Proftpd: 사용자 로그인을 완전히 비활성화합니다.

Proftpd: 사용자 로그인을 완전히 비활성화합니다.

간단한 질문입니다. 이 구성에서는 익명 FTP 사용자를 허용합니다.

ServerName          "ProFTPD Default Installation"
ServerType          standalone
DefaultServer           on
Port                2121
Umask               022
MaxInstances            30
User                ftp
Group               ftp
SystemLog           /var/log/proftpd.log
TransferLog         /var/log/xferlog
PassivePorts 49152 65535
UseFtpUsers off
<Directory /*>
  AllowOverwrite        on
</Directory>
  <Limit LOGIN>
    AllowUser ftp
    AllowUser anonymous
    DenyAll
  </Limit>
<Anonymous ~ftp>
  RequireValidShell     off
  User              ftp
  Group             ftp
  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias         anonymous ftp
  # Limit the maximum number of anonymous logins
  MaxClients            50
  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin          welcome.msg
  DisplayChdir          .message
  # Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
    DenyAll
  </Limit>
  # An upload directory that allows storing files but not retrieving
  # or creating directories.
</Anonymous>

하지만 사용

ftp localhost 21

내 질문은: 익명만 허용하도록 사용자 로그인을 완전히 비활성화하는 방법은 무엇입니까? 나는 이런 대답을 원한다.

"sorry ftp server is only anonymous"

답변1

에서 인용ProFTPD: 구성 제한

웹사이트가 익명 접속만 허용한다면 어떻게 될까요? 이는 위에서 설명한 대로 LOGIN 명령 그룹을 사용하여 구성할 수 있습니다.

<Limit LOGIN>
  DenyAll
</Limit>

<Anonymous ~ftp>
  <Limit LOGIN>
    AllowAll
  </Limit>
  ...
</Anonymous>

이 섹션 <Limit>외부의 모든 사람은 <Anonymous>액세스가 거부됩니다. 그러나 이 <Anonymous>섹션에는 <Limit>모든 사람이 로그인할 수 있도록 허용하는 섹션이 있습니다. 익명 로그인은 허용되지만 익명이 아닌 로그인은 거부됩니다.

PS Sorry.msg 파일에 "Sorry ftp server is anonymous only"라는 텍스트를 사용하여 별도의 외부 섹션을 생성할 수 있습니다 DisplayLogin sorry.msg.<Anonymous>

관련 정보