estudio LINUX observa --FTP artículos configuración del servidor (2)

Paso dos: Configurar los permisos de subdirectorio entrantes

Open proftpd.conf, y en el segmento Agregue la siguiente configuración:

Permitir pedido, denegar

Permitir de 10.0.8.

Denegar de todos

significa que se recibe este sub En el directorio, el cliente que inicia sesión desde el segmento de red 10.0.8 tiene permiso para escribir "ESCRIBIR", y otras personas que escriben el permiso en el directorio están prohibidas. Si desea abrir el acceso de escritura a todos los usuarios, simplemente reemplace el contenido entre "Allowall" y "Allowall".

IV. Comandos relacionados con el servidor FTP

1. ftpshut: cierre el servicio FTP y genere el archivo shutmsg en /etc. Para volver a abrir el servicio FTP, elimine /etc /shutmsg.

2, ftpcout: pantalla de información del número de servidor FTP en línea.

3, ftpwho: Lista de personal en línea del servidor FTP.

Apéndice: texto completo y explicación de Proftpd.conf

# Este es un archivo de configuración básico de ProFTPD (renómbrelo a

# 'proftpd.conf' para uso real. Establece un solo servidor

# y un solo inicio de sesión anónimo. Se supone que tiene un usuario /grupo de

# " nadie " y " ftp " para el funcionamiento normal y anon.

ServerName " MY REDHAT LINUX FTP " # Establezca el nombre del servidor FTP

ServerType standalone #Set FTP para que se ejecute en modo independiente en lugar de modo dameon

DefaultServer on #DefaultFTP El trabajo del servidor

# El puerto 21 es el puerto FTP estándar.

Puerto 21 #Puerto predeterminado del servicio FTP

# Umask 022 es un buen estándar para prevenir nuevas direcciones Y los archivos

# de beinggroupss y world escriturables.

Umask 022 #default

RequireValidShell off # Asegúrese de que los usuarios anónimos inicien sesión normalmente, no cambien

ServerIdent off # No mostrar el servicio ftp Información de la versión del servidor para mejorar la seguridad

# Para evitar ataques DoS, establezca el número máximo de procesos secundarios

# a 30. Si necesita permitir más de 30 conexiones simultáneas

# a la vez, simplemente aumente este valor. Tenga en cuenta que SOLO funciona con

# en modo independiente, en modo inetd debe usar un servidor inetd

# que le permita limitar Número máximo de procesos por servicio

# (como xinetd)

MaxInstances 30

# Establezca el usuario y el grupo al que normalmente se ejecuta el servidor.

Usuario Nadie # Configura el servicio FTP para que no se ejecute con nadie

Grupo nadie #Nota: Resulta ser "Grupo nadie", asegúrese de cambiar a "Grupo nadie"

# Normalmente, queremos que los archivos se puedan sobrescribir.

AllowOverwrite on

# Una configuración anónima básica, sin directorios de carga. El siguiente párrafo es la configuración del servicio anónimo.

Usuario ftp # inicio de sesión anónimo usando ftp usuario

Grupo ftp # inicio de sesión anónimo usando ftp grupo

# Queremos que los clientes también puedan iniciar sesión con " anonymous " Como " ftp "

UserAlias ​​guest anónimo # Proporcione al usuario ftp un alias anónimo, de modo que el inicio de sesión anónimo sea el inicio de sesión del usuario ftp.

# Limita el número máximo de inicios de sesión anónimos

MaxClients 10 #Hasta 10 usuarios anónimos en línea al mismo tiempo

# Queremos que se muestre 'welcome.msg' al iniciar sesión, y ' .message 'se muestra

# en cada directorio recientemente enviado.

DisplayLogin welcome.msg # Inicie sesión en el mensaje de bienvenida que se muestra mediante FTP. Colóquelo en el directorio raíz de FTP.

DisplayFirstChdir .message

# Limita ESCRIBIR en todas partes en el chroot anónimo

# 说明 看 文.

Orden allow, deny

Permitir a 10.0.8.

Denegar de todos