社区编辑申请
注册/登录
Unix下安装Ftp server(Proftpd为例)
系统 其他OS 系统运维
Unix下安装Ftp server(Proftpd为例)。proftpd(Professional FTP daemon)是针对Wu-FTP的弱项而开发的。除了改进的安全性,另外还具备许多Wu-FTP没有的特点。比如,可以以Stand-alone、xinetd模式运行等。ProFTP不仅配置很方便,而且还有MySQL和Quota模块可供选择。本文讲述的是Unix下安装Ftp server(Proftpd为例)。

  Unix下安装Ftp server(Proftpd为例)。proftpd(Professional FTP daemon)是针对Wu-FTP的弱项而开发的。除了改进的安全性,另外还具备许多Wu-FTP没有的特点。比如,可以以Stand-alone、xinetd模式运行等。ProFTP不仅配置很方便,而且还有MySQL和Quota模块可供选择。本文讲述的是Unix下安装Ftp server(Proftpd为例)。

  目的:

  安装配置一个proftpd,达到以下要求

  1 不允许匿名访问。

  2 开放一个帐号,只有在upload目录有上传权限,可以续传,不能改名和删除。

  操作:

  0 切换到root帐户

  su root //输入root的密码。

  一、下载proftpd

  地址:www.proftpd.org。这里我们下载了1.2.9版本

  wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.9.tar.gz

  二、安装proftpd

  切换到下载目录,假设为/tmp/proftpd,然后

  1.   tar zxvf proftpd-1.2.9.tar.gz //解压  
  2.  
  3.   cd proftpd-1.2.9  
  4.  
  5.   ./configure --prefix=/var/proftpd --sysconfdir=/etc //设置安装目录/var/proftpd,配置文件目录/etc  
  6.  
  7.   make  
  8.  
  9.   make install  
  10.  

  三、新建ftp专用帐号

  就是上面目的中提到的那个专用帐号,这里以skate/skate(u/p)为例。

  1.   groupadd skate  
  2.  
  3.   useradd skate -g skate -d /var/ftp -s /sbin/nologin //设置/var/ftp目录为ftp的目录  
  4.  
  5.   passwd skate //设置skate用户的密码  
  6.  
  7.   mkdir /var/ftp/upload  
  8.  
  9.   chown skate.skate /var/ftp/upload //设置upload目录skate用户可写  
  10.  

  四、设置proftpd

  proftpd的配置文件就一个,就是/etc/proftpd.conf

  vi /etc/proftpd.conf //打开proftpd.conf

  ####具体配置如下######

  1.   ServerName "Test ftp server..."  
  2.  
  3.   ServerType standalone  
  4.  
  5.   DefaultServer on  
  6.  
  7.   #端口  
  8.  
  9.   Port 21  
  10.  
  11.   Umask 022  
  12.  
  13.   #***线程数  
  14.  
  15.   MaxInstances 30  
  16.  
  17.   User skate  
  18.  
  19.   Group skate  
  20.  
  21.   #DNS反查  
  22.  
  23.   UseReverseDNS off  
  24.  
  25.   IdentLookups off  
  26.  
  27.   #***尝试连接次数  
  28.  
  29.   MaxLoginAttempts 3  
  30.  
  31.   #每用户线程  
  32.  
  33.   MaxClientsPerHost 2  
  34.  
  35.   #***用户数  
  36.  
  37.   MaxClients 20  
  38.  
  39.   DirFakeUser On skate  
  40.  
  41.   DirFakeGroup On skate  
  42.  
  43.   DeferWelcome On  
  44.  
  45.   #日志文件位置  
  46.  
  47.   SystemLog /var/log/proftpd.log  
  48.  
  49.   ServerIdent off  
  50.  
  51.   #限制skate组的skate用户登录时不能切换到其他目录(只能呆在他的home目录)  
  52.  
  53.   DefaultRoot ~ skate,skate  
  54.  
  55.   #设置只允许192.168.0的用户登录  
  56.  
  57.   #;  
  58.  
  59.   #Order allow,deny  
  60.  
  61.   #Allow from 192.168.0.  
  62.  
  63.   #Deny from all  
  64.  
  65.   #;  
  66.  
  67.   #设置只允许skate用户登录,否则系统用户也可以登录ftp  
  68.  
  69.   #;  
  70.  
  71.   #Order allow,deny  
  72.  
  73.   #DenyUser !skate  
  74.  
  75.   #;  
  76.  
  77.   #开起全盘的写权限  
  78.  
  79.   ;  
  80.  
  81.   AllowOverwrite on  
  82.  
  83.   AllowStoreRestart on  
  84.  
  85.   #允许FXP  
  86.  
  87.   # AllowForeignAddress on  
  88.  
  89.   ;  
  90.  
  91.   AllowAll  
  92.  
  93.   ;  
  94.  
  95.   ;  
  96.  
  97.   #设置skate用户在upload的限制  
  98.  
  99.   #DELE删除权限  
  100.  
  101.   #RNFR RNTO重命名权限  
  102.  
  103.   #RMD XRMD移动目录权限  
  104.  
  105.   ;  
  106.  
  107.   ;  
  108.  
  109.   DenyUser skate  
  110.  
  111.   ;  
  112.  
  113.   ;  
  114.  

  #####结束######

  编辑完以后按Esc,然后输入:x保存。

  五、 启动服务

  编辑一个启动脚本(这个是proftpd自带的,做了一点小修改)

  1.   vi /etc/rc.d/init.d/proftpd  
  2.  

  #####脚本内容开始########

  1.   #!/bin/sh  
  2.  
  3.   #  
  4.  
  5.   # Startup script for ProFTPD  
  6.  
  7.   #  
  8.  
  9.   # chkconfig: 345 85 15  
  10.  
  11.   # description: ProFTPD is an enhanced FTP server with \  
  12.  
  13.   # a focus toward simplicity, security, and ease of configuration. \  
  14.  
  15.   # It features a very Apache-like configuration syntax, \  
  16.  
  17.   # and a highly customizable server infrastructure, \  
  18.  
  19.   # including support for multiple 'virtual' FTP servers, \  
  20.  
  21.   # anonymous FTP, and permission-based directory visibility.  
  22.  
  23.   # processname: proftpd  
  24.  
  25.   # config: /etc/proftpd.conf  
  26.  
  27.   #  
  28.  
  29.   # By: Osman Elliyasa ;  
  30.  
  31.   # $Id: proftpd.init.d,v 1.7 2002/12/07 21:50:27 jwm Exp $  
  32.  
  33.   # Source function library.  
  34.  
  35.   . /etc/rc.d/init.d/functions  
  36.  
  37.   if [ -f /etc/sysconfig/proftpd ]; then  
  38.  
  39.   . /etc/sysconfig/proftpd  
  40.  
  41.   fi  
  42.  

  #下面这行设置环境变量,注意设置好你的proftpd的安装目录

  1.   PATH="$PATH:/usr/local/sbin:/var/proftpd/bin:/var/proftpd/sbin" 
  2.  
  3.   # See how we were called.  
  4.  
  5.   case "$1" in  
  6.  
  7.   start)  
  8.  
  9.   echo -n "Starting proftpd: "  
  10.  
  11.   daemon proftpd $OPTIONS  
  12.  
  13.   echo  
  14.  
  15.   touch /var/lock/subsys/proftpd  
  16.  
  17.   ;;  
  18.  
  19.   stop)  
  20.  
  21.   echo -n "Shutting down proftpd: "  
  22.  
  23.   killproc proftpd  
  24.  
  25.   echo  
  26.  
  27.   rm -f /var/lock/subsys/proftpd  
  28.  
  29.   ;;  
  30.  
  31.   status)  
  32.  
  33.   status proftpd  
  34.  
  35.   ;;  
  36.  
  37.   restart)  
  38.  
  39.   $0 stop  
  40.  
  41.   $0 start  
  42.  
  43.   ;;  
  44.  
  45.   reread)  
  46.  
  47.   echo -n "Re-reading proftpd config: "  
  48.  
  49.   killproc proftpd -HUP  
  50.  
  51.   echo  
  52.  
  53.   ;;  
  54.  
  55.   suspend)  
  56.  
  57.   hash ftpshut >;/dev/null 2>;&1  
  58.  
  59.   if [ $? = 0 ]; then  
  60.  
  61.   if [ $# -gt 1 ]; then  
  62.  
  63.   shift  
  64.  
  65.   echo -n "Suspending with '$*' "  
  66.  
  67.   ftpshut $*  
  68.  
  69.   else  
  70.  
  71.   echo -n "Suspending NOW "  
  72.  
  73.   ftpshut now "Maintanance in progress"  
  74.  
  75.   fi  
  76.  
  77.   else  
  78.  
  79.   echo -n "No way to suspend "  
  80.  
  81.   fi  
  82.  
  83.   echo  
  84.  
  85.   ;;  
  86.  
  87.   resume)  
  88.  
  89.   if [ -f /etc/shutmsg ]; then  
  90.  
  91.   echo -n "Allowing sessions again "  
  92.  
  93.   rm -f /etc/shutmsg  
  94.  
  95.   else  
  96.  
  97.   echo -n "Was not suspended "  
  98.  
  99.   fi  
  100.  
  101.   echo  
  102.  
  103.   ;;  
  104.  
  105.   *)  
  106.  
  107.   echo -n "Usage: $0 {start|stop|restart|status|reread|resume"  
  108.  
  109.   hash ftpshut  
  110.  
  111.   if [ $? = 1 ]; then  
  112.  
  113.   echo '}'  
  114.  
  115.   else  
  116.  
  117.   echo '|suspend}'  
  118.  
  119.   echo 'suspend accepts additional arguments which are passed to ftpshut(8)'  
  120.  
  121.   fi  
  122.  
  123.   exit 1  
  124.  
  125.   esac  
  126.  
  127.   if [ $# -gt 1 ]; then  
  128.  
  129.   shift  
  130.  
  131.   $0 $*  
  132.  
  133.   fi  
  134.  
  135.   exit 0  
  136.  

  #######脚本结束#########

  按Esc,输入:x保存。

  修改权限,然后添加到系统服务并启动

  1.   chmod +x /etc/rc.d/init.d/proftpd  
  2.  
  3.   chkconfig --add proftpd  
  4.  
  5.   service proftpd start  
  6.  

  以后可以用service proftpd restart来重起proftpd。

  六、一点体会

  ***,有一个用来限制登陆的特殊命令,就是LOGIN。在 ;中用这个,可以禁止或者允许连接进来。但是,如果不在Server config,;

  或者;中使用的话,他将失去效用,或者说被忽略掉(比如在;中使用就是无效的)。

  proftpd感觉还是比vsftp功能配置上好用一点,主要掌握好 ;段基本上应用来说就没有问题了。

【编辑推荐】

  1. 用MySQL和Proftpd配置FTP服务器
  2. ProFTPD 下的五大问题
  3. Linux ProFTPd服务器配置(全)
  4. ProFTPD的配置文件proftpd.conf
  5. ProFTPD的启动与测试
  6. 手把手教你 配置ProFTPD服务器
  7. ProFTPd的启动
  8. 在图形界面下控制ProFTPD
责任编辑:zhaolei 来源: CSDN网
相关推荐

2022-05-23 07:48:10

zabbix监控CentOS7

2022-05-26 07:41:24

Ftp服务器

2022-06-17 09:47:04

Linux命令

2022-06-21 09:26:21

Shell脚本JavaScript

2022-05-24 13:08:55

GNOMEKDELinux

2022-05-30 11:10:04

数据库MySQL系统

2022-05-19 10:03:04

服务器42U

2022-05-26 15:02:35

Docker容器云原生

2022-05-25 10:57:20

文本编辑器Linux应用程序

2022-04-29 10:27:58

数据库删库MySQL

2022-04-25 20:52:22

UbuntuLinux

2022-04-15 11:47:47

LVSNginx负载均衡

2011-03-04 13:19:09

VSFTP介绍

2022-05-06 07:52:06

Nacos服务注册

2022-04-26 07:49:23

Nagios开源监控

2022-04-10 23:21:04

SSH协议网络安全

2022-04-12 08:00:17

socket 编程网络编程网络 IO 模型

2021-12-29 16:13:03

2022-03-15 11:31:17

MySQL日志格式

2022-01-20 19:22:55

同话题下的热门内容

为什么用C语言编写操作系统?导致系统性能失败的十个原因

编辑推荐

软件卸载不干净怎么办?智能卸载轻松搞定!苹果凌晨1点最新推送iOS 11正式版 如何使用 printf 来格式化输出CentOS Linux 已死—Red Hat 称 Stream 不是替代品BIO、NIO 到多路复用的演进路径,你明白了吗?
我收藏的内容
点赞
收藏

51CTO技术栈公众号