Proftpd这个软件比vsftpd权限上更好管理一点。相关安装及设置方法
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
|
sudo apt-get install proftpd proftpd-mod-ldap
#------------vi /etc/proftpd/proftpd.conf
DefaultRoot ~ #改为需要的根目录
RequireValidShell off #去掉前面的注释
Include /etc/proftpd/ldap.conf #去掉前面的注释
#------------vi /etc/proftpd/modules.conf
LoadModule mod_ldap.c #去掉前面的注释
#------------vi /etc/proftpd/ldap.conf
<IfModule mod_ldap.c>LDAPServer ldap://192.168.110.13/??sub
#DAPBindDN "cn=admin,dc=example,dc=com" "adminPassword"LDAPUsers ou=People,dc=163,dc=net (uid=%u)
LDAPForceDefaultGID onLDAPForceDefaultUID on# proftpd uid & gid # $ id proftpd LDAPDefaultGID 65534LDAPDefaultUID 107# 设置用户的主目录。设置为 /local_home/samba 作为 LDAP 用户登录的主目录 注意:要事先创建此目录,并正确授权LDAPGenerateHomedir on# $ sudo mkdir /local_home/samba # $ sudo chown proftpd:nogroup /local_home/samba LDAPGenerateHomedirPrefix /local_home/samba LDAPForceGeneratedHomedir on# 在用户主目录下,创建用户个人目录。如果设置为 on,则所有用户共享同一主目录 LDAPGenerateHomedirPrefixNoUsername off# 如果用户主目录不存在,创建它 CreateHome on</IfModule>
#------------service proftpd restart#------------#权限设置,在conf.d里面创建设置文件把下面的内容保存重启。#DELE 删除文件; RMD 删除目录; STOR 可上传; MKD 添加目录; RETR 下载; RNTO 重命名;#SITE_CHMOD 设置权限; LOGIN 限制匿名用户登录<Directory "/local_home/samba">
<Limit DELE RMD>
DenyAll
</Limit>
<Limit WRITE MKD RETR STOR>
Order allow,deny
Allow from 192.168.11.0/24 #可以上传文件,不能删除
Deny from all
</Limit>
<Limit READ RETR>
Order allow,deny
Allow from 192.168.12.0/24 #只读
Allow from 192.168.11.0/24
Deny from all
</Limit>
</Directory>
|
本文转自 nonono11 51CTO博客,原文链接:http://blog.51cto.com/*/1536005,如需转载请自行联系原作者