Ubuntu Server 13.10下安装FTP(Proftpd)

proFTPd的使用配置

目的：

安装配置一个proftpd，达到以下要求

1  不允许匿名访问。

2  开放一个帐号，只有在upload目录有上传权限，可以续传，不能改名和删除。

操作：

0  切换到root帐户

[code:1:de92f96787]   su root //输入root的密码。

[/code:1:de92f96787]

1  下载proftpd

地址：www.proftpd.org。这里我们下载了1.2.9版本

[code:1:de92f96787]    wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.9.tar.gz

[/code:1:de92f96787]

2  安装proftpd

切换到下载目录，假设为/tmp/proftpd，然后

[code:1:de92f96787]    tar zxvf proftpd-1.2.9.tar.gz //解压

   cd proftpd-1.2.9

   ./configure --prefix=/var/proftpd --sysconfdir=/etc  //设置安装目录/var/proftpd,配置文件目录/etc

   make

   make install

[/code:1:de92f96787]

3  新建ftp专用帐号

就是上面目的中提到的那个专用帐号，这里以skate/skate(u/p)为例。

[code:1:de92f96787]    groupadd skate

   useradd  skate -g skate -d /var/ftp  -s /sbin/nologin //设置/var/ftp目录为ftp的目录

   passwd skate //设置skate用户的密码

  mkdir /var/ftp/upload

   chown skate.skate /var/ftp/upload  //设置upload目录skate用户可写

[/code:1:de92f96787]

4  设置proftpd

proftpd的配置文件就一个，就是/etc/proftpd.conf

[code:1:de92f96787]    vi /etc/proftpd.conf //打开proftpd.conf

[/code:1:de92f96787]

[code:1:de92f96787]

####具体配置如下######

ServerName                      "Test ftp server..."

ServerType                      standalone

DefaultServer                   on

#端口

Port                            21

Umask                           022

#最大线程数

MaxInstances                    30

User                            skate

Group                           skate

#DNS反查

UseReverseDNS off

IdentLookups off

#最大尝试连接次数

MaxLoginAttempts 3

#每用户线程

MaxClientsPerHost 2

#最大用户数

MaxClients 20

DirFakeUser On skate

DirFakeGroup On skate

DeferWelcome On

#日志文件位置

SystemLog /var/log/proftpd.log

ServerIdent off

#限制skate组的skate用户登录时不能切换到其他目录（只能呆在他的home目录）

DefaultRoot ~ skate,skate

#设置只允许192.168.0的用户登录

#<limit LOGIN>

#Order allow,deny

#Allow from 192.168.0.

#Deny from all

#</limit>

#设置只允许skate用户登录，否则系统用户也可以登录ftp

#<limit LOGIN>

#Order allow,deny

#DenyUser !skate

#</limit>

#开起全盘的写权限

<Directory />

 AllowOverwrite                on

 AllowStoreRestart             on

#允许FXP

#  AllowForeignAddress             on

<Limit All>

AllowAll

</Limit>

</Directory>

#设置skate用户在upload的限制

#DELE删除权限

#RNFR RNTO重命名权限

#RMD XRMD移动目录权限

<Directory /var/ftp/upload>

<Limit DELE RNFR RNTO RMD XRMD >

DenyUser skate

</Limit>

</Directory>

#####结束######

[/code:1:de92f96787]

编辑完以后按Esc，然后输入:x保存。

5  启动服务

编辑一个启动脚本（这个是从网上copy的，不是我写的，感谢那个写这个脚本的人，很好用，thx）

[code:1:de92f96787]    vi /etc/rc.d/init.d/proftpd[/code:1:de92f96787]

[code:1:de92f96787]

#####脚本内容开始########

#!/bin/sh

#

# Startup script for ProFTPD

#

# chkconfig: 345 85 15

# description: ProFTPD is an enhanced FTP server with \

#              a focus toward simplicity, security, and ease of configuration. \

#              It features a very Apache-like configuration syntax, \

#              and a highly customizable server infrastructure, \

#              including support for multiple 'virtual' FTP servers, \

#              anonymous FTP, and permission-based directory visibility.

# processname: proftpd

# config: /etc/proftpd.conf

#

# By: Osman Elliyasa <osman@Cable.EU.org>

# $Id: proftpd.init.d,v 1.7 2002/12/07 21:50:27 jwm Exp $

# Source function library.

. /etc/rc.d/init.d/functions

if [ -f /etc/sysconfig/proftpd ]; then

     . /etc/sysconfig/proftpd

fi

#下面这行设置环境变量，注意设置好你的proftpd的安装目录

PATH="$PATH:/usr/local/sbin:/var/proftpd/bin:/var/proftpd/sbin"

# See how we were called.

case "$1" in

       start)

               echo -n "Starting proftpd: "

               daemon proftpd $OPTIONS

               echo

               touch /var/lock/subsys/proftpd

               ;;

       stop)

               echo -n "Shutting down proftpd: "

               killproc proftpd

               echo

               rm -f /var/lock/subsys/proftpd

               ;;

       status)

               status proftpd

               ;;

       restart)

               $0 stop

               $0 start

               ;;

       reread)

               echo -n "Re-reading proftpd config: "

               killproc proftpd -HUP

               echo

               ;;

       suspend)

               hash ftpshut >/dev/null 2>&1

               if [ $? = 0 ]; then

                       if [ $# -gt 1 ]; then

                               shift

                               echo -n "Suspending with '$*' "

                               ftpshut $*

                       else

                               echo -n "Suspending NOW "

                               ftpshut now "Maintanance in progress"

                       fi

               else

                       echo -n "No way to suspend "

               fi

               echo

               ;;

       resume)

               if [ -f /etc/shutmsg ]; then

                       echo -n "Allowing sessions again "

                       rm -f /etc/shutmsg

               else

                       echo -n "Was not suspended "

               fi

               echo

               ;;

       *)

               echo -n "Usage: $0 {start|stop|restart|status|reread|resume"

               hash ftpshut

               if [ $? = 1 ]; then

                       echo '}'

               else

                       echo '|suspend}'

                       echo 'suspend accepts additional arguments which are passed to ftpshut(8)'

               fi

               exit 1

esac

if [ $# -gt 1 ]; then

       shift

       $0 $*

fi

exit 0

#######脚本结束#########

[/code:1:de92f96787]

按Esc，输入:x保存。

然后添加到系统服务并启动

[code:1:de92f96787]

   chkconfig --add profptd

   service proftpd start[/code:1:de92f96787]

以后可以用service proftpd restart来重起proftpd。

6  一点体会

看proftpd的文档翻译过的一句话：Finally, a special command is allowed which can be used to control login access: LOGIN Connection or login to

the server. Applying a <Limit> to this pseudo-command can be used to allow or deny initial connection or login to the context. It has no

effect, and is ignored, when used in a context other than server config, <VirtualHost> or <Anonymous> (i.e. using it in a <Directory> context

is meaningless).

翻译下：最后，有一个用来限制登陆的特殊命令，就是LOGIN。在<limit>中用这个，可以禁止或者允许连接进来。但是，如果不在Server config，<VirtualHost>

或者<Anonymous>中使用的话，他将失去效用，或者说被忽略掉（比如在<Directory>中使用就是无效的）。

proftpd感觉还是比vsftp功能配置上好用一点，主要掌握好<limit>段基本上应用来说就没有问题了。

proftpd文档地址http://www.proftpd.org/docs/

转载于:https://blog.51cto.com/chenshengang/1361772