36

proftpd.con

2011-02-25 09:14:27

2011-03-08 11:13:52

proftpd結(jié)構(gòu)

2011-02-25 16:34:01

LinuxProftpdFTP
點贊
收藏

51CTO技術(shù)棧公眾號