日记 [2007年01月26日]proftpd的安装配置

初学proftpd

采用rpm安装

rpm -ivh proftpd-1.2.10-10.2.el4.rf.i386.rpm

添加用户

groupadd skate

useradd  skate -g skate -d /var/ftp  -s /sbin/nologin //设置/var/ftp目录为ftp的目录

passwd skate //设置skate用户的密码

mkdir /var/ftp/uploads

chown skate.skate /var/ftp/uploads  //设置upload目录skate用户可写

编辑/etc/proftpd.conf

vi /etc/proftpd.conf

####具体配置如下######


ServerName                      "Test ftp server..."


ServerType                      standalone


DefaultServer                   on


#端口


Port                            21


Umask                           022


#最大线程数


MaxInstances                    30


User                            skate


Group                           skate




#DNS反查


UseReverseDNS off


IdentLookups off


#最大尝试连接次数


MaxLoginAttempts 3


#每用户线程


MaxClientsPerHost 2


#最大用户数


MaxClients 20




DirFakeUser On skate


DirFakeGroup On skate


DeferWelcome On


#日志文件位置


SystemLog /var/log/proftpd.log


ServerIdent off




#限制skate组的skate用户登录时不能切换到其他目录（只能呆在他的home目录）


DefaultRoot ~ skate,skate




#设置只允许192.168.0的用户登录


#<limit LOGIN>;


#Order allow,deny


#Allow from 192.168.0.


#Deny from all


#</limit>;




#设置只允许skate用户登录，否则系统用户也可以登录ftp


#<limit LOGIN>;


#Order allow,deny


#DenyUser !skate


#</limit>;






#开起全盘的写权限


<Directory />;


  AllowOverwrite                on


  AllowStoreRestart             on


#允许FXP


#  AllowForeignAddress             on


<Limit All>;


AllowAll


</Limit>;


</Directory>;




#####结束######
如果不能上传文件需要设置目录权限

chown skate.skate /var/ftp

#设置skate用户在upload的限制


#DELE删除权限


#RNFR RNTO重命名权限


#RMD XRMD移动目录权限
#<Limit APPE DELE MKD RMD RNTO STOR XMKD XRMD>

<Directory /var/ftp/upload>;


<Limit DELE RNFR RNTO RMD XRMD >;


 DenyUser skate


</Limit>;


</Directory>;

如果要让匿名用户访问,去掉proftpd.conf最后有关anmous的项目前面的注释

<Anonymous ~ftp>
   User                          ftp
   Group                         ftp
   UserAlias                     anonymous ftp
  DisplayLogin                  /welcome.msg
   DisplayFirstChdir             .message
 
   DirFakeUser                   on ftp
   DirFakeGroup                  on ftp
 
 </Anonymous>

由于有防火墙,需要定义被动模式端口范围

vi /etc/proftpd.conf

ExtendedLog /var/log/proftpd/access.log WRITE,READ default

记录连接日志到相应日志文件
 ExtendedLog /var/log/proftpd/auth.log AUTH auth

记录认证日志到相应日志文件
 MasqueradeAddress 　　　digeast.no-ip.info

定义服务器域名
 PassivePorts　　　　　　　 50000 50030

为PASV模式连接时指定端口号（1024以后存在的任意端口号）

然后再防火墙脚本里面添加如下内容打开端口

-A INPUT -p tcp -m tcp --dport 50000:50030 -j ACCEPT

-不过修改conf来增加用户的办法太麻烦.最好还是和数据库结合