Debian系统中设置ProFTPd与SSH权限

Unix和Linux中，vsftpd是一款非常安全的FTP服务器。任何发行版本中的vsftpd都非常安全。像RedHat、Debian、GNU、GNOME、KDE 等等一些大型站点，都采用vsftpd作为它们的FTP服务器。本文将介绍设定 Debian的 ProFTPD与SSH 权限。

一台主机要 设定 A 帐号可以 FTP Login, 此帐号不允许 SSH Login.

其它帐号(A 以外的帐号) 只允许 SSH Login, 不允许 FTP Login.

主要是把 FTP User 独立开来, 并 FTP 只限制存取某个目录.

其它自己的帐号, 不要有 FTP 的存取权限 (自己的帐号都走 SSH).

一、前置资料时

允许 FTP Login 帐号: guest (此帐号不允许 SSH Login)

允许 SSH Login 帐号: tsung (此帐号不允许 FTP Login)

二、安装 SSH、Proftpd

apt-get install proftpd ssh  

三、开启帐号

adduser tsung  

adduser guest  

四、SSH 不允许 guest 登入设定

vim /etc/ssh/sshd_config # 增加下面那一行  

DenyUsers guest user1 user2  

这样 guest, user1, user2 就无法由 SSH Login ~

root 不允许 SSH 登入可见: 设定 Debian/Ubuntu 不允许使用 root ssh 登入

五、FTP 不允许 tsung / root 登入 设定

vim /etc/proftpd/proftpd.conf # 于最后一行加入

Order Allow,Deny  

DenyUser OR root,tsung  

/etc/init.d/proftpd restart # 这样子 root, tsung 就无法 FTP Login 

六、限制 FTP 登入后, 只能在自己目录活动

vim /etc/proftpd/proftpd.conf # 找空白处新增此行

DefaultRoot ~  

/etc/init.d/proftpd restart

注: 上述设定完成, 并不代表主机安全, 若有 CGI 的权限, 还是可以用 CGI 的方式存取到主机资源~