proftpd以完美的許可權控制著稱...所以這個教程的目的是讓大家理解proftpd的許可權設定的過程
拿我的music ftp來舉例子了.
**:
#在/usr/local/music這個目錄中的許可權設定
denygroup pubfxp
#上面的內容限制pubfxp這個組刪除目錄(rmd),刪除檔案(del),和執行chmod命令(site_chmod)
denyuser onlyup
#上面的內容限制read這個組,刪除目錄(rmd),重新命名(rnto),建目錄(mkd),刪除檔案(del),和執行chmod命令(site_chmod)
#在/usr/local/music/80g_2/incoming中的許可權設定
allowuser onlyup
#上面的內容允許onlyup這個使用者,建立目錄(mkd),上傳(stor)
denyall
allowoverwrite on
allowretrieverestart on
allowstorerestart on
denyuser !ftpuser1
allowstorerestart on
denyall
allowoverwrite on
allowretrieverestart on
allowstorerestart on
#不允許root使用者訪問ftp
rootlogin off
#設定如果shell為空時允許使用者登入:
requirevalidshell off
#限制每個ftp使用者在自己的目錄下,不可檢視上一級目錄
defaultroot ~
allowstorerestart on #上傳時,允許斷點續傳
serverident off #遮蔽伺服器版本資訊
#最大嘗試連線次數
maxloginattempts 8
#日誌檔案位置
systemlog /var/log/proftpd.log
ok來看看我為什麼這樣設定...
第一步..我先設定整個music目錄的許可權.禁止了onlyup這個使用者在music目錄的所有許可權...
pubfxp這個組只有寫,重新命名,而沒有刪除的許可權,read這個組只有讀的許可權..
第二步..我在80g_2/incoming中允許onlyup有寫的許可權...這個會覆蓋掉music目錄中對應的許可權設定..但是其他沒有說明的許可權還是被禁止的..
這樣就用很少的控制碼達到許可權控制的目的了..:)
proftpd的組設定功能非常好用...我通過mysql來做驗證的...
只要在mysql的語句部分加一句
sqlgroupinfo groups groupname gid members
具體的組的內容是這樣的範例..:)
php **:
groupname gid members
read 99 ndvip,zg
,hyd
,ronor
mysql的支援文件:
這裡注意一下組的gid最好用乙個系統存在的組..否則許可權比較莫名的出錯..偶在這裡卡了一天時間...
另..除錯proftpd的利器...在conf檔案中加入
sqllogfile /var/log/proftpd_sql_log
然後就是分析log了..hoho...
proFTPd的使用配置
目的 安裝配置乙個proftpd,達到以下要求 1 不允許匿名訪問。2 開放乙個帳號,只有在upload目錄有上傳許可權,可以續傳,不能改名和刪除。www.proftpd.org dns反查 usereversedns off identlookups off 最大嘗試連線次數 maxloginat...
elk許可權控制 Kibana訪問許可權控制
elk平台搭建完成後,由於kibana的服務也是暴露在外網,且預設是沒有訪問限制的 外部所有人都可以訪問到 這明顯不是我們想要的,所以我們需要利用nginx接管所有kibana請求,通過nginx配置將kibana的訪問加上許可權控制,簡單常見的方式可以使用如下三種方式 方案一 利用nginx使用者...
許可權控制的思考
凡是多使用者的應用系統往往都有許可權訪問控制的要求。許可權訪問控制的本質是 who 對 which 進行 what 操作的布林表示式。如果你通過獨自深刻的思索或者參考別人的文章,充分而又深刻的認識到這一點,那麼,恭喜你,你已經把握到了問題的本質,對許可權訪問控制的認識已經入門了,但也僅僅是入門了而已...