proftpd的安装配置实例

为什么80%的码农都做不了架构师？>>>

一个proftpd的安装配置实例。
目的：
安装配置一个proftpd，达到以下要求
1 不允许匿名访问。
2 开放一个帐号，只有在upload目录有上传权限，可以续传，不能改名和删除。

操作：
0 切换到root帐户
su root //输入root的密码。

1 下载proftpd
地址：www.proftpd.org。这里我们下载了1.2.9版本
wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.9.tar.gz

2 安装proftpd

切换到下载目录，假设为/tmp/proftpd，然后
tar zxvf proftpd-1.2.9.tar.gz //解压
cd proftpd-1.2.9
./configure --prefix=/var/proftpd --sysconfdir=/etc //设置安装目录/var/proftpd,配置文件目录/etc
make
make install

3 新建ftp专用帐号

就是上面目的中提到的那个专用帐号，这里以skate/skate(u/p)为例。
groupadd skate
useradd skate -g skate -d /var/ftp -s /sbin/nologin //设置/var/ftp目录为ftp的目录
passwd skate //设置skate用户的密码
mkdir /var/ftp/upload
chown skate.skate /var/ftp/upload //设置upload目录skate用户可写

4 设置proftpd
proftpd的配置文件就一个，就是/etc/proftpd.conf
vi /etc/proftpd.conf //打开proftpd.conf
####具体配置如下######
ServerName "Test ftp server..."
ServerType standalone
DefaultServer on
#端口
Port 21
Umask 022
#最大线程数
MaxInstances 30
u ser skate
Group skate

#DNS反查
UseReverseDNS off
IdentLookups off
#最大尝试连接次数
MaxLoginAttempts 3
#每用户线程
MaxClientsPerHost 2
#最大用户数
MaxClients 20
DirFakeUser On skate
DirFakeGroup On skate
DeferWelcome On
#日志文件位置
SystemLog /var/log/proftpd.log
ServerIdent off
#限制skate组的skate用户登录时不能切换到其他目录（只能呆在他的home目录）
DefaultRoot ~ skate,skate
#设置只允许192.168.0的用户登录
#<limit LOGIN>;
#Order allow,deny
#Allow from 192.168.0.
#Deny from all
#</limit>;
#设置只允许skate用户登录，否则系统用户也可以登录ftp
#<limit LOGIN>;
#Order allow,deny
#DenyUser !skate
#</limit>;
#开起全盘的写权限
<Directory />;
AllowOverwrite on
AllowStoreRestart on
#允许FXP
# AllowForeignAddress on
<Limit All>;
AllowAll
</Limit>;
</Directory>;

#设置skate用户在upload的限制

#DELE删除权限

#RNFR RNTO重命名权限

#RMD XRMD移动目录权限

<Directory /var/ftp/upload>;

<Limit DELE RNFR RNTO RMD XRMD >;

DenyUser skate

</Limit>;

</Directory>;

#####结束######

编辑完以后按Esc，然后输入:x保存。

5 启动服务
编辑一个启动脚本（这个是proftpd自带的，做了一点小修改）
vi /etc/rc.d/init.d/proftpd

#####脚本内容开始########

#!/bin/sh

# Startup script for ProFTPD

# chkconfig: 345 85 15

# description: ProFTPD is an enhanced FTP server with \

# a focus toward simplicity, security, and ease of configuration. \

# It features a very Apache-like configuration syntax, \

# and a highly customizable server infrastructure, \

# including support for multiple 'virtual' FTP servers, \

# anonymous FTP, and permission-based directory visibility.

# processname: proftpd

# config: /etc/proftpd.conf

# By: Osman Elliyasa <osman@Cable.EU.org>;

# $Id: proftpd.init.d,v 1.7 2002/12/07 21:50:27 jwm Exp $

# Source function library.

. /etc/rc.d/init.d/functions

if [ -f /etc/sysconfig/proftpd ]; then

. /etc/sysconfig/proftpd

#下面这行设置环境变量，注意设置好你的proftpd的安装目录

PATH="$PATH:/usr/local/sbin:/var/proftpd/bin:/var/proftpd/sbin"

# See how we were called.

case "$1" in

start)

echo -n "Starting proftpd: "

daemon proftpd $OPTIONS

echo

touch /var/lock/subsys/proftpd

;;

stop)

echo -n "Shutting down proftpd: "

killproc proftpd

echo

rm -f /var/lock/subsys/proftpd

;;

status)

status proftpd

;;

restart)

$0 stop

$0 start

;;

reread)

echo -n "Re-reading proftpd config: "

killproc proftpd -HUP

echo

;;

suspend)

hash ftpshut >;/dev/null 2>;&1

if [ $? = 0 ]; then

if [ $# -gt 1 ]; then

shift

echo -n "Suspending with '$*' "

ftpshut $*

else

echo -n "Suspending NOW "

ftpshut now "Maintanance in progress"

else

echo -n "No way to suspend "

echo

;;

resume)

if [ -f /etc/shutmsg ]; then

echo -n "Allowing sessions again "

rm -f /etc/shutmsg

else

echo -n "Was not suspended "

echo

;;

echo -n "Usage: $0 {start|stop|restart|status|reread|resume"

hash ftpshut

if [ $? = 1 ]; then

echo '}'

else

echo '|suspend}'

echo 'suspend accepts additional arguments which are passed to ftpshut(8)'

fi
exit 1
esac
if [ $# -gt 1 ]; then
shift
$0 $*
fi
exit 0

#######脚本结束#########
按Esc，输入:x保存。

修改权限，然后添加到系统服务并启动
chmod +x /etc/rc.d/init.d/proftpd
chkconfig --add proftpd
service proftpd start
可以用service proftpd restart来重起proftpd。

6 一点体会
看proftpd的文档翻译过的一句话：Finally, a special command is allowed which can be used to control login access: LOGIN Connection or login to

the server. Applying a <Limit>; to this pseudo-command can be used to allow or deny initial connection or login to the context. It has no

effect, and is ignored, when used in a context other than server config, <VirtualHost>; or <Anonymous>; (i.e. using it in a <Directory>; context

is meaningless).

翻译下：最后，有一个用来限制登陆的特殊命令，就是LOGIN。在<limit>;中用这个，可以禁止或者允许连接进来。但是，如果不在Server config，<VirtualHost>;

或者<Anonymous>;中使用的话，他将失去效用，或者说被忽略掉（比如在<Directory>;中使用就是无效的）。

proftpd 配置感觉还是比vsftp功能配置上好用一点，主要掌握好<limit>;段基本上应用来说就没有问题了。
proftpd文档地址http://www.proftpd.org/docs/。

修改了好几次了，之前有些笔误和忘记写的地方，有什么问题大家提出来，我会及时修改的。谢谢。

虽然关键内容不是我的原创，比如那个脚本（我不会写脚本，呵呵），可是好歹也写了半天，呵呵。
欢迎拍转。

转载于:https://my.oschina.net/kk2009/blog/170594

proftpd的安装配置实例相关推荐

详解“FTP文件传输服务”安装配置实例
"FTP文件传输服务"安装配置实例家住海边喜欢浪:zhang789.blog.51cto.com 目录简介 ftp工作原理常见的FTP服务 Vsftpd服务器的安装 Vsft ...
rsync 安装配置实例
一.介绍: 不想看可以跳过 Rsync是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件.Rsync本来是用以取代rcp的一个工具,它当前由 rsync.samba.org维护.Rs ...
MySQL多实例安装配置指南
系统环境:centos 6.2 64位内核版本: 2.6.32-220.el6.x86_64 mysql版本:5.1.62 如果喜欢这篇博文,请给个赞,更多博文请访问平凡的日子 linux开源技术 ...
mysql多实例安装配置演示
前言: 单个mysql服务会随着用户访问量增加导致性能急剧下降,所以可以增加MySQL实例来提升服务器的资源使用率,降低单个mysql服务的并发请求量. 接下来基于上一篇博文mysql安装演示进行第二 ...
使用VS2019开始第一个C语言程序，环境安装配置+代码实例
C语言文章更新目录 C/C++学习资源(百度云盘链接) 计算机二级资料(过级专用) C语言学习路线(从入门到实战) 编写C语言程序的7个步骤和编程机制 C语言基础-第一个C程序 C语言基础-简单程序分 ...
redhat6.下安装配置hadoop环境--单实例版本
redhat6.4下(用作hadoop master :记录所有数据分布情况--namenode)--安装单实例计算机 1.修改hostname [root@hadoop01 ]# vim /etc/ ...
ansible安装配置及实例
前面两篇文章主要介绍了运维自动化工具 puppet 和 saltstack 部署安装以及使用: puppet:http://msiyuetian.blog.51cto.com/8637744/1745 ...
【资料整理】proftpd安装配置
[资料整理]proftpd安装配置1)下载安装 wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4c.tar.gz tar zxvf pro ...
centos 多个mysql,Centos中安装多个MySQL数据的配置实例
这篇文章主要为大家详细介绍了Centos中安装多个MySQL数据的配置实例,具有一定的参考价值,可以用来参考一下. 感兴趣的小伙伴,下面一起跟随512笔记的小编小韵来看看吧! 注:本文档做了两个MYS ...

proftpd的安装配置实例

proftpd的安装配置实例相关推荐

最新文章

热门文章