ProFTPD配置匿名登录与文件夹訪问权限控制

        对ProFTPDserver配置匿名登录。
        查看配置文件proftpd.conf。默认情况下配置文件里的。匿名登录配置User和Group均为ftp。

查看/etc/passwd确认用户ftp，是否存在。命令行输入id ftp，查看用户ftp的所在组。查看/etc/group。确定用户组ftp是否存在。

User ftp
Group ftp
UserAlias anonymous ftp      #设置匿名用户以ftp身份登录
上述步骤中，假设缺少用户或组，新建就可以。
root@kali:/proftpd-1.3.0a# groupadd ftp //建ftp组
root@kali:/proftpd-1.3.0a# useradd ftp –g ftp –d /var/ftp –s /sbin/nologin //加入用户ftp
注：需在/etc/shells文件里加入一行“/sbin/nologin”（否则在登录ftp时会出现登录失败的错误）
root@kali:/proftpd-1.3.0a# passwd ftp //设置password

-------------------------------------------------------------------------------------------------------
在配置文件里，DefaultRoot ~ 限定用户仅仅能訪问自己的文件夹
--------------------------------------------------------------------------------------------------------

        配置匿名用户文件夹訪问权限。

       在用户訪问文件夹/var/ftp下建立两个文件夹upload、download。将文件夹訪问模式设置为777。便于在ProFTPD中对文件夹的訪问权限有更大的操作自由。终于目标：全部匿名用户在upload文件夹下不能写入、下载、删除和删除文件夹 ；全部匿名用户在download文件夹下不能写入、删除和删除文件夹。用 proftpd -n -d9启动，然后用匿名用户登录，看输出的debug信息。配置的时候要注意文件夹本身的权限信息。

这也是我将文件夹訪问模式设置为777的原因。

root@kali:/proftpd-1.3.0a#cd /var/ftp
root@kali:/proftpd-1.3.0a#mkdir upload
root@kali:/proftpd-1.3.0a#chmod –R 777 upload
root@kali:/proftpd-1.3.0a#mkdir download
root@kali:/proftpd-1.3.0a#chmod –R 777download
root@kali:/proftpd-1.3.0a#vim /etc/proftpd.conf //编辑配置文件

-------------------------------------------------------------------------------------------------------
<Anonymous />
        User ftp
        Group ftp
        UserAlias anonymous ftp #匿名用户以ftp用户登陆
        RequireValidShell no #用户有没shell也能够使用FTP(安全)
        MaxClients 20 #最大客户数
        MaxInstances 30 #连接的间隔时间
        MaxLoginAttempts 10 #连接的最大次数
        <Directory upload>
                <Limit WRITE RETR DELE RMD>
                        DenyAll #全部匿名用户在upload文件夹不能写入、下载、删除、删除文件夹
                </Limit>
        </Directory>
        <Directory download>
                <Limit WRITE DELE RMD>
                        DenyAll #全部匿名用户在download文件夹不能写入、删除、删除文件夹
                </Limit>
                RateReadBPS 1024000 #下载最快速1M/s
                RateReadFreeBytes 10240000 #下载总速度不超过10M/s
        </Directory>
</Anonymous>
---------------------------------------------------------------------------------------------------------------------
#<LIMIT>容器内有下面权限:
# CWD:改变所在文件夹
# MKD/XMKD:新建文件夹
# RNFR/RNTO:重命名文件夹的(一起使用)
# DELE:删除文件
# RMD/XRMD:删除文件夹
# RETR:下载
# STOR:上传
# LOGIN:登陆
# READ:包含了RETR,SITE,SIZE,STAT
# WRITE:包含了APPE, DELE, MKD, RMD, RNTO, STOR, XMKD, XRMD
# DIRS:包含了DUP, CWD, LIST, MDTM, NLST, PWD, RNFR, XCUP, XCWD, XPWD
# ALL:包含了READ WRITE DIRS
#以上权限结合动作一起使用:
# AllowUser:同意某个用户
# DenyUser:禁止某个用户
# AllowGroup:同意某个用户组
# DenyGroup:禁止某个用户组
# AllowAll:同意全部用户
# DenyAll:禁止全部用户