QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2118|回复: 0

proftpd的匿名配置参考

[复制链接]
发表于 2002-9-15 21:42:21 | 显示全部楼层 |阅读模式
闲来无事,翻译了一些资料。
这是proftp软件的匿名配置文件参考

# 这个简单的配制文件描述了配制两个匿名目录和一个贵宾帐号。贵宾帐号
# 和匿名用户类似,但是需要一个密码来登录。

ServerName                        "ProFTPD Anonymous Server"
ServerType                        standalone

# 21号端口是标准FTP断口.
Port                                21

# 如果你想万全拒绝普通用户的登录,注消掉下面的注释符号就可以了
#<Limit LOGIN>
#  DenyAll
#</Limit>

# 配制这个服务器通常使用的用户和用户组
User                                nobody
Group                                nogroup

# 为了防止拒绝服务攻击,把最大子线程数设置成为30。如果你想拥有多于30
# 个并发联接,可以简单的把这个数值加大。注意,这仅仅在standalone工作
# 模式有效,在inetd模式,必需使用inetd服务器来限制最大线程的数量。类
# 似的,在xinetd模式也是这样。
MaxInstances                    30

# 设置当一个数据连接被中断以后必需等待的最长时间
TimeoutStalled                        300

# 在登录服务器时显示'welcome.msg'的内容作为信息。在进入每一个目录时显
# 示'.message'的内容
DisplayLogin                        welcome.msg
DisplayFirstChdir                .message

# 我们的基本匿名帐号配制,包含了一个单一的上传目录("uploads")
<Anonymous ~ftp>


  # 如果在上面被禁止了,现在允许登录
  <Limit LOGIN>
    AllowAll
  </Limit>

  # 显示已经达到允许的最大在线人数(线程数)
  MaxClients                        5 "Sorry, max %m users -- try again later"

  User                                ftp
  Group                                ftp

  # 我们想要让匿名用户通过"ftp"用户名来代替"anonymous"登录。后者太长了。
  UserAlias                        anonymous ftp

  # 限制匿名用户的写权限
  <Limit WRITE>
    DenyAll
  </Limit>

  # 一个允许上传的目录,允许保存文件但是不能检索(retrieving)
  # 或则建立目录。
  <Directory uploads/*>
    <Limit READ>
      DenyAll
    </Limit>

    <Limit STOR>
      AllowAll
    </Limit>
  </Directory>

</Anonymous>

# 第二个匿名ftp段。用户何以“私有”的登录。这里,我们隐藏了root用户的
# 文件。

<Anonymous /usr/local/private>
  User                                bobf
  Group                                users
  UserAlias                        private bobf
  UserAlias                        engineering bobf

  # 拒绝来自*.evil.net 和 *.otherevil.net的连接,但是允许其他的
  <Limit LOGIN>
    Order                        deny,allow
    Deny                         from .evil.net, .otherevil.net
    Allow                        from all
  </Limit>

  # 我们希望所有上传的文件都属于'engdept'组,而且组可写
  GroupOwner                        engdept
  Umask                                007

  # 这里隐藏'root'的文件
  HideUser                        root

  <Limit WRITE>
    DenyAll
  </Limit>

  # 拒绝所有试图对链接隐藏文件的连接
  <Limit READ DIRS>
    IgnoreHidden                        on
  </Limit>

  # 允许在'submissions/public'上传和建立新目录
  <Directory submissions/public>
    <Limit READ>
      DenyAll
      IgnoreHidden                        on
    </Limit>

    <Limit STOR MKD RMD>
      AllowAll
      IgnoreHidden                        on
    </Limit>
  </Directory>

</Anonymous>

# 最后我们建立一个"贵宾"帐号,可以验证他们的密码。
<Anonymous ~guest>

  User                                guest
  Group                                nobody
  AnonRequirePassword                on

  <Limit LOGIN>
    AllowAll
  </Limit>

  # 除了信任站点以外,拒绝所有链接

  <Limit WRITE>
    Order                        allow,deny
    Allow                        from 10.0.0.
    Deny                        from all
  </Limit>

</Anonymous>
您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-17 23:41 , Processed in 0.056351 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表