Unix和Linux中,vsftpd是一款非常安全的FTP服务器。任何发行版本中的vsftpd都非常安全。像RedHat、Debian、GNU、GNOME、KDE 等等一些大型站点,都采用vsftpd作为它们的FTP服务器。本文将介绍设定 Debian的 ProFTPD与SSH 权限。
一台主机要 设定 A 帐号可以 FTP Login, 此帐号不允许 SSH Login.
其它帐号(A 以外的帐号) 只允许 SSH Login, 不允许 FTP Login.
主要是把 FTP User 独立开来, 并 FTP 只限制存取某个目录.
其它自己的帐号, 不要有 FTP 的存取权限 (自己的帐号都走 SSH).
一、前置资料时
允许 FTP Login 帐号: guest (此帐号不允许 SSH Login)
允许 SSH Login 帐号: tsung (此帐号不允许 FTP Login)
二、安装 SSH、Proftpd
apt-get install proftpd ssh
三、开启帐号
adduser tsung
adduser guest
四、SSH 不允许 guest 登入设定
vim /etc/ssh/sshd_config # 增加下面那一行
DenyUsers guest user1 user2
这样 guest, user1, user2 就无法由 SSH Login ~
root 不允许 SSH 登入可见: 设定 Debian/Ubuntu 不允许使用 root ssh 登入
五、FTP 不允许 tsung / root 登入 设定
vim /etc/proftpd/proftpd.conf # 于最后一行加入
Order Allow,Deny
DenyUser OR root,tsung
/etc/init.d/proftpd restart # 这样子 root, tsung 就无法 FTP Login
六、限制 FTP 登入后, 只能在自己目录活动
vim /etc/proftpd/proftpd.conf # 找空白处新增此行
DefaultRoot ~
/etc/init.d/proftpd restart
注: 上述设定完成, 并不代表主机安全, 若有 CGI 的权限, 还是可以用 CGI 的方式存取到主机资源~
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有