proFTPD的安装配置

proFTPD的安装及配置
1 安装
1.1 下载:http://www.proftpd.org/或ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.10.tar.gz
1.2 安装: #tar -zxvf proftpd-1.2.10.tar.gz
#cd proftpd-1.2.10
#./configure /
--prefix=/222 --enable-shadow
(/是为完成继续符号)
#make
#make install
1.3 配置:/222/etc/proftpd.conf
找到Group xxx -> Group nobody
1.4 开启服务:
#cd /222/sbin
#./proftpd start
2 配置
2.1 本地用户
目标:
使用主机本地端时间，而不要使用 GMT 时间；
主机最多允许 50 条联机，且最多允许 100 个使用者上线，当超过 100 个使用者还有其它 FTP 要求时，就显示：很抱歉，上线人数额满了！；
同一个 IP (或主机) 来源最多仅能具有 5 个 FTP 服务；
允许续传；
被动式(passive mode)的端口为 65400 到 65420 这21个端口；
主机不允许 Root 登入；
想建立一个名为 badbird 的群组，在该群组内的所有使用者都无法离开自己的家目录(chroot)；
在badbird 这个群组当中的 nogoodbird 这个使用者，该使用者能够使用 ftp 但是无法使用 ssh 连到主机；
在这个公开的目录 /home/ftp/pub 中，所有人均不可写入，只有读取的权限；

建立nogoodbird用户，由于不具有 shell 所以不能 SSH 但可以 ftp　
# groupadd badbird
# useradd -g badbird -m -s /bin/false nogoodbird

-g：指定用户所属的群组。
-G：指定用户所属的附加群组。

# vi /usr/local/proftpd/etc/proftpd.conf
# FTP主机的环境设定
ServerName "测试用的 Proftp 主机"
ServerType standalone
DefaultServer on
Port 21
User nobody
Group nobody
#所谓的 GMT 时间就是格林威治时间，因为要使用本地时间，所以设为 off
TimesGMT off
# 最多仅有 50 条 prftpd 的 PID
MaxInstances 50
# 最多允许 100 个使用者在在线
MaxClients 100 "很抱歉上线人数额满了"
# 同一个主机最多可以同时 5 个 FTP 联机
MaxClientsPerHost 5
# 允许使用者续传！预设是 off
AllowStoreRestart on
# 后面接的是端口，最小到最大的端口共 21 个
PassivePorts 65400 65420

# 其它与实体用户较相关的设定值！
Umask 022
# 不许 root 登入！预设就是 off
RootLogin off
# 这个设定可以让使用者不需要具有能够执行的 shell。例如让nogoodbird 这个具有 /bin/false 的使用者，依然可以使用 ftp
RequireValidShell off
# ~ 代表家目录。DefaultRoot后面接的是group，所以在这里badbird为group，而不是user
# 这里特别容易搞混乱，请再特别的留意一下阿！只要不属于 badbird
# 这个群组的 User 就可以离开自己的家目录了！(没有被 chroot )
DefaultRoot ~ badbird
# 下面的设定中，在根目录内的所有目录均具有可擦写的权力，但是在
# /home/ftp/pub 这个目录中，不论 Linux 属性为何，使用者均无法写入！
# 但是可以浏览以及下载喔！在我们这个设定当中， badbird 这个群组无法离开
# 自己的家目录，至于其它可以离开自己家目录的使用者，来到这个
# /home/ftp/pub 当中，也不具有写入的权限喔！

AllowOverwrite on

#这个目录由自己定

Denyall

2.2 匿名用户
目标：
anonymous的根目录为 /var/ftp 这个目录；
anonymous登入后取得的 PID 在 Linux 的权限为 ftp:ftp；
当anonymous登入 FTP 之后，在 Client 端的 FTP 软件显示一些欢迎讯息；
最多允许 30 个 anonymous 的登入；
限制上传/下载速度为 100Kbytes/s 与 50 Kbytes/s；
在 /var/ftp/ 里面，除了 /var/ftp/upload 之外，其它的目录均不可写入；
在 /var/ftp/upload 这个目录中，仅可以写入，不能下载，并且在使用者进入这个目录后，显示出一些相关的信息；

建立 upload 的权限：
# groupadd ftp
# useradd ftp -g ftp
# chown ftp:ftp /var/ftp/upload
# chmod 755 /var/ftp/upload
# passwd ftp

建立基本的设定档案：
# vi /usr/local/proftpd/etc/proftpd.conf
# 关于主机与实体用户的设定
ServerName "测试用的 Proftp 主机"
ServerType standalone
DefaultServer on
Port 21
User nobody
Group nobody
TimesGMT off # 所谓的 GMT 时间就是格林威治时间，因为要使用本地时间，所以设为 off
MaxInstances 50 # 最多仅有 50 条 prftpd 的 PID
MaxClients 100 "很抱歉上线人数额满了" # 最多允许 100 个使用者在在线
MaxClientsPerHost 5 # 同一个主机最多可以同时 5 个 FTP 联机
AllowStoreRestart on # 允许使用者上传续传！预设是 off
PassivePorts 65400 65420
　
# anonymous 的设定

# 底下为建立 Anonymous 在 Linux 系统下的 PID 权限拥有者
User ftp
Group ftp
UserAlias anonymous ftp
UserAlias nogoodbird ftp
# 建立显示的讯息给 anonymous 观察用的！
DisplayLogin welcome.msg
DisplayFirstChdir .message
MaxClients 30 "匿名登入者联机数已经饱和了！"
# 这个就重要啦！用来限制传输速率的吶！基本语法为：
# TransferRate (STOR|RETR) 速度(Kbytes/s) user 使用者
# STOR 为上传而 RETR 为下载的意思！速度为 Kbytes/second 喔！
TransferRate STOR 100 user anonymous,ftp # 单位为 KBytes/second
TransferRate RETR 50 user anonymous,ftp

Denyall

# 底下这个则仅与 upload 这个目录以及其下的子目录有关而已！


Denyall


Allowall



事实上，对于实体用户实在不需要限制的太多！要不然就不要开放，要不然就直接改成 sftp！此外，在上面这个设定当中，我们暂时拿掉了anonymous的登入，所以使用 anonymous 将无法登入。

更详细请参考:http://mylib.blog.edu.cn/user2/44483/upload/20059178553.rar

如需转载,请注明出处.http://blog.csdn.net/mythink