精华内容
下载资源
问答
  • ProFtpd 配置

    2011-12-05 16:48:09
    教会你怎么利用ProFtpd服务(FTP)
  • proftpd 配置

    2011-06-17 14:39:42
    proftpd配置文件就一个,就是/etc/proftpd.conf [code:1:de92f96787] vi /etc/proftpd.conf //打开proftpd.conf [/code:1:de92f96787] [code:1:de92f96787] ####具体配置如下###### ServerName...

     设置proftpd 

    proftpd的配置文件就一个,就是/etc/proftpd.conf 
    [code:1:de92f96787]    vi /etc/proftpd.conf //打开proftpd.conf 
    [/code:1:de92f96787] 
    [code:1:de92f96787] 
    ####具体配置如下###### 
    ServerName                      "Test ftp server..." 
    ServerType                      standalone 
    DefaultServer                   on 
    #端口 
    Port                            21 
    Umask                           022 
    #最大线程数 
    MaxInstances                    30 
    User                            skate 
    Group                           skate

    #DNS反查 
    UseReverseDNS off 
    IdentLookups off 
    #最大尝试连接次数 
    MaxLoginAttempts 3 
    #每用户线程 
    MaxClientsPerHost 2 
    #最大用户数 
    MaxClients 20

    DirFakeUser On skate 
    DirFakeGroup On skate 
    DeferWelcome On 
    #日志文件位置 
    SystemLog /var/log/proftpd.log 
    ServerIdent off

    #限制skate组的skate用户登录时不能切换到其他目录(只能呆在他的home目录) 
    DefaultRoot ~ skate,skate

    #设置只允许192.168.0的用户登录 
    #<limit LOGIN> 
    #Order allow,deny 
    #Allow from 192.168.0. 
    #Deny from all 
    #</limit>

    #设置只允许skate用户登录,否则系统用户也可以登录ftp 
    #<limit LOGIN> 
    #Order allow,deny 
    #DenyUser !skate 
    #</limit>


    #开起全盘的写权限 
    <Directory /> 
      AllowOverwrite                on 
      AllowStoreRestart             on 
    #允许FXP 
    #  AllowForeignAddress             on 
    <Limit All> 
    AllowAll 
    </Limit> 
    </Directory>

    #设置skate用户在upload的限制 
    #DELE删除权限 
    #RNFR RNTO重命名权限 
    #RMD XRMD移动目录权限 
    <Directory /var/ftp/upload> 
    <Limit DELE RNFR RNTO RMD XRMD > 
     DenyUser skate 
    </Limit> 
    </Directory> 
    #####结束###### 

    转载于:https://blog.51cto.com/ppp1013/590557

    展开全文
  • Proftpd 配置

    2012-03-02 17:59:27
    1、下载proftpd. 地址为: http://proftpd.org 2、编译安装   ./configure --with-modules=mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql --with-includes=/usr/local/mysql/include/mysql --with-...

    1、下载proftpd. 地址为: http://proftpd.org

    2、编译安装

     

    ./configure --with-modules=mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql --with-includes=/usr/local/mysql/include/mysql --with-libraries=/usr/local/mysql/lib/mysql --enable-ctrls --enable-nls --enable-shadow --enable-dso --enable-autoshadow --enable-auth-pam
    
    make 
    
    make install

    proftpd默认安装在/usr/local/sbin中,若需要换目录,则在编译时候指定 --prefix=/usr/local/proftpd

    3、配置mysql

    (1)修改配置,centos中默认mysql的配置地点在/etc/my.cnf,可以加上指定编码为UTF-8

     

    [mysqld]
    datadir=/var/lib/mysql
    socket=/var/lib/mysql/mysql.sock
    user=mysql
    # Disabling symbolic-links is recommended to prevent assorted security risks
    symbolic-links=0
    character-set-server=UTF8
    
    [mysqld_safe]
    log-error=/var/log/mysqld.log
    pid-file=/var/run/mysqld/mysqld.pid
    
    [mysql]
    default-character-set=UTF8
    

    (2)启动数据库

    (3)修改数据库ROOT密码

     

    mysqladmin -uroot password 'password'  --'password'为你想指定的密码

    (4)创建数据库及增加用户

    mysql -uroot -ppassword

     

    create database proftpd default charset UTF8;
    grant all privileges on proftpd.* to proftpd@localhost identified by 'proftpd'

    (5)增加数据库表

     

    CREATE TABLE `ftpuser` (
      `userid` text NOT NULL,
      `passwd` text NOT NULL,
      `uid` int(11) NOT NULL,
      `gid` int(11) NOT NULL,
      `homedir` text,
      `shell` text,
      `count` int(11) NOT NULL DEFAULT '0',
      `accessed` datetime NOT NULL DEFAULT '0000-00-00 00:00:00',
      `modified` datetime NOT NULL DEFAULT '0000-00-00 00:00:00'
    ) 
    
    CREATE TABLE `ftpgroup` (
      `groupname` text NOT NULL,
      `gid` smallint(6) NOT NULL,
      `members` text NOT NULL
    )
    
    CREATE TABLE `quotalimits` (
      `quota_name` varchar(30) DEFAULT NULL,
      `quota_type` enum('user','group','class','all') NOT NULL,
      `per_session` enum('false','true') NOT NULL,
      `limit_type` enum('soft','hard') NOT NULL,
      `bytes_in_avail` float NOT NULL,
      `bytes_out_avail` float NOT NULL,
      `bytes_xfer_avail` float NOT NULL,
      `files_in_avail` int(10) unsigned NOT NULL,
      `files_out_avail` int(10) unsigned NOT NULL,
      `files_xfer_avail` int(10) unsigned NOT NULL
    ) 
    
    CREATE TABLE `quotatallies` (
      `quota_name` varchar(30) NOT NULL,
      `quota_type` enum('user','group','class','all') NOT NULL,
      `bytes_in_used` float NOT NULL,
      `bytes_out_used` float NOT NULL,
      `bytes_xfer_used` float NOT NULL,
      `files_in_used` int(10) unsigned NOT NULL,
      `files_out_used` int(10) unsigned NOT NULL,
      `files_xfer_used` int(10) unsigned NOT NULL
    ) 

    4、配置/usr/local/etc/proftpd.conf,完整配置如下:

     

    # This is a basic ProFTPD configuration file (rename it to 
    # 'proftpd.conf' for actual use.  It establishes a single server
    # and a single anonymous login.  It assumes that you have a user/group
    # "nobody" and "ftp" for normal operation and anon.
    
    ServerName			"FTP Server in HK"
    ServerType			standalone
    DefaultServer			on
    
    # Port 21 is the standard FTP port.
    Port				21
    
    #UseEncoding UTF-8 GBK
    # Don't use IPv6 support by default.
    UseIPv6				off
    
    # Umask 022 is a good standard umask to prevent new dirs and files
    # from being group and world writable.
    Umask				022
    
    # To prevent DoS attacks, set the maximum number of child processes
    # to 30.  If you need to allow more than 30 concurrent connections
    # at once, simply increase this value.  Note that this ONLY works
    # in standalone mode, in inetd mode you should use an inetd server
    # that allows you to limit maximum number of processes per service
    # (such as xinetd).
    MaxInstances			30
    
    # Set the user and group under which the server will run.
    User				ftpUser
    Group				ftpGroup
    
    # To cause every FTP user to be "jailed" (chrooted) into their home
    # directory, uncomment this line.
    DefaultRoot ~
    
    # Normally, we want files to be overwriteable.
    AllowOverwrite		on
    
    # Bar use of SITE CHMOD by default
    <Limit SITE_CHMOD>
      DenyAll
    </Limit>
    
    # A basic anonymous configuration, no upload directories.  If you do not
    # want anonymous users, simply delete this entire <Anonymous> section.
    #<Anonymous ~ftp>
    #  User				ftp
    #  Group				ftp
    
      # We want clients to be able to login with "anonymous" as well as "ftp"
    #  UserAlias			anonymous ftp
    
      # Limit the maximum number of anonymous logins
    #  MaxClients			10
    
      # We want 'welcome.msg' displayed at login, and '.message' displayed
      # in each newly chdired directory.
    #  DisplayLogin			welcome.msg
    #  DisplayChdir			.message
    
      # Limit WRITE everywhere in the anonymous chroot
    #  <Limit WRITE>
    #    DenyAll
    #  </Limit>
    #</Anonymous>
    
    QuotaEngine on
    QuotaDirectoryTally on
    QuotaDisplayUnits "Kb"
    QuotaLog "/usr/local/proftpd/var/quota"
    QuotaShowQuotas on
    SQLNamedQuery get-quota-limit SELECT "quota_name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes
    _xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits WHERE quota_name = '%{0}' AND quota_type = '%
    {1}'"  
    SQLNamedQuery get-quota-tally SELECT "quota_name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, 
    files_out_used, files_xfer_used FROM quotatallies  WHERE quota_name = '%{0}' AND quota_type = '%{1}'"
    SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_
    xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_
    used = files_xfer_used + %{5} WHERE quota_name = '%{6}' AND quota_type = '%{7}'" quotatallies
    SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies
    QuotaLimitTable sql:/get-quota-limit
    QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
    
    SQLConnectInfo proftpd@localhost:3366 proftpd proftpd
    SQLAuthTypes Backend Plaintext
    SQLUserInfo ftpuser userid passwd uid gid homedir shell
    SQLGroupInfo ftpgroup groupname gid members
    RequireValidShell off
    SQLAuthenticate users groups usersetfast groupsetfast
    CreateHome on
    SQLLog PASS updatecount
    SQLNamedQuery updatecount UPDATE "count=count+1, accessed=now() WHERE userid='%u'" ftpuser
    SQLLog STOR,DELE modified
    SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser
    DeferWelcome on
    RootLogin off

    6、创建FTP用的用户和群组,在配置文件中使用的。

     

    groupadd –g 2012 ftpGroup
    useradd –u 2012 –g ftpGroup –d /data ftpUser

    7、插入用户至数据库表中(这是实际使用当中的FTP账号)

     

    INSERT INTO `proftpd`.`ftpuser`
    (`userid`,
    `passwd`,
    `uid`,
    `gid`,
    `homedir`,
    `shell`,
    `count`,
    `accessed`,
    `modified`)
    VALUES
    (
    'proftpd',
    password('proftpd'),
    2012,
    2012,
    '/data/ftp/proftpd',
    '/bin/nologin',
    0,
    '0000-00-00 00:00:00',
    '0000-00-00 00:00:00'
    );
    
    INSERT INTO `proftpd`.`ftpgroup`
    (`groupname`,
    `gid`,
    `members`)
    VALUES
    (
    'ftpGroup',
    2012,
    'ftpUsers'
    );

    8、启动mysql,proftpd

     

    /etc/init.d/mysqld start
    /usr/local/sbin/proftpd
    

     

    9、其它

    (1)如何将proftpd加入到服务当中

    a. 复制源文件中 contrib/dist/rpm/proftpd.init.d 至 /etc/init.d中

    b. 编辑 /etc/init.d/functions中,在path后面加上 /usr/local/sbin

    c. 编辑 /etc/init.d/proftpd, 改其中 为 [ -x /usr/local/sbin/proftpd ] || exit 5

    d. 将proftpd改为可执行

     

    chmod +x /etc/init.d/proftpd

    e. 添加服务

    chkconfig --level 35 proftpd on
    chkconfig --add proftpd

    (2)从外面访问不到,要注意防火墙的问题,编辑 /etc/sysconfig/iptables, 是里面加入

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

    重新启动

    /etc/init.d/iptables restart

    (3)如果通过ssh访问的时候,有乱码,可以编辑 /etc/sysconfig/i18n

     

    LANG="zh_CN.UTF-8"
    SUPPORTED="zh_CN:zh_CN.UTF-8:zh_CN.GBK:zh:en_US.UTF-8:en_US:en"
    SYSFONT="latarcyrheb-sun16"

    (4)对于用户上传下载数量的限制,通过quota来实现,在quota*表中插入数据,具体可以GOOGLE

     

    备注:

    1、在/etc/hosts是一定要对于主机名绑定IP,否则无法启动。

    如: 127.0.0.1   ftpServer

    2、mysql devel必须要安装上,否则无法编译proftpd

    3、FTP下的目录的用户与群组必须与创建的对应上。

       # chown -R ftpUser:ftpGroup /data/

    展开全文
  • proftpd配置ftp over TLS实录 先安装proftpd,然后找到proftpd.conf文件并添加以下几行 TLSEngine on TLSRequired on TLSRSACertificateFile /usr/local/etc/proftpd.pem TLSRSACertificateKeyFile /usr/local/...

    proftpd配置ftp over TLS实录

    先安装proftpd,然后找到proftpd.conf文件并添加以下几行

    TLSEngine on

    TLSRequired on

    TLSRSACertificateFile      /usr/local/etc/proftpd.pem

    TLSRSACertificateKeyFile   /usr/local/etc/proftpd.pem

    TLSCipherSuite ALL:!ADH:!DES

    TLSOptions NoCertReques

    TLSVerifyClient off

    TLSRenegotiate ctrl 3600 data 512000 required off timeout 300

    TLSLog /var/log/proftpd/tls.log

    再生成证书文件

    cd /usr/local/etc

    openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /usr/local/etc/proftpd.pem -out /usr/local/etc/proftpd.pem

    再次修改proftpd.conf文件

    # 'proftpd.conf' for actual use.  It establishes a single server

    # and a single anonymous login.  It assumes that you have a user/group

    # "nobody" and "ftp" for normal operation and anon.

    ServerName                      "ProFTPD Default Installation"

    ServerType                      standalone

    DefaultServer                   on

    # Port 21 is the standard FTP port.

    Port       990                         修改监听端口

    # Don't use IPv6 support by default.

    UseIPv6                         off

    # Umask 022 is a good standard umask to prevent new dirs and files

    # from being group and world writable.

    Umask                           022

    # To prevent DoS attacks, set the maximum number of child processes

    # to 30.  If you need to allow more than 30 concurrent connections

    # at once, simply increase this value.  Note that this ONLY works

    # in standalone mode, in inetd mode you should use an inetd server

    # that allows you to limit maximum number of processes per service

    # (such as xinetd).

    MaxInstances                    30

    # Set the user and group under which the server will run.

    User                   ftp            配置启动proftpd的用户

    Group                   users   

    # To cause every FTP user to be "jailed" (chrooted) into their home

    # directory, uncomment this line.

    DefaultRoot /data/test                指定ftp登录进来后的根目录

    # Normally, we want files to be overwriteable.

    AllowOverwrite          on

    TLSEngine  on           开启TLS

    TLSRequired  on        连接必须用TLS

    TLSRSACertificateFile      /usr/local/etc/proftpd.pem             指定证书文件

    TLSRSACertificateKeyFile   /usr/local/etc/proftpd.pem           指定证书key文件

    TLSCipherSuite  ALL:!ADH:!DES

    TLSOptions  NoCertRequest

    TLSVerifyClient  off

    TLSRenegotiate  ctrl 3600 data 512000 required off timeout 300

    TLSLog  /var/log/proftpd/tls.log

    # Bar use of SITE CHMOD by default

    <Limit SITE_CHMOD>

      DenyAll

    </Limit>

    # A basic anonymous configuration, no upload directories.  If you do not

    # want anonymous users, simply delete this entire <Anonymous> section.

    <Anonymous ~ftp>

      User                          ftp

      Group                         ftp

      # We want clients to be able to login with "anonymous" as well as "ftp"

      UserAlias                     anonymous ftp

      # Limit the maximum number of anonymous logins

      MaxClients                    10

      # We want 'welcome.msg' displayed at login, and '.message' displayed

      # in each newly chdired directory.

      DisplayLogin                  welcome.msg

      DisplayChdir                  .message

      # Limit WRITE everywhere in the anonymous chroot

      <Limit WRITE>

        DenyAll

      </Limit>

    </Anonymous>

      <Limit LOGIN>

       DenyUser !ftp        禁止除ftp以外的用户登录ftp server

      </Limit>

    PassivePorts 9900 9930         指定passive模式所用端口

    ExtendedLog /var/log/proftpd/access.log WRITE,READ default         

    ExtendedLog /var/log/proftpd/auth.log AUTH auth

    创建启动脚本

    cd /sbin/init.d

    vi proftpd

    #!/bin/sh  

    FTPD_BIN=/usr/local/proftpd/sbin/proftpd  

    FTPD_CONF=/usr/local/proftpd/etc/proftpd.conf  

    PIDFILE=/usr/local/proftpd/var/proftpd.pid  

    if [ -f $PIDFILE ]; then  

    pid=`cat $PIDFILE`  

    fi  

    if [ ! -x $FTPD_BIN ]; then  

    echo "$0: $FTPD_BIN: cannot execute"  

    exit 1  

    fi  

    case $1 in  

    start)  

    if [ -n "$pid" ]; then  

    echo "$0: proftpd [PID $pid] already running"  

    exit  

    fi  

    if [ -r $FTPD_CONF ]; then  

    echo "Starting proftpd..."  

    $FTPD_BIN -c $FTPD_CONF  

    else  

    echo "$0: cannot start proftpd -- $FTPD_CONF missing"  

    fi  

    ;;  

    stop)  

    if [ -n "$pid" ]; then  

    echo "Stopping proftpd..."  

    kill -TERM $pid  

    else  

    echo "$0: proftpd not running"  

    exit 1  

    fi  

    ;;  

    restart)  

    if [ -n "$pid" ]; then  

    echo "Rehashing proftpd configuration"  

    kill -HUP $pid  

    else  

    echo "$0: proftpd not running"  

    exit 1  

    fi  

    ;;  

    *)  

    echo "usage: $0 {start|stop|restart}"  

    exit 1  

    ;;  

    esac  

    exit 0  

    保存文件后chmod 600 proftpd

    现在可以通过脚本启动、停止、重启proftpd

    ./proftpd start |stop |restart

    使用ftp客户端软件通过显示的ftp over TLS连接到proftpd

     

    转载于:https://www.cnblogs.com/zgh2015/p/4244217.html

    展开全文
  • Proftpd 配置指南

    2013-04-22 13:47:38
    Proftpd 配置指南 2010-05-26 18:03 星期三  proftpd全称:Professional FTP daemon是针对Wu-FTP的弱项而开发的,除了改进的安全性,还具备许多Wu-FTP没有的特点,能以Stand-alone、xinetd模式运行等。ProFTP已经...

    Proftpd 配置指南

      2010-05-26 18:03 星期三
      proftpd全称:Professional FTP daemon是针对Wu-FTP的弱项而开发的,除了改进的安全性,还具备许多Wu-FTP没有的特点,能以Stand-alone、xinetd模式运行等。ProFTP已经成为继Wu-FTP之后最为流行的FTP服务器软件,越来越多的站点选用它构筑安全高效的FTP站点, ProFTP配置方便,并有MySQL和Quota模块可供选择,利用它们的完美结合可以实现非系统账号的管理和用户磁盘的限制。ProFTPD 的特点:
    1. 单配置文件,其设置指示和apache的有类似之处,非常容易配置。 
    2. 基于单个目录的.ftpaccess设置文件,类似与apache的.htaccess文件。 
    3. 易于设置的多虚拟服务器和匿名ftp服务。 
    4. 可以设置为从xinetd启动,或者是独立ftp服务器两种运行方式。 
    5. 匿名ftp的根目录不需要任何特殊的目录结构,或系统程序或其他系统文件。 
    6. ncfptd不执行任何外部程序,从而减少了安全隐患。 
    7. 可以根据文件属主情况或unix风格的访问控制来隐藏文件或目录。 
    8. 以非root身份运行,从而减少了安全隐患。 
    9. 强大的log功能,支持utmp/wtmp及wu-ftpd格式的记录标准,并支持扩展功能的记录。 
    10. 支持Shadow密码,包括支持密码过期机制。 
    11. 遵从GPL版权,开放源代码。 
    12. 可设定多个虚拟FTP server,而匿名FTP服务更是十分容易。
    13. 最新版本1.2.10 。http://www.ProFTPD.org 。
    一、基本ProFTPD服务器配置过程:
    1.如果安装过wuftpd服务器首先卸载。ProFTPD最新版本是1.3.0,官方网址:http://www.ProFTPD.org 。下载链结:ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.0.tar.bz2
    # bunzip proftpd-1.3.0.tar.bz2 
    # cp proftpd-1.3.0.tar /usr/src/ 
    # cd /usr/src 
    # tar xvf proftpd-1.3.0.tar 
    # cd proftpd-1.3.0 
    # ./configure ; make ; make install   
    到现在为止,你已经完成了proftpd的编译和安装。并且在/usr/local/etc/目录下有一个默认的proftpd配置文件proftpd.conf。
    2.理解配置文件
    下面是默认安装后的配置文件:
    ServerName “ProFTPD Default Installation” 
    ServerType standalone 
    DefaultServer on 
    ServerIdent off
    Port 21 
    Umask 022 
    MaxInstances 30 
    User nobody 
    Group nogroup 
     
    AllowOverwrite on 
     
     
    User ftp 
    Group ftp 
    UserAlias anonymous ftp 
    MaxClients 10 
    DisplayLogin welcome.msg 
    DisplayFirstChdir .message 
     
    DenyAll 
     

    这里笔者去掉了所有注视。熟悉Apache服务器的配置方法的读者很很容易理解。二者有许多相似之处。
    单线指令,如ServerName and ServerType。
    多线容器指令。如 and  。
    配置服务器后应当知道配置文件中指令的含义。可以参考官方配置指南(下载链接:http://www.proftpd.org/docs/directives/configuration.pdf )。下面主要介绍安全相关的部分。
    ServerName :服务器名称。在登入时所显示的服务器名称。确省是:“ProFTPD Default Installation”可以根据个人情况修改。
    ServerType :服务器工作类型。ProFTPD能以Stand-alone、xinetd两种模式运行。
    DefaultServer:是否启用虚拟FTP,on为支持,off是关闭。
    ServerIdent :是否显示FTP软件名称,on为显示,off是关闭。
    Port:运行端口。设定于登入时,主机是监听那一个端口。
    Umask:指定确省配置文件的权限一般是022。
    MaxInstances:最大连接请求。设定服务器于同一时间内可以处理的程序有几笔,若服务器运行类型设为standalone的话,可设低一点,以避免***的DoS***。
    User:指明运行FTP服务器的用户名称。
    Group: 指明运行FTP服务器的用户组名称。
     登入时想进入的目录位置 (/*是通配符合),AllowOverwrite 表示是否允许客户端覆盖文件,这样是不安全的应当选择off。
    是否建立匿名FTP站点。除非需要请删除这个选型。
    DisplayLogin welcome.msg 设置ftp登陆欢迎信息文件。

    3.配置实例

    建立一个单机(standalone)模式的FTP服务器:
    建立配置文件如下:
    ServerName “FTP Server” 
    ServerType standalone 
    DefaultServer on 
    Port 21 
    Umask 027 
    MaxInstances 30 
    User nobody 
    Group nogroup 
     
    AllowOverwrite off 

    使用su命令切换为root用户。
    在/etc/rc.d/init.d目录中安装启动脚本:cp ./contrib/dist/rpm/proftpd.init.d /etc/rc.d 
    /init.d/proftpd
    添加一个新组:groupadd nogroup。
    建立符号链结让FTP服务器随启动自动启动:ln -/etc/rc.d/init.d/proftpd /etc/rc.d/rc3.d/S95proftpd 
    ln -s /usr/local/sbin/proftpd  /usr/sbin/proftpd

    测试连接情况:从客户端测试proftpd是否正常运行: 

    C:WINDOWS>ftp 192.168.2.33 
    Connected to 192.168.2.33. 
    220 ProFTPD 1.2.0rc3 Server (ProFTPD Default Installation)[ftpd.test.com.cn] 
    User (192.168.2.33:(none)): ideal 
    Password: 
    230 User ideal logged in. 
    ftp>
    ProFTPD的控制命令:/etc/rc.d/init.d/proftpd stop 关闭服务器
    /etc/rc.d/init.d/proftpd start 启动服务器
    /etc/rc.d/init.d/ proftpd reload 重新加载修改后的配置文件etc/proftpd.conf并且启动服务器。
    4.建立一个安全的匿名ProFTPD站点

    如果人们只需要从FTP服务器等到一些小文件(几兆),可以使用Apache web服务器代替匿名FTP站点。如果要通过一个匿名账号频繁上传、下载文件,就要建立一个安全的ProFTPD服务器。下面是配置文件/etc/proftpd.conf内容(其中incoming目录容许用户上传文件):
     
    User ftp 
    Group ftp 
    RequireValidShell off 
    UserAlias anonymous ftp 
    MaxClients 40 
     
     
    DenyAll 
     
     
     
     
    AllowAll 
     
     
    DenyAll 
     
     


    根据以上内容建立的ProFTPD服务器会为自动连接到匿名ProFTPD服务器的用户创建一个chroot限制,用户的主目录为站点的根目录。下面解释主要配置指令的作用:
    User 和 Group:这两个指令确保User ftp和Group ftp拥有所有匿名会话。
    RequireValidShell:由于在/etc/passwd中没有用户FTP的有效列表,所以该指令说明ProFTPD允许User ftp的匿名会话。
    UserAlias:该指令把anonymous赋予FTP账号,以便所有用户可以使用ftp和anonymous作为用户名登录匿名FTP服务器。
    MaxClients:这里限制匿名连接数目是40,你可以根据系统负载设定连接数目。
    容器:这些容器给定目录的各种限制:
    第一个目录容器对每个用户和每个目录禁止写权限(包括上传、删除和修改)。
    第二个目录容器在incoming子目录中给每个用户写权限。
    最后一个Limit指令确保在incoming子目录中上传文件的用户不能查看和恢复目录中的文件。
    5. 设定虚拟主机 

    可以通过指令:VirtualHost来实现虚拟主机,一个最简单的例子: 
    <VirtualHost 192.168.2.35> 
    ServerName "virtual FTP server" 
    </VirtualHost> 
    若你仅仅希望通过匿名访问某个虚拟主机,则使用如下的指令: 

     
    User student 
    Group ftp 
    MaxClientsPerHost 1 "Sorry,This ftp only use one's IP connect!!" 
    AnonRequirePassword on 
    RateReadBPS 512000 “限制带宽最大速度” 
    RateReadFreeBytes 512000 
    RateReadHardBPS on 
     
    Order allow,deny 
    Allow from 192.16.*.* “限制IP登陆范围” 
    Deny from all 
     
     “设置/home/student用户可以读” 
    AllowAll 
     
     “不能删除 文件”
    DenyAll 
     
     “不可更名文件”
    DenyAll 
     
     “不可建立文件目录”
    DenyAll 
     

    Limit参数说明:
    CWD :Change Working Directory,变换目录之意; 
    MKD :MaKe Directory,可建立目录与否; 
    RNFR :ReName FRom,可更改档名与否; 
    DELE :DELEt,可删除文件语法; 
    RMD :ReMove Directory,可移除目录与否; 
    RETR :RETRieve,下载之意由服务器传送数据到客户端; 
    READ :可读取与否 ;
    WRITE:可写入与否 ;
    STOR :STORe,上传之意,由客户端传送数据到服务器; 
    ALL :允许全部的动作;

    6.在图形界面下控制ProFTPD 

    GProftpd一个GNOME桌面环境下的ProFTPD标准克隆,基本上能实现命令行模下的所有的功能。使用之后,在看配置文件,顿有拔云见山之感 。因为ProFTPD可设定的功能太多了,初学者不太可能完全背下所有功能及相关的设定。也因为如此,许多人退而选择使用ProFTPD的预设设定值。但这么一来,ProFTPD的强大功能被弃之不用,相当可惜。如果有一套软件,可以辅助管理员进行ProFTPD的设定动作,相信这些问题便可以迎刃而解了。GProFTPD便是一套以GTK+图形界面下发展的帮助管理员在GNOME环境下进行ProFTPD设定工作ProFTPD前端程序。GProFTPD并不只是一个设定工作的辅助程序而已。通过GProFTPD,管理员可以进行FTP账号管理、文件传输动作的实时监控,还可以直接查看系统登入成功及失败的次数,提前了解是否有人正在对系统进行***动作。当然也可以进行ProFTPD服务器的服务启动、停止动作,也可以直接修改设定文件,或是决定系统重新启动的时间。几乎所有与ProFTPD相关的功能,都能使用GProFTPD直接进行,不必再担心看不懂配置的内容了。

    (1)下载安装:
    #Wget http://mange.dynalias.org/linux/gproftpd/OLD/gproftpd-8.2.4.tar.gz
    (2)系统要求: 
    硬件: 中央处理器:兼容 Intel X86处理器PentiumII 400 以上 ,64 兆(推荐128兆)内存,150兆以上硬盘空间 ,显示内存4兆。软件: 内核版本基于2.4或以上 ,GNOME 1.2以上,桌面分辨率 至少为640×480 ,桌面颜色至少6万5千色(16位元)。

    (3)安装前的准备工作: 
    安装过程中需要编译所以需要GCC(2.96以上)和Qt(2.0以上)、GTK支持,所以要使用RPM来确认: rpm -qa | grep gcc;rpm -qa | grep qt;rpm -qa | grep gtk

    (4)命令行下安装软件
    gunzip gproftpd-8.2.4.tar.gz
    tar vxf gproftpd-8.2.4.tar
    cd gproftpd-8.2.4
    ./configure;make;make install
    (5)运行软件:
    打开一个终端运行命令:“/usr/sbin/gproftpd”服务器(Sever)主工作界面如图1。 

    图1 gproftpd 主工作界面
     
     
    在图1主工作界面 我们可以设置FTP服务器IP地址,查看FTP服务器运行情况等信息。下面看看安全(Secunity)界面见图2。
     

    图2 gproftpd 安全界面

    这里我们可以看到FTP的登录用户情况。在用户界面(users)可以设置用户登录密码、登录目录以及最大并发连接等见图3 。
     

    图3 用户设置界面

    接着可以查看磁盘(disk)界面。这里可以监控磁盘使用情况,避免恶意用户用垃圾数据塞满你的硬盘。见图4。
     

    图4 磁盘使用情况

    到此为止我们已经基本建立一个ProFTPD服务器。
     
     
     
     
     
     
     
     
     
     
     
     
     
    ================================
     

    proftpd配置  

    2009-03-17 15:51:10|  分类: linux|字号 订阅

     
     
    一、安装proftpd软件   http://www.proftpd.org下载下来的是一个压缩包 
                         
    tar zxvf proftpd-1.3.1.tar.gz          进行解压
    cd  proftpd-1.3.1           进入文件夹

    ./configure --prefix=/etc/proftpd      把proftpd-1.3.1安装到/etc/proftpd文件夹下
    make
    make install

    make clean

    二、新建用户
    groupadd proftp 创建一个proftp组

    useradd -g proftp -d /var/ftp/yatan -s /sbin/nologin yatan 这句话我的理解是(新建yatan用户,并把它加入proftp组,把yatan的目录建在/var/ftp目录下,并指定它的shell为nologin,这个nologin并不能让yatan用户进入linux系统

    passwd yatan 设置yatan的密码

    好了,用户设置好了 : )

    三、在开始配置proftpd.conf文件之前进行以下操作:
    1、因为我用的是红帽子as4.0的,所以先要把自带的vsftpd给停掉
    service vsftpd stop 或者直接 rpm –e vsftpd

    2、设置一个proftpd的启动服务
    编辑一个启动脚本,
    cd     proftpd-1.3.1 进入proftpd-1.3.1的解压文件夹中
    cp contrib/dist/rpm/proftpd.init.d /etc/rc.d/init.d/proftpd 拷贝proftpd.init.d到/etc/rc.d/init.d文件夹中,并改名为proftpd
    vi /etc/rc.d/init.d/proftpd 编辑这个文件,找到文件中有一行是PATH行,将它改成你所安装proftpd所在的目录。
    PATH="$PATH:/etc/proftpd/sbin:/etc/proftpd/bin" 我是安装在/etc/proftpd文件下,保存退出
    3、把/etc/rc.d/init.d/proftpd设成可执行文件
    chmod +x /etc/rc.d/init.d/proftpd

     # 然后运行命令:
    [root@localhost /]# chkconfig --level 35 proftpd on

     # 则下次系统启动以后,proftpd将自动启动。

    chkonfig –add proftpd
    这样就可以用service proftpd start和service proftpd stop 和service proftpd restart来分别执行开启服务,停止服务与重启服务

    差点忘了要改配置文件了,嘻
    vi /etc/proftpd/etc/proftpd.conf
    在全局配置里把group的值为nogroup改成nobody
    好了,配置前的工作做好了

    四、现在正式来配置proftpd.conf里的权限设置,
    vi /etc/proftpd/etc/proftpd.conf  这是我的配置文件:
    # This is a basic ProFTPD configuration file (rename it to 
    # 'proftpd.conf' for actual use.   It establishes a single server
    # and a single anonymous login.   It assumes that you have a user/group
    # "nobody" and "ftp" for normal operation and anon.

    ServerName                         "ProFTPD Default Installation"
    ServerType                         standalone
    DefaultServer                         on

    # Port 21 is the standard FTP port.
    Port                                 21

    # Umask 022 is a good standard umask to prevent new dirs and files
    # from being group and world writable.
    Umask                                 022

    # To prevent DoS attacks, set the maximum number of child processes
    # to 30.   If you need to allow more than 30 concurrent connections
    # at once, simply increase this value.   Note that this ONLY works
    # in standalone mode, in inetd mode you should use an inetd server
    # that allows you to limit maximum number of processes per service
    # (such as xinetd).
    MaxInstances                         30

    # Set the user and group under which the server will run.
    User                                   nobody
    Group                                 nobody (这边就是我在上一步所讲的设置成nobody)

    # To cause every FTP user to be "jailed" (chrooted) into their home
    # directory, uncomment this line.
    DefaultRoot ~(阻止用户到其他目录,它们只能呆在自家目录)

    # Normally, we want files to be overwriteable.
    AllowOverwrite                 on

    # Bar use of SITE CHMOD by default
    <Limit SITE_CHMOD>;
       DenyAll
    </Limit>;

    # A basic anonymous configuration, no upload directories.   If you do not
    # want anonymous users, simply delete this entire <Anonymous>; section.
    <Anonymous ~ftp>
       User                                 ftp
       Group                                 ftp

       # We want clients to be able to login with "anonymous" as well as "ftp"
       UserAlias                         anonymous ftp

       # Limit the maximum number of anonymous logins
       MaxClients                         10

       # We want 'welcome.msg' displayed at login, and '.message' displayed
       # in each newly chdired directory.
       DisplayLogin                         welcome.msg
       DisplayFirstChdir                 .message

       # Limit WRITE everywhere in the anonymous chroot
       <Limit WRITE>
         DenyAll
       </Limit>
    </Anonymous>

    <Directory />
    AllowOverwrite on
    AllowStoreRestart on
    #AllowForeignAddress on
    <Limit All>
    AllowAll
    </Limit>
    </Directory>

    <Directory /var/ftp/yatan>
    <Limit DELE RNFR RNTO RMD XRMD>
    DenyUser yatan
    </Limit>
    </Directory> (这几句是对yatan用户的权限限制,只允许它对/var/ftp/yatan有写的权限,不允许它有DELE RNFR RNTO RMD XRMD的权限)

    存盘退出
    service proftpd restart

    五、修改一下/var/ftp目录的权限
    chmod –R 775 /var/ftp 
    这样tc对/var/ftp/skate的文件具有写,删,改,执行的所有权限。

    转载于:https://blog.51cto.com/fccwcom/1183612

    展开全文
  • 该文档主要是记录 proftpd 配置 SSL/TSL 的安装部署配置文档 环境 服务器环境 CentOS 5.8 客户端端软件环境 lftp-4.6.1 openssl-1.0.2 服务器端软件环境 proftpd:【我这边是使用的最新版】 openssl ...
  • proftpd 配置 笔记

    2013-07-09 10:53:59
    proftpd可以直接通过本地用户远程登录,默认登录目录为用户Home目录。 1. 安装和启动 proftpd可以通过两种模式启动,standalone和xinetd。...init的启动文件在/etc/init.d/proftpdproftpd配置文件
  • Linux系统proftpd配置

    2010-09-29 19:50:08
    提供Linux系统下proftp安装,配置
  • Proftpd 配置安装

    2008-07-29 13:14:02
    一、安装proftpd软件 http://www.proftpd.org下载下来的是一个压缩包 tar zxvf proftpd-1.3.1.tar.gz 进行解压 cd proftpd-1.3.1 进入文件夹 ..../configure --prefix=/etc/proftpdproftpd-...
  • Linux vsftpd proftpd配置

    千次阅读 2013-04-08 20:52:45
    vsftpd配置 1.  配置参数详细整理 #接受匿名用户 anonymous_enable=YES #匿名用户login时不询问口令 no_anon_password=YES #匿名用户主目录 anon_root=(none) #接受本地用户 local_enable=YES #本地用户...
  • Proftpd配置文件

    2008-01-28 10:52:00
    ServerName "ProFTPD Default Installation" ServerType standalone DefaultServer on ServerIdent off Port ...
  • linux xampp proftpd配置

    千次阅读 2013-10-31 09:29:29
    二:lampp/etc/proftpd.conf配置 ServerName "192.168.10.223" ServerType standalone DefaultServer on #端口 Port 21 Umask 022 #最大线程数 MaxInstances 30 User tfws Group tfws #DNS反查...
  • ProFTPD服务器配置匿名登录;限定用户只能访问自己的目录;配置匿名用户目录访问权限;Limit容器
  • proftpd配置过程

    2007-01-18 15:48:00
    [root@tet root]# wget > http://ftp.nsysu.edu.tw/Unix/FTP/proftpd/distrib/source/proftpd-1.2.8.tar.gz [root@test root]# cd /usr/local/src [root@test src]# tar -zxvf /root/proftpd-1.2.8.tar...
  • proftpd 配置及虚拟用户验证

    千次阅读 2009-10-09 09:06:00
    proftpd安装文档----ftp虚拟用户  ftp虚拟用户  proftpd安装文档ftp虚拟用户  http://www.proftpd.org/ 作者:linuxpf 注:此文档proftpd安装入门参考资料,也为本人学习总结,文中参考网络中部分资料,如有不对...
  • 查看配置文件proftpd.conf。默认情况下配置文件里的。匿名登录配置User和Group均为ftp。查看/etc/passwd确认用户ftp,是否存在。命令行输入id ftp,查看用户ftp的所在组。查看/etc/group。确定用户组ftp是否存在。 ...
  • proftpd.conf文件可以分为全局配置、目录配置2个部分,其中全局配置主要针对ProFTPd运行状态进行调整,而目录配置主要针对FTP中某个目录的权限等内容进行调整。在ProFTPd所提供的全局配置参数中常用的主要包括以下几...
  • 常见的特殊的需求: ...用redhat自带的vsftp实现起来比较困难,google了以后发现proftpd实现起来比较简单 例如: 客服部 部门成员member,可以上传下载,但是无法删 部门主管manager,有全部权限下载安...
  • proftpd配置FTP服务全过程

    千次阅读 2009-07-13 17:02:00
    一、下载:http://proftpd.linux.co.uk/二、安装1、 配置./configure --prefix=/usr --enable-shadow2、 安装make;make install3、 启动ln -s /usr/etc/proftpd.conf /etc/proftpd.conf/usr/sbin/proftpd -c /
  • 1- 使用下面的命令安装proftpd: Code:sudo apt-get install proftpd2- 在etc/shells 加入如下代码 (sudo gedit /etc/shells to open the file)(译注:命令行模式下sudo vi /etc/shells) :Code:/bin/false新建一个 /...
  • root@mydebian210:~# apt install proftpd-mod-ldap proftpd-basic root@mydebian210:~# nano /etc/proftpd/modules.conf 取消以下行的注释 LoadModule mod_ldap.c root@mydebian210:~# nano /etc/proftpd/...
  • 用MySQL+Proftpd配置FTP服务器,需要有中间包mod_sql,本文所讲的,假设你的服务器中已经安装好了MySQL,具体过程: VR~ 一、获起必须的安装包(mod_sql,proftpd)。 #&:R7Y Proftpd的安装包可以通过...
  • 1# This is a basic ProFTPD configuration file (rename it to 2# 'proftpd.conf' for actual use. It establishes a single server 3# and a single anonymous login. It assumes ...
  • 一、安装ProFTPD   1 、准备工作 一般系统自带的RPM 包的版本太老,有些Bug 并且有些功能不全,下载较新的ProFTPD 服务器进行安装。如果是自己练习或者内部使用,可以使用新版的,如果做服务器,提供正式的服务...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,252
精华内容 1,700
关键字:

proftpd配置