unix安装配置ftp server(安装配置一个proftpd的实例)

最新推荐文章于 2021-08-04 22:34:31 发布
最新推荐文章于 2021-08-04 22:34:31 发布
阅读量145 收藏
点赞数
文章标签: Unix 脚本 F# Security
目的:

安装配置一个proftpd,达到以下要求
1不允许匿名访问。
2开放一个帐号,只有在upload目录有上传权限,可以续传,不能改名和删除。

操作:
0切换到root帐户 
suroot//输入root的密码。

1下载proftpd
地址:www.proftpd.org。这里我们下载了1.2.9版本 
wgetftp://ftp.proftpd.org/distrib/source/proftpd-1.2.9.tar.gz

2安装proftpd
切换到下载目录,假设为/tmp/proftpd,然后 
tarzxvfproftpd-1.2.9.tar.gz//解压

cdproftpd-1.2.9

./configure--prefix=/var/proftpd--sysconfdir=/etc//设置安装目录/var/proftpd,配置文件目录/etc

make

makeinstall

3新建ftp专用帐号
就是上面目的中提到的那个专用帐号,这里以skate/skate(u/p)为例。 
groupaddskate

useraddskate-gskate-d/var/ftp-s/sbin/nologin//设置/var/ftp目录为ftp的目录

passwdskate//设置skate用户的密码

mkdir/var/ftp/upload

chownskate.skate/var/ftp/upload//设置upload目录skate用户可写

4设置proftpd
proftpd的配置文件就一个,就是/etc/proftpd.conf 
vi/etc/proftpd.conf//打开proftpd.conf



####具体配置如下######

ServerName"Testftpserver..."

ServerTypestandalone

DefaultServeron

#端口

Port21

Umask022

#最大线程数

MaxInstances30

Userskate

Groupskate


#DNS反查

UseReverseDNSoff

IdentLookupsoff

#最大尝试连接次数

MaxLoginAttempts3

#每用户线程

MaxClientsPerHost2

#最大用户数

MaxClients20


DirFakeUserOnskate

DirFakeGroupOnskate

DeferWelcomeOn

#日志文件位置

SystemLog/var/log/proftpd.log

ServerIdentoff


#限制skate组的skate用户登录时不能切换到其他目录(只能呆在他的home目录)

DefaultRoot~skate,skate


#设置只允许192.168.0的用户登录

#<limitLOGIN>;

#Orderallow,deny

#Allowfrom192.168.0.

#Denyfromall

#</limit>;


#设置只允许skate用户登录,否则系统用户也可以登录ftp

#<limitLOGIN>;

#Orderallow,deny

#DenyUser!skate

#</limit>;



#开起全盘的写权限

<Directory/>;

AllowOverwriteon

AllowStoreRestarton

#允许FXP

#AllowForeignAddresson

<LimitAll>;

AllowAll

</Limit>;

</Directory>;


#设置skate用户在upload的限制

#DELE删除权限

#RNFRRNTO重命名权限

#RMDXRMD移动目录权限

<Directory/var/ftp/upload>;

<LimitDELERNFRRNTORMDXRMD>;

DenyUserskate

</Limit>;

</Directory>;

#####结束######


编辑完以后按Esc,然后输入:x保存。

5启动服务
编辑一个启动脚本(这个是proftpd自带的,做了一点小修改) 
vi/etc/rc.d/init.d/proftpd


#####脚本内容开始########

#!/bin/sh

#

#StartupscriptforProFTPD

#

#chkconfig:3458515

#description:ProFTPDisanenhancedFTPserverwith\

#afocustowardsimplicity,security,andeaseofconfiguration.\

#ItfeaturesaveryApache-likeconfigurationsyntax,\

#andahighlycustomizableserverinfrastructure,\

#includingsupportformultiple'virtual'FTPservers,\

#anonymousFTP,andpermission-baseddirectoryvisibility.

#processname:proftpd

#config:/etc/proftpd.conf

#

#By:OsmanElliyasa<osman@Cable.EU.org>;

#$Id:proftpd.init.d,v1.72002/12/0721:50:27jwmExp$


#Sourcefunctionlibrary.

./etc/rc.d/init.d/functions


if[-f/etc/sysconfig/proftpd];then

./etc/sysconfig/proftpd

fi


#下面这行设置环境变量,注意设置好你的proftpd的安装目录

PATH="$PATH:/usr/local/sbin:/var/proftpd/bin:/var/proftpd/sbin"


#Seehowwewerecalled.

case"$1"in

start)

echo-n"Startingproftpd:"

daemonproftpd$OPTIONS

echo

touch/var/lock/subsys/proftpd

;;

stop)

echo-n"Shuttingdownproftpd:"

killprocproftpd

echo

rm-f/var/lock/subsys/proftpd

;;

status)

statusproftpd

;;

restart)

$0stop

$0start

;;

reread)

echo-n"Re-readingproftpdconfig:"

killprocproftpd-HUP

echo

;;

suspend)

hashftpshut>;/dev/null2>;&1

if[$?=0];then

if[$#-gt1];then

shift

echo-n"Suspendingwith'$*'"

ftpshut$*

else

echo-n"SuspendingNOW"

ftpshutnow"Maintananceinprogress"

fi

else

echo-n"Nowaytosuspend"

fi

echo

;;

resume)

if[-f/etc/shutmsg];then

echo-n"Allowingsessionsagain"

rm-f/etc/shutmsg

else

echo-n"Wasnotsuspended"

fi

echo

;;

*)

echo-n"Usage:$0{start|stop|restart|status|reread|resume"

hashftpshut

if[$?=1];then

echo'}'

else

echo'|suspend}'

echo'suspendacceptsadditionalargumentswhicharepassedtoftpshut(8)'

fi

exit1

esac


if[$#-gt1];then

shift

$0$*

fi


exit0

#######脚本结束#########

按Esc,输入:x保存。

修改权限,然后添加到系统服务并启动 

chmod+x/etc/rc.d/init.d/proftpd

chkconfig--addproftpd

serviceproftpdstart


以后可以用serviceproftpdrestart来重起proftpd。

6一点体会
看proftpd的文档翻译过的一句话:Finally,aspecialcommandisallowedwhichcanbeusedtocontrolloginaccess:LOGINConnectionorloginto

theserver.Applyinga<Limit>;tothispseudo-commandcanbeusedtoallowordenyinitialconnectionorlogintothecontext.Ithasno

effect,andisignored,whenusedinacontextotherthanserverconfig,<VirtualHost>;or<Anonymous>;(i.e.usingitina<Directory>;context

ismeaningless).

翻译下:最后,有一个用来限制登陆的特殊命令,就是LOGIN。在<limit>;中用这个,可以禁止或者允许连接进来。但是,如果不在Serverconfig,<VirtualHost>;

或者<Anonymous>;中使用的话,他将失去效用,或者说被忽略掉(比如在<Directory>;中使用就是无效的)。

proftpd感觉还是比vsftp功能配置上好用一点,主要掌握好<limit>;段基本上应用来说就没有问题了。
proftpd文档地址http://www.proftpd.org/docs/

iteye_19871
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何在unix上搭建FTP Server
我的学习成长日记
11-29 4054
非常简单的step by step to build a FTP server: 原文链接: http://en.wikibooks.org/wiki/Solaris/Solaris_FTP_Server_Setup 首先需要确定机器上是否已经安装FTP bash-3.00# svcs | grep ftp online         Nov_29   svc:/ne
unix服务器系统安装教程,unix ftp服务器安装教程
weixin_35161750的博客
08-11 925
unix ftp服务器安装教程 内容精选换一换Python是一种解释型、面向对象、动态数据类型的高级程序设计语言。本文介绍了关于python相关的环境需求以及安装配置教程,另外提供python-2.7.16下载资源。来自:其他华为云云服务器备份帮助中心,为用户提供产品简介、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用云服务器备份。unix ftp服务器安装教程 ...
《云计算》在lunix系统中搭建FTP服务以及简单应用
xiaozhedeitzhilu的博客
05-06 232
FTP工作原理 FTP服务概述 FTP,File Transfer Protocol 基于C/S结构的文件传输协议 FTP会话属于复合TCP连接 控制连接:TCP 21 端口,发送FTP命令信息 数据连接:TCP 20 端口,上传/下载数据 连接模式、传输模式 数据连接模式 主动模式:服务端20端口 ...
unix服务器上创建文件夹,基于UNIX平台FTP服务器的建立
weixin_27741699的博客
08-04 275
以下为引用的内容:#!/bin/shcase $# in0) ftphome="`grep '^ftp:' /etc/passwd | cut -d: -f6`";;1) if [ "$1" = "start" ]; thenftphome="`grep '^ftp:' /etc/passwd | cut -d: -f6`"elseftphome=$1fi;;*) echo "Usage: $0 ...
Proftp安装配置(完整版)
gongchenwei的专栏
01-04 3440
<br />Proftp安装配置(完整版)<br /> 一、软件下载<br /> proftpd-1.3.1rc3.tar.bz2    1.5 M <br /> proftpd-1.3.1rc3.tar.gz    2.0 M <br /> 官方网站:http://www.proftpd.org/<br /> 镜像站点:http://www.proftpd.de/<br /> 二、解压缩、编译安装<br /> # 解压缩<br /> [root@localhost /]# tar zvxf
CentOS 7下安装配置proftpd搭建ftp服务器的详细教程
09-30
主要介绍了CentOS 7下安装配置proftpd搭建ftp服务器的详细教程,需要的朋友可以参考下
linux proftpd-1.3.4c安装配置实例
01-10
[root@chenghy ~]# wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4c.tar.gz [root@chenghy ~]# tar zxvf proftpd-1.3.4c.tar.gz [root@chenghy ~]# cd proftpd-1.3.4c [root@chenghy ~]# ./configure --...
Linux下proftpd的安装配置与管理方法
08-18
FTP 服务器软件,它是原来世界范围使用最广泛的 wu-ftpd 的改进版,修正了 wu-ftpd 的许多缺陷,在许多方面进行了重大的改进,其中一个重要变化就是它学习了 Apache 的配置方式,使 ProFTPD 的配置和管理更加简单...
Unix ftp使用
新月
09-18 1426
Unixftp常用命令: 1.ftp登录    #ftp 主机名或IP     2.ftp常用操作    ascii    以ASCII模式传输数据;    binary   以二进制模式传输数据,对可执行程式的传输比须用此;    ls       显示ftp服务器端目录列表;    cd       改动目录;    lcd      改
【原创】常见FTP无法下载的解决办法(匿名能下载) - for proftpd
热门推荐
Ivan_Li的专栏
12-21 1万+
能解决的是 使用 proftpd 提供 ftp服务,别人无法下载文件的常见问题   安装与启动proftpd 切换到root (su - root)  yum install proftpd  或 yum install -y proftpd 【yum -y install与yum install有什么不同 https://blog.csdn.net/aiynmimi/article...
在Linux中搭建一个FTP服务器
weixin_34319817的博客
07-31 435
  在Linux中搭建一个ftp服务器,以供两个工作小组保管文件使用。禁用匿名。第一个小组使用ftp账号:ftp1,工作目录在:/var/ftp/ftp1;第二个小组使用ftp2,工作目录在:/var/ftp/ftp2。   两个小组互相不能访问各自的文件,需要限制用户不能离开自己的工作目录。   【实现步骤】 1.检查安装vsftpd服务器 以root进入终端后(其他账户进入终端的可以...
分布式电网动态电压恢复器模拟装置设计与实现.doc
最新发布
07-06
本装置采用DC-AC及AC-DC-AC双重结构,前级采用功率因数校正(PFC)电路完成AC-DC变换,改善输入端电网电能质量。后级采用单相全桥逆变加变压器输出的拓扑结构,输出功率50W。整个系统以TI公司的浮点数字信号控制器TMS320F28335为控制电路核心,采用规则采样法和DSP片内ePWM模块功能实现SPWM波,采用DSP片内12位A/D对各模拟信号进行采集检测,简化了系统设计和成本。本装置具有良好的数字显示功能,采用CPLD自行设计驱动的4.3英寸彩色液晶TFT-LCD非常直观地完成了输出信号波形、频谱特性的在线实时显示,以及输入电压、电流、功率,输出电压、电流、功率,效率,频率,相位差,失真度参数的正确显示。本装置具有开机自检、输入电压欠压及输出过流保护,在过流、欠压故障排除后能自动恢复。
【无人机通信】基于matlab Stackelberg算法无人机边缘计算抗干扰信道分配【含Matlab源码 4957期】.mp4
07-06
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
电网公司数字化转型规划与实践两个文件.pptx
07-05
电网公司数字化转型规划与实践两个文件.pptx
React Native Ruby 前后端分离系统案例介绍文档
07-06
React Native Ruby 前后端分离系统案例介绍文档
http请求方法.docx
07-06
HTTP(Hypertext Transfer Protocol)定义了一些常见的请求方法(也称为动词或谓词),用于指示对服务器执行的操作类型。以下是常见的 HTTP 请求方法: GET:从服务器获取资源。GET 方法的请求参数一般附在 URL 后面,通过问号传参形式传递。 POST:向服务器提交数据,常用于提交表单或上传文件等操作。POST 方法的请求参数一般包含在请求体中。 PUT:向服务器发送数据,用来创建或更新资源。通常用于更新整个资源,但不限于此。 DELETE:请求服务器删除指定的资源。 HEAD:类似于 GET 方法,但服务器只返回响应头部,不返回实际内容。主要用于获取资源的元信息。 PATCH:部分更新资源,用来对资源进行局部修改。 OPTIONS:获取目标资源所支持的通信选项,常用于跨域请求的预检。 TRACE:回显服务器收到的请求,主要用于测试或诊断。 CONNECT:HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器。 这些方法定义了客户端与服务器之间的交互方式,每种方法都有特定的语义和使用场景。在实际开发中,选择合适的方法非常重
虚拟机(linux)安装配置ftp 服务器
06-28
要在虚拟机(Linux)上安装配置FTP服务器,您需要遵循以下步骤: 1. 安装FTP服务器软件:您可以使用vsftpd或proftpd等软件。在Linux中,您可以使用以下命令安装vsftpd: sudo apt-get install vsftpd 2. 配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值