ProFTPD配置匿名登錄與文件夾訪問權限控制

        對ProFTPDserver配置匿名登錄。
        查看配置文件proftpd.conf。默認情況下配置文件里的。匿名登錄配置User和Group均為ftp。

查看/etc/passwd確認用戶ftp，是否存在。命令行輸入id ftp，查看用戶ftp的所在組。查看/etc/group。確定用戶組ftp是否存在。

User ftp
Group ftp
UserAlias anonymous ftp      #設置匿名用戶以ftp身份登錄
上述步驟中，假設缺少用戶或組，新建就可以。
root@kali:/proftpd-1.3.0a# groupadd ftp //建ftp組
root@kali:/proftpd-1.3.0a# useradd ftp –g ftp –d /var/ftp –s /sbin/nologin //加入用戶ftp
注：需在/etc/shells文件里加入一行“/sbin/nologin”（否則在登錄ftp時會出現登錄失敗的錯誤）
root@kali:/proftpd-1.3.0a# passwd ftp //設置password

-------------------------------------------------------------------------------------------------------
在配置文件里，DefaultRoot ~ 限定用戶僅僅能訪問自己的文件夾
--------------------------------------------------------------------------------------------------------

        配置匿名用戶文件夾訪問權限。

       在用戶訪問文件夾/var/ftp下建立兩個文件夾upload、download。將文件夾訪問模式設置為777。便於在ProFTPD中對文件夾的訪問權限有更大的操作自由。終於目標：全部匿名用戶在upload文件夾下不能寫入、下載、刪除和刪除文件夾 ；全部匿名用戶在download文件夾下不能寫入、刪除和刪除文件夾。用 proftpd -n -d9啟動，然后用匿名用戶登錄，看輸出的debug信息。配置的時候要注意文件夾本身的權限信息。

這也是我將文件夾訪問模式設置為777的原因。

root@kali:/proftpd-1.3.0a#cd /var/ftp
root@kali:/proftpd-1.3.0a#mkdir upload
root@kali:/proftpd-1.3.0a#chmod –R 777 upload
root@kali:/proftpd-1.3.0a#mkdir download
root@kali:/proftpd-1.3.0a#chmod –R 777download
root@kali:/proftpd-1.3.0a#vim /etc/proftpd.conf //編輯配置文件

-------------------------------------------------------------------------------------------------------
<Anonymous />
        User ftp
        Group ftp
        UserAlias anonymous ftp #匿名用戶以ftp用戶登陸
        RequireValidShell no #用戶有沒shell也能夠使用FTP(安全)
        MaxClients 20 #最大客戶數
        MaxInstances 30 #連接的間隔時間
        MaxLoginAttempts 10 #連接的最大次數
        <Directory upload>
                <Limit WRITE RETR DELE RMD>
                        DenyAll #全部匿名用戶在upload文件夾不能寫入、下載、刪除、刪除文件夾
                </Limit>
        </Directory>
        <Directory download>
                <Limit WRITE DELE RMD>
                        DenyAll #全部匿名用戶在download文件夾不能寫入、刪除、刪除文件夾
                </Limit>
                RateReadBPS 1024000 #下載最快速1M/s
                RateReadFreeBytes 10240000 #下載總速度不超過10M/s
        </Directory>
</Anonymous>
---------------------------------------------------------------------------------------------------------------------
#<LIMIT>容器內有下面權限:
# CWD:改變所在文件夾
# MKD/XMKD:新建文件夾
# RNFR/RNTO:重命名文件夾的(一起使用)
# DELE:刪除文件
# RMD/XRMD:刪除文件夾
# RETR:下載
# STOR:上傳
# LOGIN:登陸
# READ:包含了RETR,SITE,SIZE,STAT
# WRITE:包含了APPE, DELE, MKD, RMD, RNTO, STOR, XMKD, XRMD
# DIRS:包含了DUP, CWD, LIST, MDTM, NLST, PWD, RNFR, XCUP, XCWD, XPWD
# ALL:包含了READ WRITE DIRS
#以上權限結合動作一起使用:
# AllowUser:同意某個用戶
# DenyUser:禁止某個用戶
# AllowGroup:同意某個用戶組
# DenyGroup:禁止某個用戶組
# AllowAll:同意全部用戶
# DenyAll:禁止全部用戶