Unix下安装Ftp server(Proftpd为例)

　　Unix下安装Ftp server(Proftpd为例)。proftpd（Professional FTP daemon）是针对Wu-FTP的弱项而开发的。除了改进的安全性，另外还具备许多Wu-FTP没有的特点。比如，可以以Stand-alone、xinetd模式运行等。ProFTP不仅配置很方便，而且还有MySQL和Quota模块可供选择。本文讲述的是Unix下安装Ftp server(Proftpd为例)。

　　目的：

　　安装配置一个proftpd，达到以下要求

　　1 不允许匿名访问。

　　2 开放一个帐号，只有在upload目录有上传权限，可以续传，不能改名和删除。

　　操作：

　　0 切换到root帐户

　　su root //输入root的密码。

　　一、下载proftpd

　　地址：www.proftpd.org。这里我们下载了1.2.9版本

　　wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.9.tar.gz

　　二、安装proftpd

　　切换到下载目录，假设为/tmp/proftpd，然后

　　tar zxvf proftpd-1.2.9.tar.gz //解压  
 
　　cd proftpd-1.2.9  
 
　　./configure --prefix=/var/proftpd --sysconfdir=/etc //设置安装目录/var/proftpd,配置文件目录/etc  
 
　　make  
 
　　make install  
 

　　三、新建ftp专用帐号

　　就是上面目的中提到的那个专用帐号，这里以skate/skate(u/p)为例。

　　groupadd skate  
 
　　useradd skate -g skate -d /var/ftp -s /sbin/nologin //设置/var/ftp目录为ftp的目录  
 
　　passwd skate //设置skate用户的密码  
 
　　mkdir /var/ftp/upload  
 
　　chown skate.skate /var/ftp/upload //设置upload目录skate用户可写  
 

　　四、设置proftpd

　　proftpd的配置文件就一个，就是/etc/proftpd.conf

　　vi /etc/proftpd.conf //打开proftpd.conf

　　####具体配置如下######

　　ServerName "Test ftp server..."  
 
　　ServerType standalone  
 
　　DefaultServer on  
 
　　#端口  
 
　　Port 21  
 
　　Umask 022  
 
　　#***线程数  
 
　　MaxInstances 30  
 
　　User skate  
 
　　Group skate  
 
　　#DNS反查  
 
　　UseReverseDNS off  
 
　　IdentLookups off  
 
　　#***尝试连接次数  
 
　　MaxLoginAttempts 3  
 
　　#每用户线程  
 
　　MaxClientsPerHost 2  
 
　　#***用户数  
 
　　MaxClients 20  
 
　　DirFakeUser On skate  
 
　　DirFakeGroup On skate  
 
　　DeferWelcome On  
 
　　#日志文件位置  
 
　　SystemLog /var/log/proftpd.log  
 
　　ServerIdent off  
 
　　#限制skate组的skate用户登录时不能切换到其他目录(只能呆在他的home目录)  
 
　　DefaultRoot ~ skate,skate  
 
　　#设置只允许192.168.0的用户登录  
 
　　#;  
 
　　#Order allow,deny  
 
　　#Allow from 192.168.0.  
 
　　#Deny from all  
 
　　#;  
 
　　#设置只允许skate用户登录，否则系统用户也可以登录ftp  
 
　　#;  
 
　　#Order allow,deny  
 
　　#DenyUser !skate  
 
　　#;  
 
　　#开起全盘的写权限  
 
　　;  
 
　　AllowOverwrite on  
 
　　AllowStoreRestart on  
 
　　#允许FXP  
 
　　# AllowForeignAddress on  
 
　　;  
 
　　AllowAll  
 
　　;  
 
　　;  
 
　　#设置skate用户在upload的限制  
 
　　#DELE删除权限  
 
　　#RNFR RNTO重命名权限  
 
　　#RMD XRMD移动目录权限  
 
　　;  
 
　　;  
 
　　DenyUser skate  
 
　　;  
 
　　;  
 

　　#####结束######

　　编辑完以后按Esc，然后输入:x保存。

　　五、 启动服务

　　编辑一个启动脚本(这个是proftpd自带的，做了一点小修改)

　　vi /etc/rc.d/init.d/proftpd  
 

　　#####脚本内容开始########

　　#!/bin/sh  
 
　　#  
 
　　# Startup script for ProFTPD  
 
　　#  
 
　　# chkconfig: 345 85 15  
 
　　# description: ProFTPD is an enhanced FTP server with \  
 
　　# a focus toward simplicity, security, and ease of configuration. \  
 
　　# It features a very Apache-like configuration syntax, \  
 
　　# and a highly customizable server infrastructure, \  
 
　　# including support for multiple 'virtual' FTP servers, \  
 
　　# anonymous FTP, and permission-based directory visibility.  
 
　　# processname: proftpd  
 
　　# config: /etc/proftpd.conf  
 
　　#  
 
　　# By: Osman Elliyasa ;  
 
　　# $Id: proftpd.init.d,v 1.7 2002/12/07 21:50:27 jwm Exp $  
 
　　# Source function library.  
 
　　. /etc/rc.d/init.d/functions  
 
　　if [ -f /etc/sysconfig/proftpd ]; then  
 
　　. /etc/sysconfig/proftpd  
 
　　fi  
 

　　#下面这行设置环境变量，注意设置好你的proftpd的安装目录

　　PATH="$PATH:/usr/local/sbin:/var/proftpd/bin:/var/proftpd/sbin" 
 
　　# See how we were called.  
 
　　case "$1" in  
 
　　start)  
 
　　echo -n "Starting proftpd: "  
 
　　daemon proftpd $OPTIONS  
 
　　echo  
 
　　touch /var/lock/subsys/proftpd  
 
　　;;  
 
　　stop)  
 
　　echo -n "Shutting down proftpd: "  
 
　　killproc proftpd  
 
　　echo  
 
　　rm -f /var/lock/subsys/proftpd  
 
　　;;  
 
　　status)  
 
　　status proftpd  
 
　　;;  
 
　　restart)  
 
　　$0 stop  
 
　　$0 start  
 
　　;;  
 
　　reread)  
 
　　echo -n "Re-reading proftpd config: "  
 
　　killproc proftpd -HUP  
 
　　echo  
 
　　;;  
 
　　suspend)  
 
　　hash ftpshut >;/dev/null 2>;&1  
 
　　if [ $? = 0 ]; then  
 
　　if [ $# -gt 1 ]; then  
 
　　shift  
 
　　echo -n "Suspending with '$*' "  
 
　　ftpshut $*  
 
　　else  
 
　　echo -n "Suspending NOW "  
 
　　ftpshut now "Maintanance in progress"  
 
　　fi  
 
　　else  
 
　　echo -n "No way to suspend "  
 
　　fi  
 
　　echo  
 
　　;;  
 
　　resume)  
 
　　if [ -f /etc/shutmsg ]; then  
 
　　echo -n "Allowing sessions again "  
 
　　rm -f /etc/shutmsg  
 
　　else  
 
　　echo -n "Was not suspended "  
 
　　fi  
 
　　echo  
 
　　;;  
 
　　*)  
 
　　echo -n "Usage: $0 {start|stop|restart|status|reread|resume"  
 
　　hash ftpshut  
 
　　if [ $? = 1 ]; then  
 
　　echo '}'  
 
　　else  
 
　　echo '|suspend}'  
 
　　echo 'suspend accepts additional arguments which are passed to ftpshut(8)'  
 
　　fi  
 
　　exit 1  
 
　　esac  
 
　　if [ $# -gt 1 ]; then  
 
　　shift  
 
　　$0 $*  
 
　　fi  
 
　　exit 0  
 

　　#######脚本结束#########

　　按Esc，输入:x保存。

　　修改权限，然后添加到系统服务并启动

　　chmod +x /etc/rc.d/init.d/proftpd  
 
　　chkconfig --add proftpd  
 
　　service proftpd start  
 

　　以后可以用service proftpd restart来重起proftpd。

　　六、一点体会

　　***，有一个用来限制登陆的特殊命令，就是LOGIN。在 ;中用这个，可以禁止或者允许连接进来。但是，如果不在Server config，;

　　或者;中使用的话，他将失去效用，或者说被忽略掉(比如在;中使用就是无效的)。

　　proftpd感觉还是比vsftp功能配置上好用一点，主要掌握好 ;段基本上应用来说就没有问题了。

【编辑推荐】

1. 用MySQL和Proftpd配置FTP服务器
2. ProFTPD 下的五大问题
3. Linux ProFTPd服务器配置（全）
4. ProFTPD的配置文件proftpd.conf
5. ProFTPD的启动与测试
6. 手把手教你 配置ProFTPD服务器
7. ProFTPd的启动
8. 在图形界面下控制ProFTPD