proftp配置

安装 proftp之前,必须先做一个工作,假如你的 mysql是自己编译的,那就必须先修改 /etc/ld.so.conf,否则后面运行 proftp会报错。
vi /etc/ld.so.conf
添加下面一行 :
/usr/local/mysql/lib/mysql

注意大家如果 mysql的安装路径于我不一样,则填写相应的路径,有关 mysql的编译安装请参考 《Linux+Apache+Mysql+PHP 典型配置》。
1。下载相关软件
wget [url]ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.9.tar.gz[/url]
注:在proftpd-1.3.0的版本之后已经包含了数据库和磁盘限额的模块,不需要另添加模块啦!在源代码目录下有contrib和modules目录!里面两个目录都装载着一些模块的代码

2。解压编译
tar zvxf proftpd-1.2.9.tar.gz


找到 #include
编译:
./configure \
--prefix=/usr/local/proftpd \
--with-modules=mod_sql:mod_sql_mysql:mod_quotatab\
:mod_quotatab_sql:mod_ratio \
--with-includes=/usr/local/mysql/include/mysql \
--with-libraries=/usr/local/mysql/lib/mysql
make
make install
这里我们编译的时候已经加进了 mysql,quota,ratio等模块的支持,我会在后面讲他们的应用
ok, 现在我们可以来启动 proftp了,只要
/usr/local/proftpd/sbin/proftpd
用你的 ftp客户端试验以下,应该可以正常登陆,包括匿名和 linux用户名可以。
其实默认的 proftp满足日常的服务器管理用还是绰绰有余的,有个地方还是要修改一下,就是默认 proftp的配置文件不支持 ftp续传,所以我们只要
vi /usr/local/proftpd/etc/proftpd.conf
添加以下两行
AllowRetrieveRestart .
AllowStoreRestart .
重新启动以下 proftp,就可以正常续传文件了。
创建 proftpd脚本
只要在 proftp的源代码目录
cp proftpd-1.2.9/contrib/dist/rpm/proftpd.init.d /etc/rc.d/init.d/proftpd
记得修改 proftpd文件,一般要修改 proftpd的实际路径
chmod 755 /etc/rc.d/init.d/proftpd
ok
以后就可以用这个教本来启动,停止,重启 proftp
这里要讲一个非常实用的命令,
/usr/local/proftpd/sbin/ftpshut
这个命令还是比较实用的,因为你可能需要不断的调整你的服务器,而这个命令就非常灵活,可以在不停止 proftpd进程的前提下,定时停止 ftp连接,这里将会详细说它是怎么使用的。
ftpshut [ -l min ] [ -d min ] time [ warning-message ... ]
-l min: 在 ftp关闭服务之前的几分钟内,尝试建立新的 ftp连接均不被接受
-d min: 在 ftp关闭服务之前的几分钟内,已经建立的 ftp连接将被中止
time: 在多少时间后,服务器将关闭 ftp服务,格式有两种
+ number 经过 number分钟后关闭
MMHH 在今天 MM: HH服务器将关闭
注意,这里我们用这个命令是把 ftp服务给停了,但实际的 proftpd进程还没停止,所以一般调试 ftp会使用到这个命令。
举例:
再经过 30分钟后, FTP服务将关闭,在这之前的 20分钟不可接受任何新的 ftp连接,已经建立的在服务关闭前 10分钟强制断线,并在客户端显示“ FTP Server Will shutdown at time”
ftpshut -l 20 -d 10 +30 "FTP Server Will shutdown at time"
其实 ftpshut就是产生 /etc/shutmsg ,你只要删除这个文件 ftp又可以重新服务,或者
直接
ftpshut -R
好了,开始讲一些 proftpd的基本配置吧,其实大家如果熟悉 apache的配置的话,你会发现 proftpd的设置基本都是类似的,它的配置基本格式是
#全局设置
设置项目 1 参数 1
设置项目 2 参数 2
#某个目录的设置
<Directory "路径名 ">
...
...
</Directory>
#关于匿名用户的设置
<Anonymous "匿名登陆的目录 ">
...
...
<Limit 限制动作 >
...
...
</Limit>
</Anonymous>
我们用到的比较多的可能是 Limit的使用, Limit大致有以下动作,基本能覆盖全部的权限了,大家灵活使用就是了。
CMD: Change Working Directory 改变目录
MKD: MaKe Directory 建立目录的权限
RNFR:  ReName FRom 更改目录名的权限
DELE: DELEte 删除文件的权限
RMD: ReMove Directory 删除目录的权限
RETR: RETRieve 从服务端下载到客户端的权限
STOR: STORe 从客户端上传到服务端的权限
READ:可读的权限,不包括列目录的权限,相当于 RETR, STAT等
WRITE:写文件或者目录的权限,包括 MKD和 RMD
DIRS:是否允许列目录,相当于 LIST, NLST等权限,还是比较实用的
ALL:所有权限
LOGIN:是否允许登陆的权限
针对上面这个 Limit所应用的对象,又包括以下范围
AllowUser 针对某个用户允许的 Limit
DenyUser 针对某个用户禁止的 Limit
AllowGroup 针对某个用户组允许的 Limit
DenyGroup 针对某个用户组禁止的 Limit
AllowAll 针对所有用户组允许的 Limit
DenyAll 针对所有用户禁止的 Limit
关于限制速率的参数为:
TransferRate STOR|RETR 速度( Kbytes/s)  user 使用者

下面我们以例子来解说 proftp的配置,这样大家可能更加容易理解。
1。 ftp服务器支持断点续传,且最大支持同时 10人在线,每个 ip只允许一个连接;
2。允许 ftpusers用户组只能访问自己的目录,而不能访问上级或者其他目录;
3。用户登陆服务器时不显示 ftp服务器版本信息,以增加安全性;
4。建立一个 kaoyan的 ftp帐户,属于 ftpusers组, kaoyan用户只允许下载,没有可写的权限。下载速率限制在 50Kbytes/s。
5。建立一个 upload用户,也属于 ftpusers组,同 kaoyan用户的宿主目录一样,允许 upload用户上传文件和创建目录的权限,但不允许下载,并且不允许删除目录和文件的权限,上传的速率控制在 100Kbytes/s
先是前期的用户和组添加以及目录的权限设置
group add ftpusers
useradd -d /home/kaoyan -g ftpusers -s /bin/fales kaoyan
useradd -d /home/kaoyan -g ftpusers -s /bin/fales upload
chown -R kaoyan:upload /home/kaoyan
chmod -R 775 /home/kaoyan
如果你只想 ftpusers组的用户访问,可以设置成 770都行。
设置 /usr/local/proftpd/etc/proftpd.conf
注意 #表示注释,对设置没影响,可以不写
ServerName "Frank's FTP Server"
ServerType standalone
DefaultServer .
Port 21
Umask 022
MaxInstances 30 #最多有 30个 proftpd的 PID
User nobody
Group nobody
TimeoutStalled 10
MaxClients 10 #最多允许 10个用户在线
MaxClientsPerHost 1 "对不起,一个 IP只允许一个连接 "
AllowStoreRestart . 
#允许断点续传(上传),断点续续(下载)是默认支持的,不用设置
DisplayLogin welcome.msg #欢迎词文件
ServerIdent off #屏蔽服务器版本信息
DefaultRoot ~ ftpusers #设置 ftpusers组只能访问自己的目录
<Directory />
AllowOverwrite .
</Directory>
<Directory /home/kaoyan>
<Limit WRITE> #不允许写
DenyUser kaoyan
</Limit>
<Limit RMD RNFR DELE RETR> #不允许删除,改名,下载
DenyUser upload
</Limit>
TransferRate RETR 50 user kaoyan
TransferRate STOR 100 user upload
</Directory>

我这里实现的方式还可以通过
<Anonymous ~kaoyan>

...

...

</Anonymous>

<><Anonymous ~upload>

...

...

</Anonymous>
而且更加灵活,具体用那种方式,看大家了,我只是给大家入个门而已
这里我们再讲一些 proftp的其他参数配置:
MaxHostsPerUser 1 "对不起,每个帐户最多允许来源 ip为 1个 "
#MaxHostsPerUser 对防止 ftp帐号还是比较有用的。
MaxClientsPerUser 1 "对不起,每个帐户在每个客户端最多可以同时登陆 1次 "
#这个参数可以防止多线程软件下载对服务器的破坏
MaxClientsPerHost 1 "对不起,同一个客户端只能最多 1个帐号可以登陆 "
#比如 ftp服务端有好多帐户你都有,但也只能用 1个帐号登陆
呵呵,这三个 Max参数比较容易搞晕,大家可要搞清他们的含义哦:)
WtmpLog . 
#是否要把 ftp记录在日志中,如果不想可以设置成 off屏蔽掉 log日志。
TimeoutIdle 600
#客户端 idel时间设置,默认就是 600秒
DisplayLogin welcome.msg
#设置 ftp登陆欢迎信息文件
关于欢迎文件的设置包含如下参数
%T 目前的时间 

%F 所在硬盘剩下的容量 

%C 目前所在的目录 

%R Client 端的主机名称 

%L Server 端的主机名称 

%U 使用者帐户名称 

%M 最大允许连接人数 

%N 目前的服务器连接人数 

%E FTP服务器管理员的  email 

%i 本次上传的文件数量 

%o 本次下载的文件数量 

%t 本次上传 +下载的文件数量
知道这些参数,我们就可以写出一个友好的欢迎语
vi /home/kaoyan/welcome.msg
欢迎您 %U,这是 Frank的测试 FTP服务器;
目前时间是: %T;
本服务器最多允许 %M个用户连接数;
目前服务器上已有 %N个用户连接数;
目前你所在的目录是 %C;
目录所在的硬盘还剩下 %F字节。

让 proftp支持现在流行的 FXP传输方式,默认是不支持的。
只要在服务端设置
AllowForeignAddress .

PassivePorts 49152 65534 #端口也可自己指定喜欢的
千万别忘了在客户端也要设置成支持 FXP哦,否则想我试验了好几次,一直以为服务器没设置好,其实就是客户端没设置,呵呵。
如何让 root能登陆,默认 proftp是不支持 root登陆,我们可以设置让 root也能登陆 ftp,不过我在这里还是建议大家最好不要让 root能登陆 ftp,设置如下
RootLogin .
如何禁止某个地址访问 ftp
比如禁止 10.1.1网段的机器访问 ftp,可以这么设置
<Limit LOGIN>
Order deny,allow
Deny from 10.1.1.
Allow from all
</Limit>

虚拟 ftp的建立,一般用于一台 ftp服务器有好多 ip地址,或者 ftp用不同的端口,基本设置语法是 :
比如我们要做一个端口是 5555的 ftp服务器:
<VirtualHost 210.51.0.124>
ServerName "Frank FTP Server"
Port 5555
...
<Directory 目录 >
...
<Limit 动作 >
...
</Limit>
...
</Directory>
</VirtualHost>

至于虚拟主机中的其他设置跟我以前讲的基本差不多
上传 /下载比率设置,我想用过 Serv_U的朋友一定知道这个功能的使用,我们这里让 proftp也实现这个功能。
要实现功能注意编译的时候加入 ratio模块,否则 proftp默认是不支持,假设有个帐户 ftp1的 ftp目录在 /home/kaoyan ,然后我们设置 ftp1的上传 /下载比率是 1: 2(即上传 1M,就可以下载 2M)
touch /home/kaoyan/ratio.dat
touch /home/kaoyan/ratio.tmp
chmod -R 666 /home/kaoyan
在 proftpd.conf设置如下
Ratios .
SaveRatios .
RatioFile /home/kaoyan/ratio.dat
RatioTempFile /home/kaoyan/ratio.tmp
在相应的
UserRatio ftp1 0 0 2 1000
#UserRatio "使用者帐户 " fileratio filequota byteratio bytequota
#   fileratio :以文件为基础的比率,通常不限制,故为  0 
#   filequota :预设置能下载多少文件,不限制时为  0 
#   byteratio :就是上传 /下载的比例 ,如果数字为 2,表示 1:2 
#   bytequota :预设置能下载多少  KBytes 的文件
#上面设置的就是 1: 2的比率,默认只允许下载 1M的文件
ok,重启一下,以后 ftp1就可以启用上传 /下载比率了
proftp+mysql+quota的应用
1.首先我们建立相应的用户和用户组
groupadd -g 5500 ftpgroup
adduser -u 5500 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup ftpuser
2.操作数据库
mysql mysql -uroot -ppassword
create database ftpdb
grant select, update . ftpdb.* to proftpd@localhost identified by 'password'
use ftpdb

CREATE TABLE `ftpgroup` (
`groupname` varchar(16) NOT NULL default '',
`gid` smallint(6) NOT NULL default '5500',
`members` varchar(16) NOT NULL default '',
KEY `groupname` (`groupname`)
) TYPE=MyISAM COMMENT='ProFTP group table';
INSERT INTO `ftpgroup` VALUES ('ftpgroup', 5500, 'ftpuser');
CREATE TABLE `ftpquotalimits` (
`name` varchar(30) default NULL,
`quota_type` enum('user','group','class','all') NOT NULL default 'user',
`per_session` enum('false','true') NOT NULL default 'false',
`limit_type` enum('soft','hard') NOT NULL default 'soft',
`bytes_in_avail` float NOT NULL default '0',
`bytes_out_avail` float NOT NULL default '0',
`bytes_xfer_avail` float NOT NULL default '0',
`files_in_avail` int(10) unsigned NOT NULL default '0',
`files_out_avail` int(10) unsigned NOT NULL default '0',
`files_xfer_avail` int(10) unsigned NOT NULL default '0'
) TYPE=MyISAM;
CREATE TABLE `ftpquotatallies` (
`name` varchar(30) NOT NULL default '',
`quota_type` enum('user','group','class','all') NOT NULL default 'user',
`bytes_in_used` float NOT NULL default '0',
`bytes_out_used` float NOT NULL default '0',
`bytes_xfer_used` float NOT NULL default '0',
`files_in_used` int(10) unsigned NOT NULL default '0',
`files_out_used` int(10) unsigned NOT NULL default '0',
`files_xfer_used` int(10) unsigned NOT NULL default '0'
) TYPE=MyISAM;
CREATE TABLE `ftpuser` (
`id` int(10) unsigned NOT NULL auto_increment,
`userid` varchar(32) NOT NULL default '',
`passwd` varchar(32) NOT NULL default '',
`uid` smallint(6) NOT NULL default '5500',
`gid` smallint(6) NOT NULL default '5500',
`homedir` varchar(255) NOT NULL default '',
`shell` varchar(16) NOT NULL default '/sbin/nologin',
`count` int(11) NOT NULL default '0',
`accessed` datetime NOT NULL default '0000-00-00 00:00:00',
`modified` datetime NOT NULL default '0000-00-00 00:00:00',
PRIMARY KEY (`id`)
) TYPE=MyISAM COMMENT='ProFTP user table' ;
注意这里大家根据实际情况填写自己数据库的用户名和密码,如果大家对数据库操作不熟悉的话,不妨可以用 phpmyadmin来操作。
3.配置 proftp文件
ServerName "Frank's FTP Server" ServerType standalone DefaultServer .
Port 21
Umask 022
MaxInstances 30
MaxLoginAttempts 3
User nobody
Group nobody
MaxHostsPerUser 1 "Sorry, you may not connect more than .e time."
MaxClientsPerUser 2 "Only .e such user at a time."
MaxClientsPerHost 3 "Sorry, you may not connect more than .e time."
RootLogin off
Requir.idShell off
TimeoutStalled 10
MaxClients 10
AllowForeignAddress .
AllowStoreRestart .
ServerIdent off
DefaultRoot ~ ftpgroup
SQLAuthTypes Backend Plaintext
#Backend表示用户认证方式为 MySQL数据库的认证方式 
#Plaintext表示明文认证方式,排在最前面的为最先使用的方式
SQLAuthenticate users* groups*
# databasename@host database_user user_password
SQLConnectInfo ftpdb@localhost proftpd password
SQLUserInfo ftpuser userid passwd uid gid homedir shell
SQLGroupInfo ftpgroup groupname gid members
SQLHomedirOnDemand .
#如果用户主目录不存在,则系统会根据此用户在用户数据表中的 homedir字段的值新建一个目录
# Update count every time user logs in
SQLLog PASS updatecount
SQLNamedQuery updatecount UPDATE "count=count+1,accessed=now() WHERE userid='%u'" ftpuser
# Update modified everytime user uploads or deletes a file
SQLLog STOR,DELE modified
SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser
QuotaEngine .
QuotaDirectoryTally .
QuotaDisplayUnits Mb
QuotaShowQuotas .
QuotaLog "/var/log/quota"
SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avai
l, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM ftpquotalimits WHERE name = '%{0}'
AND quota_type = '%{1}'"
SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_i
n_used, files_out_used, files_xfer_used FROM ftpquotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used
+ %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_
out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" ftpquota
tallies
SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatallies
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally

ok,就这么简单,重启一下 proftp服务就已经能使用 proftp+ mysql+ quota的功能
我们可以在数据库 ftpuser添加一个虚拟用户,
INSERT INTO `ftpuser` VALUES (1, 'test', 'ftppasswd', 5500, 5500, '/home/test', '/sbin/nologin');
大家可以在 phpmyadmin里直接操作添加一个用户,相信不用我教大家怎么添加吧:)
如果你想设置 quota,只要在 ftpquotalimits表里设置一下就行了,这个表里的各个参数分别代表:
quotalimits表
name:  - 用户帐号
quota type:  - user, group, class, all (we use user)
per_session:  - true or false (we use true)
limit_type:  - 硬限制  or 软限制  (我们一般用硬限制 )
bytes_in_avail:  - 允许上传的字节数
bytes_out_avail:  - 允许下载的字节数
bytes_xfer_avail:  - 允许传输的字节数(包括上传 /下载)
files_in_avail:  - 允许上传的文件数
files_out_avail:  - 允许下载的文件数
files_xfer_avail:  - 允许传输的文件数(包括上传 /下载)
老实说用 mysql和 quota模块来验证用户和设置磁盘限额,但我总觉得还是不够完善,因为在这个方法中,数据库表里还没有相应的权限的字段,所以说相应用户的权限还是得用实际得用户即 mysql对应得 uid和 gid来控制权限,那天要是 mysql数据库也能完全控制权限就好了。

最后附上自己的配置文件
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.    It establishes a single server
# and a single anonymous login.    It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName      "Welcomk kang mei live"
ServerType      standalone  
DefaultServer      \on

# Port 21 is the standard FTP port.
Port       21  可以更改端口

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask        002

# To prevent DoS attacks, set the maximum number of child processes
# to 30.    If you need to allow more than 30 concurrent connections
# at .ce, simply increase this value.    Note that this .LY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances      30
MaxClients       10  最大十个连接
WtmpLog        \on   打开日志
# Set the user and group under which the server will run.
User        nobody
Group        nobody
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~ ftpuser   如果想拒绝多个组,那么必须要另起一行。每一行指定一个组
ServerIdent  off 
RootLogin  off    禁止root登录

DeferWelcome   off  关闭欢迎词
DirFakeUser     \on  FTP   #不显示给用户真实的用户、组
DirFakeGroup    \on  FTP   
IdentLookups     off   #连接快些 禁止地址反向解析
UseReverseDNS    off
AllowForeignAddress \on
AllowRetrieveRestart  \on
AllowStoreRestart  \on
AllowOverwrite    \on

<Limit LOGIN>   设置登录权限
DenyAll
AllowGroup ftpuser  
Order Allow,Deny
Allow from 210.XX.XX.XXX 
Deny from all
</Limit>
#<Limit SITE_CHMOD>
#DenyAll
#</Limit>
# Normally, we want files to be overwriteable.

# Bar use of SITE CHMOD by default

<Directory 目录名>
<Limit WRITE STOR DIRS RETR DELE RMD>
DenyAll                               上面这个limit比下面多了个dele权限,如果这里不注明拒绝所有用户,那么下面这个用户依然有dele权限
AllowUser  用户名
</Limit>
<Limit WRITE STOR DIRS RETR >
#DenyAll
AllowUser   用户名
</Limit>
#<Limit RETR DELE RMD>
#DenyAll
#</Limit>
</Directory>












# A basic anonymous configuration, no upload directories.    If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
#<Anonymous ~ftp>
#    User        ftp
#    Group        ftp

    # We want clients to be able to login with "anonymous" as well as "ftp"
    #UserAlias      anonymous ftp

    # Limit the maximum number of anonymous logins
# MaxClients      10

    # We want 'welcome.msg' displayed at login, and '.message' displayed
    # in each newly chdired directory.
# DisplayLogin      welcome.msg
# DisplayChdir      .message

    # Limit WRITE everywhere in the anonymous chroot
# <Limit WRITE>
#     DenyAll
## </Limit>
#</Anonymous>



拒绝登录ftp的用户可以写在/etc/ftpusers文件里!

文件虚拟用户

所谓虚拟,就是说这个用户不是系统用户,而只是ProFTPD自己的私有用户。和windows中的FTP server软件serv-U中的用户很像。由于不是系统用户,使用虚拟用户可以提高安全性。
虚拟用户的信息可以从普通文件、数据库、LDAP服务器等地方获得。此处介绍最简单的一种,让ProFTPD从文件获得虚拟用户信息。
1. 在/etc/proftpd.conf中加入
Requir.idShell off
AuthOrder mod_auth_file.c
AuthUserFile /usr/local/etc/proftpd/passwd
AuthGroupFile /usr/local/etc/proftpd/group
其中,AuthOrder指定了权限检查的顺序。这里只使用虚拟用户。AuthUserFile和AuthGroupFile的文件格式看passwd(5)和group(5)。如果用户名和组名与系统的重复,看DirFakeUser和DirFakeGroup。

2. 使用ftpasswd创建passwd和group文件
$ ftpasswd --passwd --file=/usr/local/etc/proftpd/passwd --name=test1 --uid=2001 \
 --home=/home/nohome --shell=/bin/false
$ ftpasswd --passwd --file=/usr/local/etc/proftpd/passwd --name=test2 --uid=2002 \
 --home=/home/nohome --shell=/bin/false
创建了一个test1和test2用户

$ ftpasswd --group --name=test --gid=2001
创建了一个test组

$ ftpasswd --group --name=test --gid=2001 --member=test1 --member=test2
把test1和test2加入test组

注:UID和GID必须要指定为系统的UID和GID

3. 重启proftpd 




备注:
ftpasswd命令在proftpd的源代码包里就有,比如我的就在:
/usr/src/proftpd-1.3.1/contrib/ftpasswd
把ftpasswd改为可执行,拷贝到你可以用的任意地方就行了。

你可能感兴趣的:(职场,休闲,proftp)