溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要講解了“Proftpd權限的設置原理是什么”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“Proftpd權限的設置原理是什么”吧!
一、測試平臺
Debian 4.0r3
Proftpd 1.3.1 (WITH SSL)
二、原理簡介
1、 繼承性
子目錄會繼承其父目錄的屬性。
2、 優先級
優先級由大到小的順序:
原始FTP命令(LIST DELE等) > 命令組(DIRS READ WRITE) > ALL命令組
3、 訪問控制的應用順序
不論出現順序如何,先應用拒絕(Deny),后應用允許(Allow)
4、系統權限
Linux系統權限仍然起作用。如果設置了目錄test的
讀權限,這是該用戶就不能向test目錄寫入。
AllowUser u1 --------------------? 3、訪問控制的應用順序
DenyAll
一點解釋:根據參考1所述,訪問控制的順序應該是與其出現順序有關,但是在我的測試中發現出現順序沒有什么影響。也就是說,像上面的訪問控制,AllowUser u1和DenyAll哪個在前面都一樣。
三、實例
1、簡介
假設proftpd服務器上有5個用戶:
manager, manA1, manA2, manB1, manB2
和2個組:
groupA, groupB
manA1和manA2屬于groupA組,manB1和manB2屬于groupB組。
并且有如下目錄結構:
/根目錄 │ ├ftproot/ │ ├manager/ │ │ │ ├groupA/ │ │ ├A1/ │ │ ├A2/ │ │ └.../ │ │ │ ├groupB/ │ ├B1/ │ ├B2/ │ └.../ │ └.../
現在要實現的權限:
1、用戶manager可以讀寫manager、groupA、groupB目錄及它們的的子目錄。
2、manA1可以讀寫A1目錄,并且可以讀寫groupB的所有子目錄。
3、manA2可以讀寫A2目錄,并且可以讀寫groupB的所有子目錄。
4、manB1可以讀寫B1目錄。
5、manB2可以讀寫B2目錄。
6、如果一個用戶沒有某個目錄的訪問權限,那么該用戶就不能看到此目錄。
7、只允許manger用戶和groupA、groupB組成員訪問FTP服務器。
8、不允許任何人破壞主干目錄結構
2、實現
(1)添加用戶和組
useradd manager
passwd manager
groupadd groupA
groupadd groupB
useradd manA1
passwd manA1
usermod -G groupA manA1
useradd manA2
passwd manA2
usermod -G groupA manA2
useradd manB1
passwd manB1
usermod -G groupB manB1
useradd manB2
passwd manB2
usermod -G groupB manB2
(2)配置文件
# This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon.
ServerName "Formax BPO FTP Server"
ServerType standalone
DefaultServer on
# Port 21 is the standard FTP port.
Port 21
UseReverseDNS off
IdentLookups off# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 000
# To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd).
MaxInstances 30
# Set the user and group under which the server will run.
User nobody
Group nogroup
# To cause every FTP user to be "jailed" (chrooted) into their home # directory, uncomment this line. # DefaultRoot ~
DefaultRoot /ftproot
# Normally, we want files to be overwriteable.
AllowOverwrite on
AllowStoreRestart on
ServerIdent off
TLSEngine on
TLSLog /var/ftpd/tls.log
TLSProtocol SSLv23
# Are clients required to use FTP over TLS when talking to this server?
TLSRequired on
# Server's certificate
TLSRSACertificateFile /etc/proftpd.cert
TLSRSACertificateKeyFile /etc/proftpd.key
# CA the server trusts
TLSCACertificateFile /etc/proftpd.cert
# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient off
TLSOptions NoCertRequest
# Allow SSL/TLS renegotiations when the client requests them, but # do not force the renegotations. Some clients do not support # SSL/TLS renegotiations; when mod_tls forces a renegotiation, these # clients will close the data connection, or there will be a timeout # on an idle data connection.
TLSRenegotiate required off
# Bar use of SITE CHMOD by default
感謝各位的閱讀,以上就是“Proftpd權限的設置原理是什么”的內容了,經過本文的學習后,相信大家對Proftpd權限的設置原理是什么這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
