unix安装配置ftp server(安装配置一个proftpd的实例)
目的:
安装配置一个proftpd,达到以下要求
1不允许匿名访问。
2开放一个帐号,只有在upload目录有上传权限,可以续传,不能改名和删除。
操作:
0切换到root帐户
1下载proftpd
地址:www.proftpd.org。这里我们下载了1.2.9版本
2安装proftpd
切换到下载目录,假设为/tmp/proftpd,然后
3新建ftp专用帐号
就是上面目的中提到的那个专用帐号,这里以skate/skate(u/p)为例。
4设置proftpd
proftpd的配置文件就一个,就是/etc/proftpd.conf
编辑完以后按Esc,然后输入:x保存。
5启动服务
编辑一个启动脚本(这个是proftpd自带的,做了一点小修改)
按Esc,输入:x保存。
修改权限,然后添加到系统服务并启动
安装配置一个proftpd,达到以下要求
1不允许匿名访问。
2开放一个帐号,只有在upload目录有上传权限,可以续传,不能改名和删除。
操作:
0切换到root帐户
suroot//输入root的密码。
1下载proftpd
地址:www.proftpd.org。这里我们下载了1.2.9版本
wgetftp://ftp.proftpd.org/distrib/source/proftpd-1.2.9.tar.gz
2安装proftpd
切换到下载目录,假设为/tmp/proftpd,然后
tarzxvfproftpd-1.2.9.tar.gz//解压
cdproftpd-1.2.9
./configure--prefix=/var/proftpd--sysconfdir=/etc//设置安装目录/var/proftpd,配置文件目录/etc
make
makeinstall
3新建ftp专用帐号
就是上面目的中提到的那个专用帐号,这里以skate/skate(u/p)为例。
groupaddskate
useraddskate-gskate-d/var/ftp-s/sbin/nologin//设置/var/ftp目录为ftp的目录
passwdskate//设置skate用户的密码
mkdir/var/ftp/upload
chownskate.skate/var/ftp/upload//设置upload目录skate用户可写
4设置proftpd
proftpd的配置文件就一个,就是/etc/proftpd.conf
vi/etc/proftpd.conf//打开proftpd.conf
####具体配置如下######
ServerName"Testftpserver..."
ServerTypestandalone
DefaultServeron
#端口
Port21
Umask022
#最大线程数
MaxInstances30
Userskate
Groupskate
#DNS反查
UseReverseDNSoff
IdentLookupsoff
#最大尝试连接次数
MaxLoginAttempts3
#每用户线程
MaxClientsPerHost2
#最大用户数
MaxClients20
DirFakeUserOnskate
DirFakeGroupOnskate
DeferWelcomeOn
#日志文件位置
SystemLog/var/log/proftpd.log
ServerIdentoff
#限制skate组的skate用户登录时不能切换到其他目录(只能呆在他的home目录)
DefaultRoot~skate,skate
#设置只允许192.168.0的用户登录
#<limitLOGIN>;
#Orderallow,deny
#Allowfrom192.168.0.
#Denyfromall
#</limit>;
#设置只允许skate用户登录,否则系统用户也可以登录ftp
#<limitLOGIN>;
#Orderallow,deny
#DenyUser!skate
#</limit>;
#开起全盘的写权限
<Directory/>;
AllowOverwriteon
AllowStoreRestarton
#允许FXP
#AllowForeignAddresson
<LimitAll>;
AllowAll
</Limit>;
</Directory>;
#设置skate用户在upload的限制
#DELE删除权限
#RNFRRNTO重命名权限
#RMDXRMD移动目录权限
<Directory/var/ftp/upload>;
<LimitDELERNFRRNTORMDXRMD>;
DenyUserskate
</Limit>;
</Directory>;
#####结束######
编辑完以后按Esc,然后输入:x保存。
5启动服务
编辑一个启动脚本(这个是proftpd自带的,做了一点小修改)
vi/etc/rc.d/init.d/proftpd
#####脚本内容开始########
#!/bin/sh
#
#StartupscriptforProFTPD
#
#chkconfig:3458515
#description:ProFTPDisanenhancedFTPserverwith\
#afocustowardsimplicity,security,andeaseofconfiguration.\
#ItfeaturesaveryApache-likeconfigurationsyntax,\
#andahighlycustomizableserverinfrastructure,\
#includingsupportformultiple'virtual'FTPservers,\
#anonymousFTP,andpermission-baseddirectoryvisibility.
#processname:proftpd
#config:/etc/proftpd.conf
#
#By:OsmanElliyasa<[email protected]>;
#$Id:proftpd.init.d,v1.72002/12/0721:50:27jwmExp$
#Sourcefunctionlibrary.
./etc/rc.d/init.d/functions
if[-f/etc/sysconfig/proftpd];then
./etc/sysconfig/proftpd
fi
#下面这行设置环境变量,注意设置好你的proftpd的安装目录
PATH="$PATH:/usr/local/sbin:/var/proftpd/bin:/var/proftpd/sbin"
#Seehowwewerecalled.
case"$1"in
start)
echo-n"Startingproftpd:"
daemonproftpd$OPTIONS
echo
touch/var/lock/subsys/proftpd
;;
stop)
echo-n"Shuttingdownproftpd:"
killprocproftpd
echo
rm-f/var/lock/subsys/proftpd
;;
status)
statusproftpd
;;
restart)
$0stop
$0start
;;
reread)
echo-n"Re-readingproftpdconfig:"
killprocproftpd-HUP
echo
;;
suspend)
hashftpshut>;/dev/null2>;&1
if[$?=0];then
if[$#-gt1];then
shift
echo-n"Suspendingwith'$*'"
ftpshut$*
else
echo-n"SuspendingNOW"
ftpshutnow"Maintananceinprogress"
fi
else
echo-n"Nowaytosuspend"
fi
echo
;;
resume)
if[-f/etc/shutmsg];then
echo-n"Allowingsessionsagain"
rm-f/etc/shutmsg
else
echo-n"Wasnotsuspended"
fi
echo
;;
*)
echo-n"Usage:$0{start|stop|restart|status|reread|resume"
hashftpshut
if[$?=1];then
echo'}'
else
echo'|suspend}'
echo'suspendacceptsadditionalargumentswhicharepassedtoftpshut(8)'
fi
exit1
esac
if[$#-gt1];then
shift
$0$*
fi
exit0
#######脚本结束#########
按Esc,输入:x保存。
修改权限,然后添加到系统服务并启动
chmod+x/etc/rc.d/init.d/proftpd
chkconfig--addproftpd
serviceproftpdstart
以后可以用serviceproftpdrestart来重起proftpd。
6一点体会
看proftpd的文档翻译过的一句话:Finally,aspecialcommandisallowedwhichcanbeusedtocontrolloginaccess:LOGINConnectionorloginto
theserver.Applyinga<Limit>;tothispseudo-commandcanbeusedtoallowordenyinitialconnectionorlogintothecontext.Ithasno
effect,andisignored,whenusedinacontextotherthanserverconfig,<VirtualHost>;or<Anonymous>;(i.e.usingitina<Directory>;context
ismeaningless).
翻译下:最后,有一个用来限制登陆的特殊命令,就是LOGIN。在<limit>;中用这个,可以禁止或者允许连接进来。但是,如果不在Serverconfig,<VirtualHost>;
或者<Anonymous>;中使用的话,他将失去效用,或者说被忽略掉(比如在<Directory>;中使用就是无效的)。
proftpd感觉还是比vsftp功能配置上好用一点,主要掌握好<limit>;段基本上应用来说就没有问题了。
proftpd文档地址http://www.proftpd.org/docs/。