今天安装配置proftpd-1.3.4a ,现将我的一些过程和理解记录如下:
1、 下载安装
http://www.proftpd.org 可下载最新版本
安装时./configure --prefix=PREFIX 选项。我是安装到/opt/proftpd
--sysconfdir=DIR 配置文件路径
2、 配置
[root@localhost home]# cd /opt/proftpd/
[root@localhost proftpd]# ls
bin etc include lib libexec sbin share sys.log var
创建nologin和nohome用户,默认没有nogroup组,需创建该组。
[root@localhost proftpd]# cat /etc/passwd | grep ftp
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
ftp01:x:507:100:ftpsvruser01:/home/ftp01:/sbin/nologin
ftp02:x:508:100:ftpsvruser01:/home/ftp02:/sbin/nologin
ftp03:x:509:100:ftpsvruser01:/home/ftp03:/sbin/nologin
主要的配置在./etc/proftpd.conf上
......
.....
...
..
网上配置很多,我这里只想说明点是:
默认匿名访问只有一个,但用VirtualHost可以用port来设置多个。或多个IP。
虚拟ftp一般用于一台ftp服务器有好多ip地址,或者ftp用不同的端口。
即
.....
虚拟路径可以有多个,附件conf里有VirtualHost配置实例,conf是我的应用系统配置实例,当然有写用户名改了而已。
配置前调试:[root@localhost proftpd]# ./sbin/proftpd -t 检测conf文件语法错误
[root@localhost proftpd]# ./sbin/proftpd -n 实时stderr,便于调试配置。-c 是配置文件调用。
网上有将proftpd注册为services或xinet启动的脚本和方法,我不罗嗦了,search吧。
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot /home/ftp/ftp01 ftp01
DefaultRoot /home/ftp/ftp02 ftp02
DefaultRoot /home/ftp/ftp03 ftp03
DefaultChdir /home/ftp/ftp01
DefaultChdir /home/ftp/ftp02
DefaultChdir /home/ftp/ftp03
这几个设置的含义是:用ftp01登录,会自动跳到/home/ftp/ftp01目录下,proftpd默认是跳到/home/$user 用户的家目录下
但只有一个起作用,即ftp02、ftp03都会跳转到/home/ftp/ftp01下,那如何要ftp02自动跳转到/home/ftp/ftp02下呢,用VirtualHost,配置实例在conf附件里就不多写了。
匿名登录:
关键的语句:RequireValidShell off
在
# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire
User ftp
Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
# Limit the maximum number of anonymous logins
MaxClients 20
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayChdir .message
AnonRequirePassword off
# 必须要如下项,不然匿名无法登录
RequireValidShell off
# Limit WRITE everywhere in the anonymous chroot
AllowAll
AlLowALL
AllowALl
AllowALL
有用的几个命令:
ftpshut:关闭FTP服务,并在/etc下生成文件shutmsg。要重新开放FTP服务,把/etc/shutmsg删除。
2、ftpcout:FTP服务器在线人数信息显示。
3、ftpwho:FTP服务器在线人员名单
4、./sbin/ftpshut
这个命令还是比较实用的,因为你可能需要不断的调整你的服务器,而这个命令就非常灵活,可以在不停止proftpd进程的前提下,定时停止ftp连接
ftpshut [ -l min ] [ -d min ] time [ warning-message ... ]
-l min: 在ftp关闭服务之前的几分钟内,尝试建立新的ftp连接均不被接受
-d min: 在ftp关闭服务之前的几分钟内,已经建立的ftp连接将被中止
time: 在多少时间后,服务器将关闭ftp服务,格式有两种
+number 经过number分钟后关闭
MMHH 在今天MM:HH服务器将关闭
注意,这里我们用这个命令是把ftp服务给停了,但实际的proftpd进程还没停止,所以一般调试ftp会使用到这个命令。
举例:
再经过30分钟后,FTP服务将关闭,在这之前的20分钟不可接受任何新的ftp连接,已经建立的在服务关闭前10分钟强制断线,并在客户端显示“FTP Server Will shutdown at time”
ftpshut -l 20 -d 10 +30 "FTP Server Will shutdown at time"
.ftpaccess 文件
文档说如同apache的.htacess,就是在ftpsvr的目录下,建立一个.ftpaccess的文件,默认隐藏。作用如同proftpd.conf配置文件里一样的配置效果。用户认证后对目录权限的访问会首先访问.ftpaccess,再访问proftpd.conf的配置。下面的英文说的很清楚。
.ftpaccess
files
A .ftpaccess
file is meant to function like Apache's .htaccess
file: a file that acts as free-floating section of the server's configuration file. If a .ftpaccess
file is present in a directory in which the server looks, it will parse that .ftpaccess
file as a configuration file, and act accordingly. Only some configuration directives are allowed in the .ftpaccess
context, though. The advantage of having this capability is that users can customize how the server treats directories that are under the user's control via files placed in those directories, instead of allowing the user to modify the main server configuration file itself. The disadvantage is that a user is capable of possibly overriding a configuration value that was set in the main configuration file for a specific purpose.
The server treats a directory that contains a .ftpaccess
file exactly as if the configuration directives in that file had been placed in a
section in the main proftpd.conf
file. For example, if there is a /home/users/bob
directory on your system, and in that directory there was a .ftpaccess
file that contained:
DirFakeUser on ~ DirFakeGroup on ~ Umask 0077
it would be treated exactly as if:
DirFakeUser on ~ DirFakeGroup on ~ Umask 0077
was written into
proftpd.conf
.
CMD:Change Working Directory 改变目录
MKD:MaKe Directory 建立目录的权限
RNFR: ReName FRom 更改目录名的权限
DELE:DELEte 删除文件的权限
RMD:ReMove Directory 删除目录的权限
RETR:RETRieve 从服务端下载到客户端的权限
STOR:STORe 从客户端上传到服务端的权限
READ:可读的权限,不包括列目录的权限,相当于RETR,STAT等
WRITE:写文件或者目录的权限,包括MKD和RMD
DIRS:是否允许列目录,相当于LIST,NLST等权限,还是比较实用的
ALL:所有权限
LOGIN:是否允许登陆的权限针对这些设置,又有如下具体的配置:AllowUser 针对某个用户允许的Limit
DenyUser 针对某个用户禁止的Limit
AllowGroup 针对某个用户组允许的Limit
DenyGroup 针对某个用户组禁止的Limit
AllowAll 针对所有用户组允许的Limit
DenyAll 针对所有用户禁止的Limit同时,可以针对单独的用户来限制速度TransferRate STOR|RETR 速度(Kbytes/s) user 使用者
变量内容:
%T 目前的时间
%F 所在硬盘剩下的内容
%C 目前所在目录
%R Client端的主机名称
%L Server端的主机名称
%U 使用者帐号名称
%M 最大允许联机人数
%N 目前的主机联机人数
%E FTP主机管理员email
%i 本次上传的档案数目
%o 本次下载的档案数量
%t 本次上传+下载的档案数量
网上说
http://miaomiao7988.blogcn.com/articles/proftpd%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0.html 、
这个页面可供大家了解,如果大家对字符配置不熟,可先配置gproftpd,图形界面的,配置完后,再看配置文件,就学得比较快了
就不截图了,太懒了,文档和conf文件在附件里。