ProFTPD是繼Wu-FTP之后最為流行的FTP服務(wù)器軟件。ProFTPD有一種配置管理方式，我給大家分享下！

　　proftpd和mysql組合可以完成比較龐大而且完備的權(quán)限控制，但是也同樣增加了管理和維護(hù)的復(fù)雜性，在這里我介紹一種簡(jiǎn)單易行的配置方法，適用于100個(gè)用戶以下的應(yīng)用。這種方法的核心在于巧妙的運(yùn)用了設(shè)置gid位，讀者最好找資料了解一下相關(guān)的知識(shí)。這種方法的配置管理工作相當(dāng)少，也相當(dāng)?shù)暮?jiǎn)單，同時(shí)還可以保持一個(gè)清晰的權(quán)限系統(tǒng)結(jié)構(gòu)。

　　1.思路

　　首先需要明確的概念是proftpd的用戶與linux系統(tǒng)的用戶的關(guān)系：linux系統(tǒng)的用戶即為proftpd的用戶。proftpd的權(quán)限控制是基于Linux系統(tǒng)得權(quán)限控制之上的，即用戶對(duì)于某個(gè)文件或目錄，必須先有Linux系統(tǒng)的權(quán)限，在此基礎(chǔ)上proftpd才能設(shè)置其特有的一些權(quán)限。其實(shí)一般來(lái)說(shuō)Linux自有的權(quán)限系統(tǒng)就是一個(gè)比較完善的權(quán)限系統(tǒng)了，我們完全可以只利用這個(gè)權(quán)限系統(tǒng)，就足可以滿足我們的要求了。

　　我們?cè)O(shè)置一個(gè)ftp管理員ftpadmin屬于ftpadmin組，ftp的根目錄/ftp是ftpadmin的個(gè)人根目錄，這樣ftpadmin可以完成日常的管理。通過(guò)設(shè)置/ftp的gid可以保證新上傳的文件是屬于ftpadmin用戶，加上再設(shè)置umask值002保證上傳文件的組讀寫權(quán)限，這樣管理員就可以對(duì)其管理下的文件進(jìn)行管理，而同時(shí)保證了不改變?cè)撐募膶僦鳌?/p>

　　ftp的用戶，我們只需新建一個(gè)Linux用戶，而把他的用戶目錄制定在/ftp之下就可以。操作起來(lái)很簡(jiǎn)單。

　　2.建立ftp管理員：ftpadmin

　　[root@localhost root]groupadd ftpadmin #ftpadmin為新添加的組的名字

　　[root@localhost root]useradd -d

　　/ftp -g ftpadmin -s /sbin/nologin admin

　　[root@localhost root]chmod 2775 /ftp

　　同時(shí)保證ftpadmin 是 /ftp的屬主，ftpadmin 是/ftp的組屬主。這樣就保證了ftpadmin對(duì)要管理的/ftp目錄有全部的權(quán)限。

　　-s /sbin/nologin 指定用戶不能從shell登錄，就是說(shuō)只能從ftp方式登錄，這樣是出于安全的考慮。

　　修改/usr/local/etc/proftpd.conf

　　nobody ftpadmin

　　nogroup ftpadmin

　　Umask 002

　　#允許所有者，組用戶對(duì)ftp進(jìn)行管理。

　　掩碼Umask改為 002 。即組成員和所有者都可對(duì)文件夾進(jìn)行增刪，改等操作。其他用戶可讀可執(zhí)行，但不可寫。這樣，ftpadmin用戶可以通過(guò)同組的身份對(duì)所有的文件進(jìn)行讀寫，同時(shí)也不改變其內(nèi)容的原有權(quán)限。也就說(shuō)，不改變這個(gè)文件夾下的文件的所有者身份，但同時(shí)又可以管理這些文件。

　　chmod 2775 /ftp，通過(guò)設(shè)置了文件夾的gid，以后在這個(gè)文件夾下寫的所有文件，不管其所有者是誰(shuí)，文件的組必定是ftpadmin(因?yàn)?ftp的組屬于ftpadmin)，都合理的被納于ftpadmin的管理之下。

　　3.添加用戶：user1

　　useradd -d /ftp/user1 -g ftpadmin -s

　　/sbin/nologin user1

　　這樣user1就對(duì)/ftp/user1的目錄有完整的權(quán)限，而作為管理員也可以通過(guò)組權(quán)限對(duì)目錄進(jìn)行管理。

　　每當(dāng)需要添加用戶的時(shí)候，只需方便的簡(jiǎn)單的添加一個(gè)Linux的用戶就可以了。

　　4.對(duì)應(yīng)的配置文件：proftpd.conf中的重要條目

　　Umask 002

　　DefaultRoot

　　Umask 002 保證了新建的文件有組讀寫權(quán)限。

　　DefaultRoot ~ 保證 每個(gè)用戶登錄后被鎖定在自己的目錄里，看不到其他用戶的目錄。

閱讀完整個(gè)文章，是不是覺(jué)得這是個(gè)不錯(cuò)的管理ProFTPD配置的方式，希望大家喜歡！

【編輯推薦】

1. Proftpd 權(quán)限限制
2. ProFTPD 主要特色
3. ProFTPD 操作過(guò)程
4. Proftpd 簡(jiǎn)單介紹
5. ProFTPD 安裝與配置
6. Centos編譯安裝Proftpd
7. Proftpd.conf 的設(shè)定方式