在Centos6.5上有一个FTP服务器(proftpd),Auth机器是AUTH_FILE,默认ROOT是/ var / ftp所有用户应该把文件放入这个目录,但是只有2个用户应该得到或列出这个文件。 是否有可能拒绝一些用户的一些FTP命令?
我的proftpdconfiguration如下所示:
DefaultRoot /var/ftp/ AuthPAMConfig proftpd AuthOrder mod_auth_file.c mod_auth_unix.c RequireValidShell off AuthUserFile /etc/proftpd/ftpd.passwd AuthGroupFile /etc/proftpd/ftpd.group AuthPAM off RequireValidShell off /etc/proftpd/ftpd.group的内容是:
ftp_group:x:50:user1
用户文件/etc/proftpd/ftpd.passwd看起来像:
user1:$1$somesaltblablablablablablablabd:9999:9999::/var/ftp:/bin/false user2:$1$somesaltblablablablablablablabd:9999:9999::/var/ftp:/bin/false user3:$1$somesaltblablablablablablablabd:9999:9999::/var/ftp:/bin/false
User1应该是FTP服务器上无法获取或列出文件的用户。 可能吗?
与本文档相关(在示例部分),我使用LIMIT命令来拒绝FTP命令。 以下是添加到proftpd.conf:
<Directory /var/ftp> <Limit ALL> DenyAll </Limit> <Limit DIRS READ> AllowUser user1 AllowUser user2 DenyAll </Limit> </Directory>
User3可以使用LIST命令( ls ),但是proftpd拒绝该命令并返回一个空的结果,另一个用户(User1和User2)可以使用这个命令。