Proftpd

用proftpd 替换wu-ftpd

一 移除旧版本的FTP
停掉正在运行的Daemon
service xinetd stop
移除 匿名FTP
rpm -e annoftp
移除WU-FTP
rpm -e wu-ftpd

二 安装proftpd
1. 程式下载网址 http://www.proftpd.org 最新版是1.2.8版 proftpd-1.2.8.tar.gz
2. 解压缩 tar xzvf proftpd-1.2.8.tar.gz
3. 进入解开后的目录 cd proftpd-1.2.8
4. ./configure
5. make
6. make install
7. 安装后配置文件放在 /usr/local/etc/proftpd.conf 
   修改proftpd.conf里面 user nobody   group nogroup 改为user ftp group  ftp（借用原wu-ftpd帐
   号和群组）
8. 启动proftpd  /usr/local/sbin/proftpd 。

三  改变proftpd的启动方式使其想wu-ftpd一样可以在ntsysv中打开。
1. 修改文件 /usr/local/etc/proftpd.conf
    将       ServerType                     standalone 一行
     改为  ServerType                      inetd
2. 在/etc/xinetd.d下新增加文件 proftpd
   内容如下
    service ftp
        {
        disable = no
        flags           = REUSE
        socket_type     = stream
        instances       = 30
        wait            = no
        user            = root
        server          = /usr/local/sbin/proftpd
        log_on_success  = HOST PID
        log_on_failure  = HOST RECORD
        }
3. service xinetd start

安裝好proftpd之後還要做以幾件事：

讀一下解壓目錄裏的READ.PAM說明
按照說明在/etc/pam.d目錄下新增一個檔ftp，內容為:
#%PAM-1.0
auth       required     /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth       required     /lib/security/pam_pwdb.so shadow nullok
account    required     /lib/security/pam_pwdb.so
session    required     /lib/security/pam_pwdb.so
在/etc目錄下新增(或修改)一個檔ftpusers，內容為不可使用ftp的使用者名稱。
看看/var/log/messages，在沒有/etc/pam.d/ftp之前是:
Mar 19 18:40:52 tpo proftpd[31447]: tpo.cjcht.com (xxx.xxx.xxx)- FTP session opened.
Mar 19 18:40:53 tpo proftpd[31447]: tpo.cjcht.com (xxx.xxx.xxx- PAM(www): Authentication failure.
之後是:
Mar 19 19:06:58 tpo proftpd[32510]: tpo.cjcht.com (xxx.xxx.xxx- FTP session opened.
Mar 19 19:06:59 tpo PAM_pwdb[32510]: (ftp) session opened for user www by (uid=0)
這樣才更安全!

如果想改变一些设定请到/usr/local/etc目录下修改proftpd.conf配置文件

TIPS:
1 设定登陆后只能访问自己的主目录，不能向上浏览。
  修改proftpd的配置文件proftpd.conf
     将：   #DefaultRoot ~
     改为：  DefaultRoot ~