酷!學園

技術討論區 => BSD 討論版 => 主題作者是: ............ 於 2002-05-04 23:35

主題: proftpd
作者: ............2002-05-04 23:35
請教一下個各位先進:
                             最近看到我們學校的ftp它可以anonymous上傳檔案,但是
 
                            上傳上去後,你就沒有權限把它給殺掉,請問這是怎麼做的
 
                            呢,我有去問過我們的計中,但他沒有教,只知道是在freebsd下架proftpd的

                            還請各位先進幫幫我,因為我也想架
                                  先謝謝各位先進
主題: proftpd
作者: 梁楓2002-05-05 07:30
### Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
  DenyAll
</Limit>

你說的會不會是這一段?
主題: proftpd
作者: Anonymous2002-05-06 19:23
好像不太是哦!
                    因為是使用者把檔案上傳後,那個檔案,那使用者就沒有任何的權力去做刪檔或搬移的動作

不過還是很謝謝您
主題: proftpd
作者: duncanlo2002-05-06 22:58
好像還要配合目錄屬性,
只能有寫入的權限,
不行有讀取和執行的權限,
這好像是安全性的功能之一,
我記得以前有一本"Linux的奧秘"內
介紹ftp server時有說到!
主題: proftpd
作者: suzie2002-05-07 11:03
我是我的proftpd的anonymous的設定,你參考看看:
<Anonymous ~ftp>
  User                          ftp
  Group                         ftp
  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias                     anonymous ftp

  # Limit the maximum number of anonymous logins
  MaxClients                    10

  # Don't make it require a valid password or shell.
  RequireValidShell             off
  AnonRequirePassword           off

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin                  welcome.msg
  DisplayFirstChdir             .message

  # Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
    DenyAll
  </Limit>

  <Directory upload>
    <Limit READ WRITE>
          DenyAll
        </Limit>
        <Limit STOR>
          AllowAll
        </Limit>
  </Directory>
</Anonymous>