Proftpd这个软件比vsftpd权限上更好管理一点。相关安装及设置方法

sudo apt-get install proftpd proftpd-mod-ldap

#------------
vi /etc/proftpd/proftpd.conf
DefaultRoot ~ #改为需要的根目录
RequireValidShell off #去掉前面的注释
Include /etc/proftpd/ldap.conf #去掉前面的注释

#------------
vi /etc/proftpd/modules.conf
LoadModule mod_ldap.c #去掉前面的注释

#------------
vi /etc/proftpd/ldap.conf
<IfModule mod_ldap.c>
LDAPServer ldap://192.168.110.13/??sub
#DAPBindDN "cn=admin,dc=example,dc=com" "adminPassword"
LDAPUsers ou=People,dc=163,dc=net (uid=%u)

LDAPForceDefaultGID on
LDAPForceDefaultUID on

# proftpd uid & gid                                                             
# $ id proftpd                                                                  
LDAPDefaultGID 65534
LDAPDefaultUID 107

# 设置用户的主目录。设置为 /local_home/samba 作为 LDAP 用户登录的主目录 注意:要事先创建此目录,并正确授权
LDAPGenerateHomedir on
# $ sudo mkdir /local_home/samba                                                        
# $ sudo chown proftpd:nogroup /local_home/samba                                       
LDAPGenerateHomedirPrefix /local_home/samba     
LDAPForceGeneratedHomedir on
# 在用户主目录下,创建用户个人目录。如果设置为 on,则所有用户共享同一主目录     
LDAPGenerateHomedirPrefixNoUsername off
# 如果用户主目录不存在,创建它                                                  
CreateHome on
</IfModule>

#------------
service proftpd restart

#------------
#权限设置,在conf.d里面创建设置文件把下面的内容保存重启。
#DELE 删除文件; RMD 删除目录; STOR 可上传; MKD 添加目录; RETR 下载; RNTO 重命名;
#SITE_CHMOD 设置权限; LOGIN 限制匿名用户登录
<Directory  "/local_home/samba">    
        <Limit DELE RMD> 
                DenyAll
        </Limit>
        <Limit WRITE MKD RETR STOR>
                Order allow,deny
                Allow from 192.168.11.0/24 #可以上传文件,不能删除
                Deny from all
        </Limit>
        <Limit READ RETR>
                Order allow,deny
                Allow from 192.168.12.0/24 #只读
                Allow from 192.168.11.0/24
                Deny from all
        </Limit>
</Directory>