用proftpd 替换wu-ftpd
一 移除旧版本的FTP
停掉正在运行的Daemon
service xinetd stop
移除 匿名FTP
rpm -e annoftp
移除WU-FTP
rpm -e wu-ftpd
二 安装proftpd
1. 程式下载网址 http://www.proftpd.org 最新版是1.2.8版 proftpd-1.2.8.tar.gz
2. 解压缩 tar xzvf proftpd-1.2.8.tar.gz
3. 进入解开后的目录 cd proftpd-1.2.8
4. ./configure
5. make
6. make install
7. 安装后配置文件放在 /usr/local/etc/proftpd.conf
修改proftpd.conf里面 user nobody group nogroup 改为user ftp group ftp(借用原wu-ftpd帐
号和群组)
8. 启动proftpd /usr/local/sbin/proftpd 。
三 改变proftpd的启动方式使其想wu-ftpd一样可以在ntsysv中打开。
1. 修改文件 /usr/local/etc/proftpd.conf
将 ServerType standalone 一行
改为 ServerType inetd
2. 在/etc/xinetd.d下新增加文件 proftpd
内容如下
service ftp
{
disable = no
flags = REUSE
socket_type = stream
instances = 30
wait = no
user = root
server = /usr/local/sbin/proftpd
log_on_success = HOST PID
log_on_failure = HOST RECORD
}
3. service xinetd start
安裝好proftpd之後還要做以幾件事:
讀一下解壓目錄裏的READ.PAM說明
按照說明在/etc/pam.d目錄下新增一個檔ftp,內容為:
#%PAM-1.0
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required /lib/security/pam_pwdb.so shadow nullok
account required /lib/security/pam_pwdb.so
session required /lib/security/pam_pwdb.so
在/etc目錄下新增(或修改)一個檔ftpusers,內容為不可使用ftp的使用者名稱。
看看/var/log/messages,在沒有/etc/pam.d/ftp之前是:
Mar 19 18:40:52 tpo proftpd[31447]: tpo.cjcht.com (xxx.xxx.xxx)- FTP session opened.
Mar 19 18:40:53 tpo proftpd[31447]: tpo.cjcht.com (xxx.xxx.xxx- PAM(www): Authentication failure.
之後是:
Mar 19 19:06:58 tpo proftpd[32510]: tpo.cjcht.com (xxx.xxx.xxx- FTP session opened.
Mar 19 19:06:59 tpo PAM_pwdb[32510]: (ftp) session opened for user www by (uid=0)
這樣才更安全!
如果想改变一些设定请到/usr/local/etc目录下修改proftpd.conf配置文件
TIPS:
1 设定登陆后只能访问自己的主目录,不能向上浏览。
修改proftpd的配置文件proftpd.conf
将: #DefaultRoot ~
改为: DefaultRoot ~