Proftpd这个软件比vsftpd权限上更好管理一点。相关安装及设置方法
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
|
sudo apt-get install proftpd proftpd-mod-ldap
#------------ vi /etc/proftpd/proftpd .conf
DefaultRoot ~ #改为需要的根目录
RequireValidShell off #去掉前面的注释
Include /etc/proftpd/ldap .conf #去掉前面的注释
#------------ vi /etc/proftpd/modules .conf
LoadModule mod_ldap.c #去掉前面的注释
#------------ vi /etc/proftpd/ldap .conf
<IfModule mod_ldap.c> LDAPServer ldap: //192 .168.110.13/??sub
#DAPBindDN "cn=admin,dc=example,dc=com" "adminPassword" LDAPUsers ou=People, dc =163, dc =net (uid=%u)
LDAPForceDefaultGID on LDAPForceDefaultUID on # proftpd uid & gid # $ id proftpd LDAPDefaultGID 65534 LDAPDefaultUID 107 # 设置用户的主目录。设置为 /local_home/samba 作为 LDAP 用户登录的主目录 注意:要事先创建此目录,并正确授权 LDAPGenerateHomedir on # $ sudo mkdir /local_home/samba # $ sudo chown proftpd:nogroup /local_home/samba LDAPGenerateHomedirPrefix /local_home/samba LDAPForceGeneratedHomedir on # 在用户主目录下,创建用户个人目录。如果设置为 on,则所有用户共享同一主目录 LDAPGenerateHomedirPrefixNoUsername off # 如果用户主目录不存在,创建它 CreateHome on < /IfModule >
#------------ service proftpd restart #------------ #权限设置,在conf.d里面创建设置文件把下面的内容保存重启。 #DELE 删除文件; RMD 删除目录; STOR 可上传; MKD 添加目录; RETR 下载; RNTO 重命名; #SITE_CHMOD 设置权限; LOGIN 限制匿名用户登录 <Directory "/local_home/samba" >
<Limit DELE RMD>
DenyAll
< /Limit >
<Limit WRITE MKD RETR STOR>
Order allow,deny
Allow from 192.168.11.0 /24 #可以上传文件,不能删除
Deny from all
< /Limit >
<Limit READ RETR>
Order allow,deny
Allow from 192.168.12.0 /24 #只读
Allow from 192.168.11.0 /24
Deny from all
< /Limit >
< /Directory >
|
本文转自 nonono11 51CTO博客,原文链接:http://blog.51cto.com/*/1536005,如需转载请自行联系原作者