📄 0410proftpd.htm
字号:
nogoodbird</font></font><br><font size="-1" color="#ff6666" face="SimSun"># 建立这个nogoodbird 由于不具有 shell 所以不能 SSH 但可以 ftp 喔!</font><br><font size="-1" color="#ff6666" face="SimSun"> </font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]#</font><font color="#ffff00"> /etc/rc.d/init.d/xinetd restart</font></font></td></tr></tbody></table> <br>事实上,对于实体用户实在不需要限制的太多!要不然就不要开放,要不然就直接改成<a href="http://linux.vbird.org/linux_server/0310telnetssh.php#ssh_sftp">sftp</a>说!此外,在上面这个设定当中,我们暂时拿掉了 anonymous 的登入,所以使用anonymous 将无法登入喔!<br> <br><hr width="100%"><a name="server_anonymous"></a><font color="#000099">针对匿名者的设定</font><br> <br>谈完了实体用户之后,我们来谈一谈,那么 anonymous 的相关登入权限要怎么设定呢?!我们的要求假设如下:<br> <ul><li><font color="#000066">主机环境与实体用户的需求与上面相同;</font></li><li><font color="#000066">anonymous 的根目录为 /var/ftp 这个目录;</font></li><li><font color="#000066">anonymous 登入后取得的 PID 在 Linux 的权限为 ftp:ftp这个人物;</font></li><li><font color="#000066">当 anonymous 登入 FTP 之后,在 Client 端的 FTP 软件显示一些欢迎讯息!;</font></li><li><font color="#000066">最多允许 30 个 anonymous 的登入;</font></li><li><font color="#000066">限制上传/下载速度为 100Kbytes/s 与 50 Kbytes/s;</font></li><li><font color="#000066">在 /var/ftp/ 里面,除了 /var/ftp/upload 之外,其它的目录均不可写入;</font></li><li><font color="#000066">在 /var/ftp/upload 这个目录中,仅可以写入,不能下载,并且在使用者进入这个目录后,显示出一些相关的信息;</font></li><li><font color="#000066">使用者账号为 nogoodbird 因为不乖,所以将他们的 FTP使用权限降级而设定为 anonymous 而已!</font></li></ul> <br>如何设定呢?!我们沿用上面的设定项目,再额外的新增底下的项目即可!<br> <table bgcolor="#000000" border="1" cols="1" width="550"><tbody><tr><td><font size="-1" color="#ffffcc" face="SimSun">1. 建立基本的设定档案:</font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]# </font><font color="#ffff00">vi /usr/local/proftpd/etc/proftpd.conf</font></font><br><font size="-1" color="#ff6666" face="SimSun"># 关于主机与实体用户的设定如同<a href="#server_realuser">前一小节</a>所示,所以我这里就略过了!</font><br><font size="-1" color="#ffffcc" face="SimSun">...(沿用上一小节的设定,这里略过).....</font><br><font size="-1" color="#ff6666" face="SimSun"> </font><br><font size="-1" color="#ff6666" face="SimSun"># 底下则是anonymous 的设定喔!</font><br><font size="-1" color="#ffff00" face="SimSun"><Anonymous/var/ftp></font><br><font size="-1" color="#ff6666" face="SimSun">  # 底下为建立Anonymous 在 Linux 系统下的 PID 权限拥有者!</font><br><font size="-1" color="#ff6666" face="SimSun">  # 此外,使用UserAlias 将 nogoodbird 降级为 anonymous 的账号!</font><br><font size="-1" color="#ffff00" face="SimSun">  User                 ftp</font><br><font size="-1" color="#ffff00" face="SimSun">  Group                ftp</font><br><font size="-1" color="#ffff00" face="SimSun">  UserAlias            anonymous ftp</font><br><font size="-1" color="#ffff00" face="SimSun">  UserAlias            nogoodbird ftp</font><br><font size="-1" color="#ff6666" face="SimSun">  # 建立显示的讯息给anonymous 观察用的!</font><br><font size="-1" color="#ffff00" face="SimSun">  DisplayLogin         welcome.msg</font><br><font size="-1" color="#ffff00" face="SimSun">  DisplayFirstChdir    .message</font><br><font size="-1" color="#ffff00" face="SimSun">  MaxClients           30  "匿名登入者联机数已经饱和了!"</font><br><font size="-1" color="#ff6666" face="SimSun">  # 这个就重要啦!用来限制传输速率的吶!基本语法为:</font><br><font size="-1" face="SimSun"><font color="#ff6666">  # </font><b><font color="#ffffcc">TransferRate(STOR|RETR) 速度(Kbytes/s) user 使用者</font></b></font><br><font size="-1" color="#ff6666" face="SimSun">  # STOR为上传而 RETR 为下载的意思!速度为 Kbytes/second 喔!</font><br><font size="-1" face="SimSun"><font color="#ffff00">  TransferRate STOR    100  user anonymous,ftp </font><font color="#ff6666">#单位为 KBytes/second</font></font><br><font size="-1" color="#ffff00" face="SimSun">  TransferRate RETR    50   user anonymous,ftp</font><br><font size="-1" color="#ffff00" face="SimSun">  <LimitWRITE></font><br><font size="-1" color="#ffff00" face="SimSun">   Denyall</font><br><font size="-1" color="#ffff00" face="SimSun">  </Limit></font><br><font size="-1" color="#ff6666" face="SimSun">  # 底下这个则仅与upload 这个目录以及其下的子目录有关而已!</font><br><font size="-1" color="#ffff00" face="SimSun">  <Directory/var/ftp/upload/*></font><br><font size="-1" color="#ffff00" face="SimSun">   <Limit READ></font><br><font size="-1" color="#ffff00" face="SimSun">     Denyall</font><br><font size="-1" color="#ffff00" face="SimSun">   </Limit></font><br><font size="-1" color="#ffff00" face="SimSun">   <Limit WRITE></font><br><font size="-1" color="#ffff00" face="SimSun">     Allowall</font><br><font size="-1" color="#ffff00" face="SimSun">   </Limit></font><br><font size="-1" color="#ffff00" face="SimSun">  </Directory></font><br><font size="-1" color="#ffff00" face="SimSun"></Anonymous></font><br><font size="-1" color="#ff6666" face="SimSun"> </font><br><font size="-1" color="#ffffcc" face="SimSun">2. 建立欢迎画面:</font><br><font size="-1" color="#ffffcc" face="SimSun"># 特别留意,因为我的anonymous 根目录在 /var/ftp ,因此,我的</font><br><font size="-1" color="#ffffcc" face="SimSun"># welcome.msg就必须放置在 /var/ftp/welcome.msg 了!</font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]#</font><font color="#ffff00"> vi /var/ftp/welcome.msg</font></font><br><font size="-1" color="#ffff00" face="SimSun">欢迎光临!这个是鸟哥的测试FTP 站台喔!</font><br><font size="-1" color="#ffff00" face="SimSun">我的主机:%L</font><br><font size="-1" color="#ffff00" face="SimSun">目前时间:%T</font><br><font size="-1" color="#ffff00" face="SimSun">最大联机:%M</font><br><font size="-1" color="#ffff00" face="SimSun">目前联机:%N</font><br><font size="-1" color="#ffff00" face="SimSun">您的主机:%R</font><br><font size="-1" color="#ffff00" face="SimSun">您的账号:%U</font><br><font size="-1" color="#ffff00" face="SimSun">目前目录:%C</font><br><font size="-1" color="#ff6666" face="SimSun"> </font><br><font size="-1" color="#ffffcc" face="SimSun">3. 建立特殊注意事项:</font><br><font size="-1" color="#ffffcc" face="SimSun"># 刚刚提到,需要在/var/ftp/upload 里面建立一个特殊讯息!</font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]#</font><font color="#ffff00"> vi /var/ftp/upload/.message</font></font><br><font size="-1" color="#ffff00" face="SimSun">这个目录仅能上传不能下载;</font><br><font size="-1" color="#ffff00" face="SimSun">您的身份为anonymous 喔!</font><br><font size="-1" color="#ffff00" face="SimSun"> </font><br><font size="-1" color="#ffffcc" face="SimSun">4. 建立 upload的权限:</font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]#</font><font color="#ffff00"> chown ftp:ftp /var/ftp/upload</font></font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]#</font><font color="#ffff00"> chmod 755 /var/ftp/upload</font></font><br><font size="-1" color="#ffff00" face="SimSun"> </font><br><font size="-1" color="#ffffcc" face="SimSun">5. 重新启动!</font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]#</font><font color="#ffff00"> /etc/rc.d/init.d/xinetd restart</font></font></td></tr></tbody></table> <br>呵呵!这样就将您的 Anonymous 设定好了!等你一进站,哇!怎么这么棒啊!已经将您的信息都给他设定好了,欢迎画面可真的是不错啊!^_^<br> <br><hr width="100%"><a name="server_special"></a><font color="#000099">建立特殊交流账号(建立一个 ftpguest 群组!将所有的 guset 设定在这个群组内!</font><br> <br>我想,很多朋友都有使用 FTP 网站与其它网站交流的经验了!您可以给予某些站长一些上传与下载的权限,并且这些权限是可以保留或者是累积的,真的是很棒啊!在Windows 系统上面有 Server-U 这个好用的家伙,那么我们的 Linux 上头的 FTP可以达到这样的功能吗?!呵呵! proftpd 就可以!而且设定还真的是很简单喔!假设我们要达成这样的功能好了:<br> <ul><li><font color="#000066">主机环境、实体用户、anonymous 的环境都与前两节的内容相同;</font></li><li><font color="#000066">建立一个群组名为 ftpguest ,如果使用者属于该群组,则该使用者登入主机之后他的根目录会在/var/ftp2 这个目录下;</font></li><li><font color="#000066">有三个使用者,名为 ftpuser1, ftpuser2, ftpuser3 ,都属于ftpguest 群组,他们没有家目录,不能使用 ssh,但是他们在 /var/ftp2/upload有写入的权限,但不可读取数据;</font></li><li><font color="#000066">在 /var/ftp2 内的所有相关下载中,最高流量为 50 Kbytes/second;</font></li><li><font color="#000066">ftpuser1 的上传/下载比例为 1:2 ,且具有 100 MB 的预设下载量;ftpuser2 与 ftpuser3 的上传/下载比例则为 1:1,仅具有 30MB 的预设下载量;</font></li><li><font color="#000066">当使用者进入 /var/ftp2 时,会显示该使用者的上传/下载比例,以及剩下的下载容量,还有其它的相关讯息;</font></li><li><font color="#000066">与使用者有关的上传/下载比例以及剩下的可下载容量,都记录在/var/ftp2/work/ratio.dat, /var/ftp2/work/ratio.tmp 当中,所以使用者在这个目录都无法读、写!</font></li></ul> <br>在这个案例当中,最重要的就是那个『<font color="#000066">纪录使用者上传/下载的ratio 以及可用空间的记录文件</font>』了,在我的案例当中,使用的就是 /var/⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -