安装配置一个proftpd的实例
安装配置一个proftpd的实例
目的:
安装配置一个proftpd,达到以下要求
1 不允许匿名访问。
2 开放一个帐号,只有在upload目录有上传权限,可以续传,不能改名和删除。
操作:
0 切换到root帐户
[code:1:0258b10472] su root //输入root的密码。
[/code:1:0258b10472]
1 下载proftpd
地址:www.proftpd.org。这里我们下载了1.2.9版本
[code:1:0258b10472] wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.9.tar.gz
[/code:1:0258b10472]
2 安装proftpd
切换到下载目录,假设为/tmp/proftpd,然后
[code:1:0258b10472] tar zxvf proftpd-1.2.9.tar.gz //解压
cd proftpd-1.2.9
./configure --prefix=/var/proftpd --sysconfdir=/etc //设置安装目录/var/proftpd,配置文件目录/etc
make
make install
[/code:1:0258b10472]
3 新建ftp专用帐号
就是上面目的中提到的那个专用帐号,这里以skate/skate(u/p)为例。
[code:1:0258b10472] groupadd skate
useradd skate -g skate -d /var/ftp -s /sbin/nologin //设置/var/ftp目录为ftp的目录
passwd skate //设置skate用户的密码
mkdir /var/ftp/upload
chown skate.skate /var/ftp/upload //设置upload目录skate用户可写
[/code:1:0258b10472]
4 设置proftpd
proftpd的配置文件就一个,就是/etc/proftpd.conf
[code:1:0258b10472] vi /etc/proftpd.conf //打开proftpd.conf
[/code:1:0258b10472]
[code:1:0258b10472]
####具体配置如下######
ServerName "Test ftp server..."
ServerType standalone
DefaultServer on
#端口
Port 21
Umask 022
#最大线程数
MaxInstances 30
User skate
Group skate
#DNS反查
UseReverseDNS off
IdentLookups off
#最大尝试连接次数
MaxLoginAttempts 3
#每用户线程
MaxClientsPerHost 2
#最大用户数
MaxClients 20
DirFakeUser On skate
DirFakeGroup On skate
DeferWelcome On
#日志文件位置
SystemLog /var/log/proftpd.log
ServerIdent off
#限制skate组的skate用户登录时不能切换到其他目录(只能呆在他的home目录)
DefaultRoot ~ skate,skate
#设置只允许192.168.0的用户登录
#<limit LOGIN>
#Order allow,deny
#Allow from 192.168.0.
#Deny from all
#</limit>
#设置只允许skate用户登录,否则系统用户也可以登录ftp
#<limit LOGIN>
#Order allow,deny
#DenyUser !skate
#</limit>
#开起全盘的写权限
<Directory />
AllowOverwrite on
AllowStoreRestart on
#允许FXP
# AllowForeignAddress on
<Limit All>
AllowAll
</Limit>
</Directory>
#设置skate用户在upload的限制
#DELE删除权限
#RNFR RNTO重命名权限
#RMD XRMD移动目录权限
<Directory /var/ftp/upload>
<Limit DELE RNFR RNTO RMD XRMD >
DenyUser skate
</Limit>
</Directory>
#####结束######
[/code:1:0258b10472]
编辑完以后按Esc,然后输入:x保存。
5 启动服务
编辑一个启动脚本(这个是proftpd自带的,做了一点小修改)
[code:1:0258b10472] vi /etc/rc.d/init.d/proftpd[/code:1:0258b10472]
[code:1:0258b10472]
#####脚本内容开始########
#!/bin/sh
#
# Startup script for ProFTPD
#
# chkconfig: 345 85 15
# description: ProFTPD is an enhanced FTP server with \
# a focus toward simplicity, security, and ease of configuration. \
# It features a very Apache-like configuration syntax, \
# and a highly customizable server infrastructure, \
# including support for multiple&np'''vira''' FTP servers, \
# anonymous FTP, and permission-based directory visibility.
# processname: proftpd
# config: /etc/proftpd.conf
#
# By: Osman Elliyasa <[email protected]>
# $Id: proftpd.init.d,v 1.7 2002/12/07 21:50:27 jwm Exp $
# Source function library.
. /etc/rc.d/init.d/functions
if [ -f /etc/sysconfig/proftpd ]; then
. /etc/sysconfig/proftpd
fi
#下面这行设置环境变量,注意设置好你的proftpd的安装目录
PATH="$PATH:/usr/local/sbin:/var/proftpd/bin:/var/proftpd/sbin"
# See how we were called.
case "$1" in
start)
echo -n "Starting proftpd: "
daemon proftpd $OPTIONS
echo
touch /var/lock/subsys/proftpd
;;
stop)
echo -n "Shutting down proftpd: "
killproc proftpd
echo
rm -f /var/lock/subsys/proftpd
;;
status)
status proftpd
;;
restart)
$0 stop
$0 start
;;
reread)
echo -n "Re-reading proftpd config: "
killproc proftpd -HUP
echo
;;
suspend)
hash ftpshut >/dev/null 2>&1
if [ $? = 0 ]; then
if [ $# -gt 1 ]; then
shift
echo -n "Suspending with&s;''*''' "
ftpshut $*
else
echo -n "Suspending NOW "
ftpshut now "Maintanance in progress"
fi
else
echo -n "No way to suspend "
fi
echo
;;
resume)
if [ -f /etc/shutmsg ]; then
echo -n "Allowing sessions again "
rm -f /etc/shutmsg
else
echo -n "Was not suspended "
fi
echo
;;
*)
echo -n "Usage: $0 {start|stop|restart|status|reread|resume"
hash ftpshut
if [ $? = 1 ]; then
echo&s;'''&2;'''
else
echo&s;'''|suspend&2;'''
echo&s;'''suspend accepts additional arguments which are passed to ftpshut(84;'''
fi
exit 1
esac
if [ $# -gt 1 ]; then
shift
$0 $*
fi
exit 0
#######脚本结束#########
[/code:1:0258b10472]
按Esc,输入:x保存。
修改权限,然后添加到系统服务并启动
[code:1:0258b10472]
chmod +x /etc/rc.d/init.d/proftpd
chkconfig --add proftpd
service proftpd start[/code:1:0258b10472]
以后可以用service proftpd restart来重起proftpd。
6 一点体会
看proftpd的文档翻译过的一句话:Finally, a special command is allowed which can be used to control login access: LOGIN Connection or login to
the server. Applying a <Limit> to this pseudo-command can be used to allow or deny initial connection or login to the context. It has no
effect, and is ignored, when used in a context other than server config, <VirtualHost> or <Anonymous> (i.e. using it in a <Directory> context
is meaningless).
翻译下:最后,有一个用来限制登陆的特殊命令,就是LOGIN。在<limit>中用这个,可以禁止或者允许连接进来。但是,如果不在Server config,<VirtualHost>
或者<Anonymous>中使用的话,他将失去效用,或者说被忽略掉(比如在<Directory>中使用就是无效的)。
proftpd感觉还是比vsftp功能配置上好用一点,主要掌握好<limit>段基本上应用来说就没有问题了。
proftpd文档地址http://www.proftpd.org/docs/。[/code]
修改了好几次了,之前有些笔误和忘记写的地方,有什么问题大家提出来,我会及时修改的。谢谢。
目的:
安装配置一个proftpd,达到以下要求
1 不允许匿名访问。
2 开放一个帐号,只有在upload目录有上传权限,可以续传,不能改名和删除。
操作:
0 切换到root帐户
[code:1:0258b10472] su root //输入root的密码。
[/code:1:0258b10472]
1 下载proftpd
地址:www.proftpd.org。这里我们下载了1.2.9版本
[code:1:0258b10472] wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.9.tar.gz
[/code:1:0258b10472]
2 安装proftpd
切换到下载目录,假设为/tmp/proftpd,然后
[code:1:0258b10472] tar zxvf proftpd-1.2.9.tar.gz //解压
cd proftpd-1.2.9
./configure --prefix=/var/proftpd --sysconfdir=/etc //设置安装目录/var/proftpd,配置文件目录/etc
make
make install
[/code:1:0258b10472]
3 新建ftp专用帐号
就是上面目的中提到的那个专用帐号,这里以skate/skate(u/p)为例。
[code:1:0258b10472] groupadd skate
useradd skate -g skate -d /var/ftp -s /sbin/nologin //设置/var/ftp目录为ftp的目录
passwd skate //设置skate用户的密码
mkdir /var/ftp/upload
chown skate.skate /var/ftp/upload //设置upload目录skate用户可写
[/code:1:0258b10472]
4 设置proftpd
proftpd的配置文件就一个,就是/etc/proftpd.conf
[code:1:0258b10472] vi /etc/proftpd.conf //打开proftpd.conf
[/code:1:0258b10472]
[code:1:0258b10472]
####具体配置如下######
ServerName "Test ftp server..."
ServerType standalone
DefaultServer on
#端口
Port 21
Umask 022
#最大线程数
MaxInstances 30
User skate
Group skate
#DNS反查
UseReverseDNS off
IdentLookups off
#最大尝试连接次数
MaxLoginAttempts 3
#每用户线程
MaxClientsPerHost 2
#最大用户数
MaxClients 20
DirFakeUser On skate
DirFakeGroup On skate
DeferWelcome On
#日志文件位置
SystemLog /var/log/proftpd.log
ServerIdent off
#限制skate组的skate用户登录时不能切换到其他目录(只能呆在他的home目录)
DefaultRoot ~ skate,skate
#设置只允许192.168.0的用户登录
#<limit LOGIN>
#Order allow,deny
#Allow from 192.168.0.
#Deny from all
#</limit>
#设置只允许skate用户登录,否则系统用户也可以登录ftp
#<limit LOGIN>
#Order allow,deny
#DenyUser !skate
#</limit>
#开起全盘的写权限
<Directory />
AllowOverwrite on
AllowStoreRestart on
#允许FXP
# AllowForeignAddress on
<Limit All>
AllowAll
</Limit>
</Directory>
#设置skate用户在upload的限制
#DELE删除权限
#RNFR RNTO重命名权限
#RMD XRMD移动目录权限
<Directory /var/ftp/upload>
<Limit DELE RNFR RNTO RMD XRMD >
DenyUser skate
</Limit>
</Directory>
#####结束######
[/code:1:0258b10472]
编辑完以后按Esc,然后输入:x保存。
5 启动服务
编辑一个启动脚本(这个是proftpd自带的,做了一点小修改)
[code:1:0258b10472] vi /etc/rc.d/init.d/proftpd[/code:1:0258b10472]
[code:1:0258b10472]
#####脚本内容开始########
#!/bin/sh
#
# Startup script for ProFTPD
#
# chkconfig: 345 85 15
# description: ProFTPD is an enhanced FTP server with \
# a focus toward simplicity, security, and ease of configuration. \
# It features a very Apache-like configuration syntax, \
# and a highly customizable server infrastructure, \
# including support for multiple&np'''vira''' FTP servers, \
# anonymous FTP, and permission-based directory visibility.
# processname: proftpd
# config: /etc/proftpd.conf
#
# By: Osman Elliyasa <[email protected]>
# $Id: proftpd.init.d,v 1.7 2002/12/07 21:50:27 jwm Exp $
# Source function library.
. /etc/rc.d/init.d/functions
if [ -f /etc/sysconfig/proftpd ]; then
. /etc/sysconfig/proftpd
fi
#下面这行设置环境变量,注意设置好你的proftpd的安装目录
PATH="$PATH:/usr/local/sbin:/var/proftpd/bin:/var/proftpd/sbin"
# See how we were called.
case "$1" in
start)
echo -n "Starting proftpd: "
daemon proftpd $OPTIONS
echo
touch /var/lock/subsys/proftpd
;;
stop)
echo -n "Shutting down proftpd: "
killproc proftpd
echo
rm -f /var/lock/subsys/proftpd
;;
status)
status proftpd
;;
restart)
$0 stop
$0 start
;;
reread)
echo -n "Re-reading proftpd config: "
killproc proftpd -HUP
echo
;;
suspend)
hash ftpshut >/dev/null 2>&1
if [ $? = 0 ]; then
if [ $# -gt 1 ]; then
shift
echo -n "Suspending with&s;''*''' "
ftpshut $*
else
echo -n "Suspending NOW "
ftpshut now "Maintanance in progress"
fi
else
echo -n "No way to suspend "
fi
echo
;;
resume)
if [ -f /etc/shutmsg ]; then
echo -n "Allowing sessions again "
rm -f /etc/shutmsg
else
echo -n "Was not suspended "
fi
echo
;;
*)
echo -n "Usage: $0 {start|stop|restart|status|reread|resume"
hash ftpshut
if [ $? = 1 ]; then
echo&s;'''&2;'''
else
echo&s;'''|suspend&2;'''
echo&s;'''suspend accepts additional arguments which are passed to ftpshut(84;'''
fi
exit 1
esac
if [ $# -gt 1 ]; then
shift
$0 $*
fi
exit 0
#######脚本结束#########
[/code:1:0258b10472]
按Esc,输入:x保存。
修改权限,然后添加到系统服务并启动
[code:1:0258b10472]
chmod +x /etc/rc.d/init.d/proftpd
chkconfig --add proftpd
service proftpd start[/code:1:0258b10472]
以后可以用service proftpd restart来重起proftpd。
6 一点体会
看proftpd的文档翻译过的一句话:Finally, a special command is allowed which can be used to control login access: LOGIN Connection or login to
the server. Applying a <Limit> to this pseudo-command can be used to allow or deny initial connection or login to the context. It has no
effect, and is ignored, when used in a context other than server config, <VirtualHost> or <Anonymous> (i.e. using it in a <Directory> context
is meaningless).
翻译下:最后,有一个用来限制登陆的特殊命令,就是LOGIN。在<limit>中用这个,可以禁止或者允许连接进来。但是,如果不在Server config,<VirtualHost>
或者<Anonymous>中使用的话,他将失去效用,或者说被忽略掉(比如在<Directory>中使用就是无效的)。
proftpd感觉还是比vsftp功能配置上好用一点,主要掌握好<limit>段基本上应用来说就没有问题了。
proftpd文档地址http://www.proftpd.org/docs/。[/code]
修改了好几次了,之前有些笔误和忘记写的地方,有什么问题大家提出来,我会及时修改的。谢谢。
| wd 回复于:2004-06-11 16:28:50 |
| 虽然关键内容不是我的原创,比如那个脚本(我不会写脚本,呵呵),可是好歹也写了半天,呵呵。 欢迎拍转。 |
| daminggege 回复于:2004-06-13 15:48:41 |
| 我照着别人的配置都不能运行,用这个可以 比较一下好像就这两句有区别,麻烦告知 |
| daminggege 回复于:2004-06-13 16:02:24 |
| 照着http://www.chinaunix.net/jh/15/247811.html,设置 useradd -d /home/kaoyan -g ftpusers -s /bin/false kaoyan useradd -d /home/kaoyan -g ftpusers -s /bin/false upload 不能访问,如果把false换成bash就可以,为什么???!??! |
| mswhome 回复于:2004-06-13 16:14:22 |
| 有没有人告诉我为什么我的Linux上不能使用chkconfig命令? |
| wd 回复于:2004-06-14 13:41:36 |
| [quote:aadb08de32="daminggege"]照着http://www.chinaunix.net/jh/15/247811.html,设置 useradd -d /home/kaoyan -g ftpusers -s /bin/false kaoyan useradd -d /home/kaoyan -g ftpusers -s /bin/false upload 不能访问,如果把false换成bash..........[/quote:aadb08de32] 把false换成nologin也可以。 |
| daminggege 回复于:2004-06-14 18:03:44 |
| 楼主,能否清楚的解释一下 |
| wd 回复于:2004-06-14 20:41:32 |
| 不太清楚,呵呵 是不是因为系统没有/bin/false这个shell啊? |
| daminggege 回复于:2004-06-14 21:52:33 |
| false,好象是不为此用户提供shell环境 这样是不是更安全呢? 本人菜鸟,多谢指教 |
| wd 回复于:2004-06-15 08:50:35 |
| nologin也是这个效果。。。 |
| smgxnet 回复于:2004-06-16 22:54:16 |
| 请问要求不同目录,有不同用户和各自的权限能够ftp进去,该怎么做??? 例如:test用户拥有11文件夹的写权限,test2用户拥有22文件夹的写权限。 希望不吝指教!谢谢! |
| wd 回复于:2004-06-17 09:48:15 |
| test,test2设置到一个组,然后chmod /dir目录775,然后 test,test2都对目录/dir/11和/dir/22有写权限了 如果想分开,可以用 MKD / XMKD 创建目录 RNFR / RNTO 改名 DELE 删除 RMD / XRMD 移动 RETR / STOR 下载/上传 差不多了吧 可以来这里看看 http://www.proftpd.org/docs/directives/linked/config_ref_Limit.html |