http://redking.blog.51cto.com/27212/139371
http://ciscolj.blog.51cto.com/330452/120179
http://cutebunny.blog.51cto.com/301216/124699
试试deny_file={*.mp3}
多谢wolfg,查看了VSFTP的配置文件,也添加了这个参数,但似乎没有起作用,还是可以上传、下载*.mp3文件。
deny_file={*.mp3,*.mov,.private}
前些日子装proftpd以后自己整理的部分内容:(不过我最终没有用proftpd,详细控制还不够,除非ftp client重新编写)
要求:为了进行保安性控制,需安装proftpd来进行严格控制权限。
1) 指定文件扩展名不能传输
2) 指定IP不能进行FTP访问
3) Proftpd设置为默认FTP
4) 详细记录 ftp连接IP,用户操作文件等信息
5) 系统启动时自动启动proftpd服务
环境及工具:
Solaris 8, Sun OS 5.8 ;
proftpd-1.3.0-sol8-sparc-local.gz (编译好的)
下载地址:http://ftp.sunfreeware.com/ftp/pub/freeware/sparc/8/
安装:
1) gzip –d proftpd-1.3.0-sol8-sparc-local.gz
2) su (root)
3) pkgadd –d proftpd-1.3.0-sol8-sparc-local
4) cp /usr/local/bin/proftpd.conf /usr/local/etc/
5) 配置proftpd.conf 文件
+指定文件名控制.
#PathAllowFilter /. (jpg|jpg|mpeg|mpg|mp3)$
#pathdenyFilter AllowFilter/DenyFilter
+指定IP限制
#<Limit login>
#allow/deny xxx.xxx.xxx.xxx
#allow/deny all
#</Limit>
+Proftpd为默认FTP服务器(Solaris 8 本身默认安装一个ftp)
默认ftp停用的方法:/etc/inet/inet.conf中ftp 服务mask掉 以后再重新启动inetd服务
#DefaultServer on
+记录详细的 log
# SystemLog /var/log/proftpd.log
#ServerIdent off
/var/log/proftpd.log记录连接信息 /var/log/xferlog 记录传输信息
LogFormat auth "%v %P %h %t "%r/" %s"
LogFormat write "%h %l %u %t "%r/" %s %b"
小弟最近刚接触Pure-FTPd,想请教各位前辈个问题:如何才能控制用户上传的文件类型?即:只允许上传后缀为“.doc,.rar,.zip”的文件,如果不是,则在上传时提示不能上传。是要修改源码还是修改配置文件?或是自己编写脚本?刚在网上看到有人说用CallUploadscript yes 这个选项,正在研究中...请诸位前辈指点迷津,谢谢。