ProFTPD是继Wu-FTP之后最为流行的FTP服务器软件。那要用Proftpd,我们就得学会他的常用配置,本文讲述:本地用户
目标:
使用主机本地端时间,而不要使用 GMT 时间;
主机最多允许 50 条联机,且最多允许 100 个使用者上线,当超过 100 个使用者还有其它 FTP 要求时,就显示:很抱歉,上线人数额满了!;
同一个 IP (或主机) 来源最多仅能具有 5 个 FTP 服务;
允许续传;
被动式(passive mode)的端口为 65400 到 65420 这21个端口;
主机不允许 Root 登入;
想建立一个名为 badbird 的群组,在该群组内的所有使用者都无法离开自己的家目录(chroot);
在badbird 这个群组当中的 nogoodbird 这个使用者,该使用者能够使用 ftp 但是无法使用 ssh 连到主机;
在这个公开的目录 /home/ftp/pub 中,所有人均不可写入,只有读取的权限;
# vi /usr/local/proftpd/etc/proftpd.conf
# FTP主机的环境设定
ServerName "测试用的 Proftp 主机"
ServerType standalone
DefaultServer on
Port 21
User nobody
Group nobody
#所谓的 GMT 时间就是格林威治时间,因为要使用本地时间,所以设为 off
TimesGMT off
# 最多仅有 50 条 prftpd 的 PID
MaxInstances 50
# 最多允许 100 个使用者在在线
MaxClients 100 "很抱歉上线人数额满了"
# 同一个主机最多可以同时 5 个 FTP 联机
MaxClientsPerHost 5
# 允许使用者续传!预设是 off
AllowStoreRestart on
# 后面接的是端口,最小到最大的端口共 21 个
PassivePorts 65400 65420
# 其它与实体用户较相关的设定值!
Umask 022
# 不许 root 登入!预设就是 off
RootLogin off
# 这个设定可以让使用者不需要具有能够执行的 shell。例如让nogoodbird 这个具有 /bin/false 的使用者,依然可以使用 ftp
RequireValidShell off
# ~ 代表家目录。DefaultRoot后面接的是group,所以在这里badbird为group,而不是user
# 这里特别容易搞混乱,请再特别的留意一下阿!只要不属于 badbird
# 这个群组的 User 就可以离开自己的家目录了!(没有被 chroot )
DefaultRoot ~ badbird
# 下面的设定中,在根目录内的所有目录均具有可擦写的权力,但是在
# /home/ftp/pub 这个目录中,不论 Linux 属性为何,使用者均无法写入!
# 但是可以浏览以及下载喔!在我们这个设定当中, badbird 这个群组无法离开
# 自己的家目录,至于其它可以离开自己家目录的使用者,来到这个
# /home/ftp/pub 当中,也不具有写入的权限喔!
AllowOverwrite on
Denyall
建立nogoodbird用户,由于不具有 shell 所以不能 SSH 但可以 ftp
# useradd -g badbird -m -s /bin/false nogoodbird
# service proftpd restart
事实上,对于实体用户实在不需要限制的太多!要不然就不要开放,要不然就直接改成 sftp!此外,在上面这个设定当中,我们暂时拿掉了anonymous的登入。
通过文章的描述,想必大家都了解了proftpd常用配置:本地用户
【编辑推荐】
- Proftpd常用参数说明
- Proftpd.conf 的设定方式
- Proftpd的结构
- Centos编译安装Proftpd
- ProFTPD的后续程序
- ProFTPD 安装与配置
- Proftpd 简单介绍
- ProFTPD 操作过程
