Vsftpd服务全攻略之高级

http://redking.blog.51cto.com/27212/139371

 

http://ciscolj.blog.51cto.com/330452/120179

 

http://cutebunny.blog.51cto.com/301216/124699

 

试试deny_file={*.mp3}


多谢wolfg,查看了VSFTP的配置文件,也添加了这个参数,但似乎没有起作用,还是可以上传、下载*.mp3文件。

 

deny_file={*.mp3,*.mov,.private}

前些日子装proftpd以后自己整理的部分内容:(不过我最终没有用proftpd,详细控制还不够,除非ftp client重新编写)

要求:为了进行保安性控制,需安装proftpd来进行严格控制权限。
1)        指定文件扩展名不能传输
2)        指定IP不能进行FTP访问
3)        Proftpd设置为默认FTP
4)        详细记录 ftp连接IP,用户操作文件等信息
5)        系统启动时自动启动proftpd服务
环境及工具:
        Solaris 8, Sun OS 5.8 ;
    proftpd-1.3.0-sol8-sparc-local.gz (编译好的)
    下载地址:http://ftp.sunfreeware.com/ftp/pub/freeware/sparc/8/
安装:
1)        gzip –d proftpd-1.3.0-sol8-sparc-local.gz
2)        su (root)
3)        pkgadd –d proftpd-1.3.0-sol8-sparc-local
4)        cp /usr/local/bin/proftpd.conf   /usr/local/etc/
5)        配置proftpd.conf 文件
+指定文件名控制.
    #PathAllowFilter /. (jpg|jpg|mpeg|mpg|mp3)$
     #pathdenyFilter AllowFilter/DenyFilter
+指定IP限制
        #<Limit login>
    #allow/deny   xxx.xxx.xxx.xxx
    #allow/deny   all
    #</Limit>
+Proftpd为默认FTP服务器(Solaris 8 本身默认安装一个ftp)
  默认ftp停用的方法:/etc/inet/inet.conf中ftp 服务mask掉 以后再重新启动inetd服务
    #DefaultServer  on
+记录详细的 log
    # SystemLog /var/log/proftpd.log
#ServerIdent off
/var/log/proftpd.log记录连接信息 /var/log/xferlog 记录传输信息
LogFormat auth "%v %P %h %t "%r/" %s"
LogFormat write "%h %l %u %t "%r/" %s %b"

 

小弟最近刚接触Pure-FTPd,想请教各位前辈个问题:如何才能控制用户上传的文件类型?即:只允许上传后缀为“.doc,.rar,.zip”的文件,如果不是,则在上传时提示不能上传。是要修改源码还是修改配置文件?或是自己编写脚本?刚在网上看到有人说用CallUploadscript yes 这个选项,正在研究中...请诸位前辈指点迷津,谢谢。

你可能感兴趣的:(FTP服务器,脚本,File,Solaris,sun,login)