一、為什麼選擇proftpd
2.proftpd可以用檔案做虛擬賬戶(可以),也可以用ldap.
二、安裝
centos裝上epel源之後可以yum install proftpd了
不推薦make install 。。。
三、配置port等
1.埠預設是21,如果需要改為其他埠,需要設定:
port 12345
考慮到要為passive模式設定固定埠會方便設定防火牆,也需要設定
passiveports 12346 12349
四、設定虛擬使用者
建立虛擬使用者,脫離於系統使用者,安全性增加了許多:
# mkdir -p /etc/proftpd
# ftpasswd --passwd --file=/etc/proftpd/ftpd.passwd --name=ftpadmin --uid=99 --home=/home/ftpdata --shell=/sbin/nologin
# ftpasswd --group --file=/etc/proftpd/ftpd.group --name=admin --gid=99
# ftpasswd --group --name=admin --gid=99 --member=ftpadmin
註腳:–passwd指定建立乙個新的虛擬使用者,–group則建立乙個虛擬組;
–file指定儲存虛擬使用者的檔案;
–name指定此虛擬使用者的使用者名稱,密碼會在命令執行時要求輸入;
–uid指定此虛擬使用者對應的系統使用者uid,此虛擬使用者將以此系統uid的身份讀寫檔案
–home指定此虛擬使用者的根目錄,就是其登陸ftp後的根目錄;
–shell指定此虛擬使用者的shell,為了安全當然指定乙個不可登陸的shell了。
四、開啟虛擬使用者登入
在配置檔案裡增加
authorder mod_auth_file.c mod_auth_unix.c
authuserfile /etc/proftpd/ftpd.passwd
五、 使用者許可權指派
建議採用方法1,以免引起不必在的麻煩,linux上posix 許可權管理並不是所有人都熟悉
方法1:
uid指定此虛擬使用者對應的系統使用者uid,此虛擬使用者將以此系統uid的身份讀寫檔案;
一、為什麼選擇proftpd
2.proftpd可以用檔案做虛擬賬戶(可以),也可以用ldap.
二、安裝
centos裝上epel源之後可以yum install proftpd了
不推薦make install 。。。
三、配置port等
1.埠預設是21,如果需要改為其他埠,需要設定:
port 12345
考慮到要為passive模式設定固定埠會方便設定防火牆,也需要設定
passiveports 12346 12349
四、設定虛擬使用者
建立虛擬使用者,脫離於系統使用者,安全性增加了許多:
# mkdir -p /etc/proftpd
# ftpasswd --passwd --file=/etc/proftpd/ftpd.passwd --name=ftpadmin --uid=99 --home=/home/ftpdata --shell=/sbin/nologin
# ftpasswd --group --file=/etc/proftpd/ftpd.group --name=admin --gid=99
# ftpasswd --group --name=admin --gid=99 --member=ftpadmin
註腳:–passwd指定建立乙個新的虛擬使用者,–group則建立乙個虛擬組;
–file指定儲存虛擬使用者的檔案;
–name指定此虛擬使用者的使用者名稱,密碼會在命令執行時要求輸入;
–uid指定此虛擬使用者對應的系統使用者uid,此虛擬使用者將以此系統uid的身份讀寫檔案
–home指定此虛擬使用者的根目錄,就是其登陸ftp後的根目錄;
–shell指定此虛擬使用者的shell,為了安全當然指定乙個不可登陸的shell了。
四、開啟虛擬使用者登入
在配置檔案裡增加
authorder mod_auth_file.c mod_auth_unix.c
authuserfile /etc/proftpd/ftpd.passwd
五、 使用者許可權指派
建議採用方法1,以免引起不必在的麻煩,linux上posix 許可權管理並不是所有人都熟悉
方法1:
uid指定此虛擬使用者對應的系統使用者uid,此虛擬使用者將以此系統uid的身份讀寫檔案;
#chown -r nobody.root /home/ftpdata/
nobody uid 99,對使用者主目錄賦予所有許可權
關於許可權顆粒化設定:請使用limit
更多參考
方法二:
setfacl -m user:peter:rwx file.txt
setfacl -m u:1002:rwx /home/apache/htdocs
相關資料
proftpd實現虛擬使用者和quota(不用資料庫) ,這個用的是ftpquota
CentOS5 上安裝iftop工具
原貼 字型大小 小 中 大 iftop工具 用途 用來即時監看網路狀態和各ip所使用的頻寬 安裝方式 yum install iftop ps centos 5 用yum確找不到這個套件真是怪,不過我已經從rpmfind 去抓下來,至於fedora 5和7應該是可以直接用yum安裝的喔 若需要cen...
在CentOS 5上安裝Git
現在都流行這個git分布式版本控制系統,我也在伺服器上裝乙個學一下.首先安裝git依賴的一些包.yum install zlib devel yum install openssl devel yum install perl yum install cpio yum install expat d...
CentOS 5上安裝git的方法
先安裝git依賴的包 yum y install zlib devel yum y install openssl devel yum y install perl yum y install cpio yum y install expat devel yum y install gettext ...