设定 Debian的 ProFTPD与SSH 权限：Unix和Linux中，vsftpd是一款非常安全的FTP服务器。任何发行版本中的vsftpd都非常安全。像RedHat、Debian、GNU、GNOME、KDE 等等一些大型站点，都采用vsftpd作为它们的FTP服务器。本文将介绍设定 Debian的 ProFTPD与SSH 权限。

　　一台主机要 设定 A 帐号可以 FTP Login, 此帐号不允许 SSH Login.

　　其它帐号(A 以外的帐号) 只允许 SSH Login, 不允许 FTP Login.

　　主要是把 FTP User 独立开来, 并 FTP 只限制存取某个目录.

　　其它自己的帐号, 不要有 FTP 的存取权限 (自己的帐号都走 SSH).

　　一、前置资料準备

　　允许 FTP Login 帐号: guest (此帐号不允许 SSH Login)

　　允许 SSH Login 帐号: tsung (此帐号不允许 FTP Login)

　　二、安装 SSH、Proftpd

　　apt-getinstallproftpdssh 

　　三、开启帐号

　　addusertsung 

　　adduserguest 

　　四、SSH 不允许 guest 登入设定

　　vim/etc/ssh/sshd_config#增加下面那一行 

　　DenyUsersguestuser1user2 

　　这样 guest, user1, user2 就无法由 SSH Login 啰~

　　root 不允许 SSH 登入可见: 设定 Debian/Ubuntu 不允许使用 root ssh 登入

　　五、FTP 不允许 tsung / root 登入 设定

　　vim /etc/proftpd/proftpd.conf # 于最后一行加入　　

　　OrderAllow,Deny 

　　DenyUserORroot,tsung　　 

　　/etc/init.d/proftpd restart # 这样子 root, tsung 就无法 FTP Login

　　六、限制 FTP 登入后, 只能在自己目录活动

　　vim /etc/proftpd/proftpd.conf # 找空白处新增此行

　　DefaultRoot~ 

　　/etc/init.d/proftpd restart

　　注: 上述设定完成, 并不代表主机安全, 若有 CGI 的权限, 还是可以用 CGI 的方式存取到主机资源~