PROFTPD的Chroot限制
来源:asp之家 发布时间:2010-01-02 19:16:00
PROFTPD.CONF如何改?我要限制不同FTP USER在他自己目录读写,其他目录不可读写.请帮一把巴!!请看一下这个配置文件错在那里:(FTP USER AND FTP GROUP有了,控制目录是 /APP/FTPDIR 允许目录是 /APP/FTPDIR/PEARL ) # # Virtual Hosting Server Configuration # for Frontier Internet Services Limited # (http://www.000.com/) # ServerName "Master Webserver" # # Spawn from inetd? # #ServerType inetd # # or maybe a standalone server... # ServerType standalone # # don't give the server banner until _after_ authentication # DeferWelcome off # # Some basic defaults # Port 21 Umask 002 TimeoutLogin 120 TimeoutIdle 600 TimeoutNoTransfer 900 TimeoutStalled 3600 # # No, I don't think we'll run as root! # User ftp Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp RequireValidShell no
# # This is a non-customer usable name, (ie they should be connecting via www.{domain}) # not 'hostname'. Therefore let's dump them in a dummy account and wait for them to # scream. # DefaultRoot /app/ftpdir/ # # Performance, let's do DNS resolution when we process the logs... # UseReverseDNS off # # Where do we put the pid files? # #ScoreboardPath /var/run/proftpd # # Logging options # #TransferLog /var/spool/syslog/proftpd/xferlog.legacy # # Some logging formats # #LogFormat default "%h %l %u %t "%r" %s %b" #LogFormat auth "%v [%P] %h %t "%r" %s" #LogFormat write "%h %l %u %t "%r" %s %b" # # Global settings #
DisplayLogin welcome.msg DisplayFirstChdir readme # # having to delete before uploading is a pain ;) # AllowOverwrite yes # # Turn off Ident lookups # IdentLookups off # # Logging # # file/dir access # # ExtendedLog /var/spool/syslog/proftpd/access.log WRITE,READ write # # # Record all logins # # ExtendedLog /var/spool/syslog/proftpd/auth.log AUTH auth # # Paranoia logging level.... # ##ExtendedLog /var/spool/syslog/proftpd/paranoid.log ALL default
# # Deny writing to the base server... #
DenyAll
# -------------------------------------------- # Virtual Servers start here.... # # (Note: this is normally auto generated by a # script written in house). # -------------------------------------------- # # ewftp.ewserver.com. # This is the default server # Gets all the connections for www.{customer.domain}, #
ServerAdmin admin@ewserver.com ServerName "ewMaster FTPserver" MaxLoginAttempts 2 RequireValidShell no # TransferLog /var/spool/syslog/proftpd/xferlog.www MaxClients 50 DefaultServer on #DefaultRoot ~ !staff DefaultRoot /app/ftpdir AllowOverwrite yes
# # No quickly do we kick someone out # TimeoutLogin 120 TimeoutIdle 600 TimeoutNoTransfer 900
DenyAll
User ftp Group ftp UserAlias anonymous ftp
AllowAll
DenyAll
# --------------------------------------------
# --------------------------------------------
# # Block them from doing anything other than reading... # #
AllowAll
FLOATBOAT TOLD ME THIS BELOW,BUT DIDN'T WORK: 修改proftpd.conf,添加DefaultRoot ~ groupname 其中groupname为用户组的名,如添加一个新的用户username,和一个新的组groupname,要将username限制在其主目录内只需要添加上面所说的那条语句到proftpd.conf中即可。切记修改完之后要重新启动proftpd
猜你喜欢
- 1、简介说明在安装Procmail及Sanitizer后,系统都只能处理寄进服务器内的信件,无法处理利用邮件服务器来寄出病毒信,因此在安装P
- 现在论坛到处可见,有的论坛很强大,几万几十万甚至几百万IP都有,地域性的(如:某个县的论坛)、实用性的(如炒股论坛)、行业性的(如化工行业)
- 任何一个事情都有重点,我在‘论坛营销成功学(一)’中就把论坛营销的重点基本都说出来了。看过以后你可能觉得这些东西都知道,没有必要往下看了。其
- 症状在某台 centos7 主机上设置了某个 crontab 任务,但是到时间后运行 mail 后提示 No mail,即cron没有将任务
- 首先我相信,每一个走上站长之路的人,绝对是有着极其强烈表现欲望和无穷创造力的人。因为网站就是一个媒体,就是一个信息传播或者交流平台,而站长,
- 什么是虚拟软件虚拟软件是一个可以使你在一台机器上同时运行二个或更多Windows、Linux等系统,它可以模拟一个标准PC环境。这个环境和真
- 本来只想算算花了多少钱,谁知写得头晕,写太多了。03年工作后开始接触网络,说来惭愧,因为俺是学医的,所以只顾埋头苦读,不闻窗外事,所以大学期
- 目前,随着商家对网上销售的重视程度和消费者网上购物的接受程度的不断提高,网上购物市场正逐渐成为国内社会消费品零售市场中不可小视的力量,传统行
- 一、最好的单元永远是336x280自己尝试过几乎所有的尺寸,发现还是这种尺寸的点击率最高,300x250的也不错。放置方式推荐:1、被正文环
- 昨天参加“中国·西部电子商务高峰论坛”的国内外电子商务企业高层像商量好似的,每
- 1.安装:yum -y install rsync2.vim /etc/xinetd.d/rsyncservice rsync{disabl
- 一、如何保持session会话目前,为了使web能适应大规模的访问,需要实现应用的集群部署。集群最有效的方案就是负载均衡,而实现负载均衡用户
- 我是从2006年开始注册 Adsense 的,刚刚开始的时候是做一个视频网站,数据涉及采集版权内容,申请了很多次都没有通过.还好那时候ads
- 在我未成熟的程序思考能力下,我首先否定了重写程序这个方法,再次否定了将PHPWind的验证方法引入到最土的方法,最后想出一个折中的办法,将两
- “虚拟主机 鲜花礼服 签写留言 ”呵呵,所谓的搜词,确实是个技巧,词汇是无数的,G
- 7月9日晚,不明身份的黑客向多家韩国主要网站发动第三次分布式拒绝服务(DDoS)攻击。前一晚,韩国16家主要网站刚刚遭受过第二次DDoS攻击
- 在站长群里转一转看一看,不是站长聊天、发AD被踢就是有人大吵着找人交换友情链接。我个人觉得友情链接主要是用来得到一个高品质的反链而已。而且我
- 网站新开一个月,遇到很多问题,和大家谈谈,注我们用的是windows主机 100G的那种 我们网站就不贴出来了,免得说我做广告。第一个问题是
- 首先了解什么是IIS连接数。IIS连接数指并发连接数,什么意思呢? 要分几种情况:(以100M空间50人在线为例)A 用户单点下载你的文件,
- 本文介绍了详解如何在VMware workstation 14 pro(虚拟机)上安装系统,分享给大家,具体如下:点击创建新的虚拟机选择稍后