因为PROFTPD里没有类似VSFTP的CHMOD_USER功能, 所以匿名上传文件的属主/组依然为FTP/FTP,,所以MOVE用户上传文件至公共FTP目录时(不允许用户写的目录),文件的权限属性一起MOVE了,如果忘记使用chown改变属主/组的话,匿名用户将可以任意写那个目录及文件了; proftpd提供了Limit命令,可用于限制任何用户对FTP中任何目录及文件的各种操作,即使那个文件属性为777, 例: 在proftpd.conf中加入以下段
DenyAll
以上配置使得从匿名用户上传目录转到/var/ftp/pub下的文件,即使属主为FTP,PUB目录下文件可写,所有用户都无法在pub目录下建立目录或是上传文件
限制PROFTP可写目录的写权限
最新推荐文章于 2021-04-28 17:10:07 发布