2009年7月2日星期四

安装配置一个proftpd的实例

############################################
目的:

安装配置一个proftpd,达到以下要求
1 不允许匿名访问。
2 开放一个帐号,只有在upload目录有上传权限,可以续传,不能改名和删除。

操作:
0 切换到root帐户
su root //输入root的密码。
1 下载proftpd
地址:www.proftpd.org。这里我们下载了1.2.9版本
#wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.9.tar.gz

2 安装proftpd
切换到下载目录,假设为/tmp/proftpd,然后
tar zxvf proftpd-1.2.9.tar.gz //解压
cd proftpd-1.2.9
./configure --prefix=/var/proftpd --sysconfdir=/etc //设置安装目录/var/proftpd,配置文件目录/etc
make
make install
3 新建ftp专用帐号
就是上面目的中提到的那个专用帐号,这里以skate/skate(u/p)为例。
groupadd skate
useradd skate -g skate -d /var/ftp -s /sbin/nologin //设置/var/ftp目录为ftp的目录
passwd skate //设置skate用户的密码
mkdir /var/ftp/upload
chown skate.skate /var/ftp/upload //设置upload目录skate用户可写


4 设置proftpd
proftpd的配置文件就一个,就是/etc/proftpd.conf
vi /etc/proftpd.conf //打开proftpd.conf
  1. ####具体配置如下######
  2. ServerName "Test ftp server..."
  3. ServerType standalone
  4. DefaultServer on
  5. #端口
  6. Port 21
  7. Umask 022
  8. #最大线程数
  9. MaxInstances 30
  10. User skate
  11. Group skate

  13. #DNS反查
  14. UseReverseDNS off
  15. IdentLookups off
  16. #最大尝试连接次数
  17. MaxLoginAttempts 3
  18. #每用户线程
  19. MaxClientsPerHost 2
  20. #最大用户数
  21. MaxClients 20

  23. DirFakeUser On skate
  24. DirFakeGroup On skate
  25. DeferWelcome On
  26. #日志文件位置
  27. SystemLog /var/log/proftpd.log
  28. ServerIdent off

  30. #限制skate组的skate用户登录时不能切换到其他目录(只能呆在他的home目录)
  31. DefaultRoot ~ skate,skate

  33. #设置只允许192.168.0的用户登录
  34. #
  35. #Order allow,deny
  36. #Allow from 192.168.0.
  37. #Deny from all
  38. #

  40. #设置只允许skate用户登录,否则系统用户也可以登录ftp
  41. #
  42. #Order allow,deny
  43. #DenyUser !skate
  44. #


  47. #开起全盘的写权限

  49. AllowOverwrite on
  50. AllowStoreRestart on
  51. #允许FXP
  52. # AllowForeignAddress on

  54. AllowAll



  58. #设置skate用户在upload的限制
  59. #DELE删除权限
  60. #RNFR RNTO重命名权限
  61. #RMD XRMD移动目录权限


  64. DenyUser skate


  67. #####结束######
复制代码
编辑完以后按Esc,然后输入:x保存。

5 启动服务
编辑一个启动脚本(这个是proftpd自带的,做了一点小修改)
vi /etc/rc.d/init.d/proftpd[/code:1:0258b10472]
  1. #####脚本内容开始########
  2. #!/bin/sh
  3. #
  4. # Startup script for ProFTPD
  5. #
  6. # chkconfig: 345 85 15
  7. # description: ProFTPD is an enhanced FTP server with \
  8. # a focus toward simplicity, security, and ease of configuration. \
  9. # It features a very Apache-like configuration syntax, \
  10. # and a highly customizable server infrastructure, \
  11. # including support for multiple&np'''vira''' FTP servers, \
  12. # anonymous FTP, and permission-based directory visibility.
  13. # processname: proftpd
  14. # config: /etc/proftpd.conf
  15. #
  16. # By: Osman Elliyasa
  17. # $Id: proftpd.init.d,v 1.7 2002/12/07 21:50:27 jwm Exp $

  19. # Source function library.
  20. . /etc/rc.d/init.d/functions

  22. if [ -f /etc/sysconfig/proftpd ]; then
  23. . /etc/sysconfig/proftpd
  24. fi
复制代码
#下面这行设置环境变量,注意设置好你的proftpd的安装目录
PATH="$PATH:/usr/local/sbin:/var/proftpd/bin:/var/proftpd/sbin"
  1. # See how we were called.
  2. case "$1" in
  3. start)
  4. echo -n "Starting proftpd: "
  5. daemon proftpd $OPTIONS
  6. echo
  7. touch /var/lock/subsys/proftpd
  8. ;;
  9. stop)
  10. echo -n "Shutting down proftpd: "
  11. killproc proftpd
  12. echo
  13. rm -f /var/lock/subsys/proftpd
  14. ;;
  15. status)
  16. status proftpd
  17. ;;
  18. restart)
  19. $0 stop
  20. $0 start
  21. ;;
  22. reread)
  23. echo -n "Re-reading proftpd config: "
  24. killproc proftpd -HUP
  25. echo
  26. ;;
  27. suspend)
  28. hash ftpshut >/dev/null 2>&1
  29. if [ $? = 0 ]; then
  30. if [ $# -gt 1 ]; then
  31. shift
  32. echo -n "Suspending with&s;''*''' "
  33. ftpshut $*
  34. else
  35. echo -n "Suspending NOW "
  36. ftpshut now "Maintanance in progress"
  37. fi
  38. else
  39. echo -n "No way to suspend "
  40. fi
  41. echo
  42. ;;
  43. resume)
  44. if [ -f /etc/shutmsg ]; then
  45. echo -n "Allowing sessions again "
  46. rm -f /etc/shutmsg
  47. else
  48. echo -n "Was not suspended "
  49. fi
  50. echo
  51. ;;
  52. *)
  53. echo -n "Usage: $0 {start|stop|restart|status|reread|resume"
  54. hash ftpshut
  55. if [ $? = 1 ]; then
  56. echo&s;'''&2;'''
  57. else
  58. echo&s;'''|suspend&2;'''
  59. echo&s;'''suspend accepts additional arguments which are passed to ftpshut(84;'''
  60. fi
  61. exit 1
  62. esac

  64. if [ $# -gt 1 ]; then
  65. shift
  66. $0 $*
  67. fi

  69. exit 0
  70. #######脚本结束#########
复制代码
按Esc,输入:x保存。

修改权限,然后添加到系统服务并启动
chmod +x /etc/rc.d/init.d/proftpd
chkconfig --add proftpd
service proftpd start[/code:1:0258b10472]
以后可以用service proftpd restart来重起proftpd。

6 一点体会
看proftpd的文档翻译过的一句话:Finally, a special command is allowed which can be used to control login access: LOGIN Connection or login to

the server. Applying a to this pseudo-command can be used to allow or deny initial connection or login to the context. It has no

effect, and is ignored, when used in a context other than server config, or (i.e. using it in a context

is meaningless).

翻译下:最后,有一个用来限制登陆的特殊命令,就是LOGIN。在中用这个,可以禁止或者允许连接进来。但是,如果不在Server config,

或者中使用的话,他将失去效用,或者说被忽略掉(比如在中使用就是无效的)。

proftpd感觉还是比vsftp功能配置上好用一点,主要掌握好段基本上应用来说就没有问题了。
proftpd文档地址http://www.proftpd.org/docs/。[/code]

修改了好几次了,之前有些笔误和忘记写的地方,有什么问题大家提出来,我会及时修改的。谢谢。

wd 回复于:2004-06-11 16:28:50
虽然关键内容不是我的原创,比如那个脚本(我不会写脚本,呵呵),可是好歹也写了半天,呵呵。
发帖者 Eaglemin 时间: 08:26

没有评论:

发表评论

写下你的意见和问题,一起进步。谢谢

订阅: 博文评论 (Atom)