Linux下proftpd的安装配置与管理方法

核心提示： 我们设置一个ftp管理员ftpadmin属于ftpadmin组，ftp的根目录/ftp是ftpadmin的个人根目录，Linux下proftpd的安装配置与管理方法(8)，这样ftpadmin可以完成日常的管理，通过设置/ftp的gid可以保证新上传的文件是属于ftpadmin用户，4.对应的配

我们设置一个ftp管理员ftpadmin属于ftpadmin组，ftp的根目录/ftp是ftpadmin的个人根目录，这样ftpadmin可以完成日常的管理。通过设置/ftp的gid可以保证新上传的文件是属于ftpadmin用户，加上再设置umask值002保证上传文件的组读写权限，这样管理员就可以对其管理下的文件进行管理，而同时保证了不改变该文件的属主。

ftp的用户，我们只需新建一个Linux用户，而把他的用户目录制定在/ftp之下就可以。操作起来很简单。

2.建立ftp管理员：ftpadmin

[root@localhost root]groupadd ftpadmin 　　　　　　#ftpadmin为新添加的组的名字
[root@localhost root]useradd -d
/ftp -g ftpadmin -s /sbin/nologin admin
[root@localhost root]chmod 2775 /ftp

同时保证ftpadmin 是 /ftp的属主，ftpadmin 是/ftp的组属主。这样就保证了ftpadmin对要管理的/ftp目录有全部的权限。

-s /sbin/nologin 指定用户不能从shell登录，就是说只能从ftp方式登录，这样是出于安全的考虑。

修改/usr/local/etc/proftpd.conf

nobody ftpadmin
nogroup ftpadmin
Umask 002　
#允许所有者，组用户对ftp进行管理。

掩码Umask改为 002 。即组成员和所有者都可对文件夹进行增删，改等操作。其他用户可读可执行，但不可写。这样，ftpadmin用户可以通过同组的身份对所有的文件进行读写，同时也不改变其内容的原有权限。也就说，不改变这个文件夹下的文件的所有者身份，但同时又可以管理这些文件。

chmod 2775 /ftp，通过设置了文件夹的gid，以后在这个文件夹下写的所有文件，不管其所有者是谁，文件的组必定是ftpadmin（因为/ftp的组属于ftpadmin），都合理的被纳于ftpadmin的管理之下。

3.添加用户：user1

useradd -d /ftp/user1 -g ftpadmin -s
/sbin/nologin user1

这样user1就对/ftp/user1的目录有完整的权限，而作为管理员也可以通过组权限对目录进行管理。

每当需要添加用户的时候，只需方便的简单的添加一个Linux的用户就可以了。

4.对应的配置文件：proftpd.conf中的重要条目

Umask　　　 002
DefaultRoot

Umask 002 保证了新建的文件有组读写权限。

DefaultRoot ~ 保证 每个用户登录后被锁定在自己的目录里，看不到其他用户的目录。