安裝配置一個proftpd的實例

安裝配置一個proftpd的實例

目的：

安裝配置一個proftpd，達到以下要求
1  不允許匿名訪問。
2  開放一個帳號，只有在upload目錄有上傳權限，可以續傳，不能改名和刪除。

操作：
0  切換到root帳戶
[code:1:0258b10472]   su root //輸入root的密碼。
[/code:1:0258b10472]
1  下載proftpd
地址：www.proftpd.org。這里我們下載了1.2.9版本
[code:1:0258b10472]    wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.9.tar.gz
[/code:1:0258b10472]
2  安裝proftpd
切換到下載目錄，假設為/tmp/proftpd，然后
[code:1:0258b10472]    tar zxvf proftpd-1.2.9.tar.gz //解壓
    cd proftpd-1.2.9
    ./configure --prefix=/var/proftpd --sysconfdir=/etc  //設置安裝目錄/var/proftpd,配置文件目錄/etc
    make
    make install
[/code:1:0258b10472]
3  新建ftp專用帳號
就是上面目的中提到的那個專用帳號，這里以skate/skate(u/p)為例。
[code:1:0258b10472]    groupadd skate
    useradd  skate -g skate -d /var/ftp  -s /sbin/nologin //設置/var/ftp目錄為ftp的目錄
    passwd skate //設置skate用戶的密碼
   mkdir /var/ftp/upload
    chown skate.skate /var/ftp/upload  //設置upload目錄skate用戶可寫
[/code:1:0258b10472]
4  設置proftpd
proftpd的配置文件就一個，就是/etc/proftpd.conf
[code:1:0258b10472]    vi /etc/proftpd.conf //打開proftpd.conf
[/code:1:0258b10472]
[code:1:0258b10472]
####具體配置如下######
ServerName                      "Test ftp server..."
ServerType                      standalone
DefaultServer                   on
#端口
Port                            21
Umask                           022
#最大線程數
MaxInstances                    30
User                            skate
Group                           skate

#DNS反查
UseReverseDNS off
IdentLookups off
#最大嘗試連接次數
MaxLoginAttempts 3
#每用戶線程
MaxClientsPerHost 2
#最大用戶數
MaxClients 20

DirFakeUser On skate
DirFakeGroup On skate
DeferWelcome On
#日志文件位置
SystemLog /var/log/proftpd.log
ServerIdent off

#限制skate組的skate用戶登錄時不能切換到其他目錄（只能呆在他的home目錄）
DefaultRoot ~ skate,skate

#設置只允許192.168.0的用戶登錄
#<limit LOGIN>
#Order allow,deny
#Allow from 192.168.0.
#Deny from all
#</limit>

#設置只允許skate用戶登錄，否則系統用戶也可以登錄ftp
#<limit LOGIN>
#Order allow,deny
#DenyUser !skate
#</limit>


#開起全盤的寫權限
<Directory />
  AllowOverwrite                on
  AllowStoreRestart             on
#允許FXP
#  AllowForeignAddress             on
<Limit All>
AllowAll
</Limit>
</Directory>

#設置skate用戶在upload的限制
#DELE刪除權限
#RNFR RNTO重命名權限
#RMD XRMD移動目錄權限
<Directory /var/ftp/upload>
<Limit DELE RNFR RNTO RMD XRMD >
 DenyUser skate
</Limit>
</Directory>
#####結束######
[/code:1:0258b10472]

編輯完以后按Esc，然后輸入:x保存。

5  啟動服務
編輯一個啟動腳本（這個是proftpd自帶的，做了一點小修改）
[code:1:0258b10472]    vi /etc/rc.d/init.d/proftpd[/code:1:0258b10472]
[code:1:0258b10472]
#####腳本內容開始########
#!/bin/sh
#
# Startup script for ProFTPD
#
# chkconfig: 345 85 15
# description: ProFTPD is an enhanced FTP server with \
#              a focus toward simplicity, security, and ease of configuration. \
#              It features a very Apache-like configuration syntax, \
#              and a highly customizable server infrastructure, \
#              including support for multiple&np'''vira''' FTP servers, \
#              anonymous FTP, and permission-based directory visibility.
# processname: proftpd
# config: /etc/proftpd.conf
#
# By: Osman Elliyasa <osman@Cable.EU.org>
# $Id: proftpd.init.d,v 1.7 2002/12/07 21:50:27 jwm Exp $

# Source function library.
. /etc/rc.d/init.d/functions

if [ -f /etc/sysconfig/proftpd ]; then
      . /etc/sysconfig/proftpd
fi

#下面這行設置環境變量，注意設置好你的proftpd的安裝目錄
PATH="$PATH:/usr/local/sbin:/var/proftpd/bin:/var/proftpd/sbin"

# See how we were called.
case "$1" in
        start)
                echo -n "Starting proftpd: "
                daemon proftpd $OPTIONS
                echo
                touch /var/lock/subsys/proftpd
                ;;
        stop)
                echo -n "Shutting down proftpd: "
                killproc proftpd
                echo
                rm -f /var/lock/subsys/proftpd
                ;;
        status)
                status proftpd
                ;;
        restart)
                $0 stop
                $0 start
                ;;
        reread)
                echo -n "Re-reading proftpd config: "
                killproc proftpd -HUP
                echo
                ;;
        suspend)
                hash ftpshut >/dev/null 2>&1
                if [ $? = 0 ]; then
                        if [ $# -gt 1 ]; then
                                shift
                                echo -n "Suspending with&s;''*''' "
                                ftpshut $*
                        else
                                echo -n "Suspending NOW "
                                ftpshut now "Maintanance in progress"
                        fi
                else
                        echo -n "No way to suspend "
                fi
                echo
                ;;
        resume)
                if [ -f /etc/shutmsg ]; then
                        echo -n "Allowing sessions again "
                        rm -f /etc/shutmsg
                else
                        echo -n "Was not suspended "
                fi
                echo
                ;;
        *)
                echo -n "Usage: $0 {start|stop|restart|status|reread|resume"
                hash ftpshut
                if [ $? = 1 ]; then
                        echo&s;'''&2;'''
                else
                        echo&s;'''|suspend&2;'''
                        echo&s;'''suspend aclearcase/" target="_blank" >ccepts additional arguments which are passed to ftpshut(84;'''
                fi
                exit 1
esac

if [ $# -gt 1 ]; then
        shift
        $0 $*
fi

exit 0
#######腳本結束#########
[/code:1:0258b10472]
按Esc，輸入:x保存。

修改權限，然后添加到系統服務并啟動
[code:1:0258b10472]
    chmod +x /etc/rc.d/init.d/proftpd
    chkconfig --add proftpd
    service proftpd start[/code:1:0258b10472]
以后可以用service proftpd restart來重起proftpd。

6  一點體會
看proftpd的文檔翻譯過的一句話：Finally, a special command is allowed which can be used to control login access: LOGIN Connection or login to 

the server. Applying a <Limit> to this pseudo-command can be used to allow or deny initial connection or login to the context. It has no 

effect, and is ignored, when used in a context other than server config, <VirtualHost> or <Anonymous> (i.e. using it in a <Directory> context 

is meaningless). 

翻譯下：最后，有一個用來限制登陸的特殊命令，就是LOGIN。在<limit>中用這個，可以禁止或者允許連接進來。但是，如果不在Server config，<VirtualHost> 

或者<Anonymous>中使用的話，他將失去效用，或者說被忽略掉（比如在<Directory>中使用就是無效的）。

proftpd感覺還是比vsftp功能配置上好用一點，主要掌握好<limit>段基本上應用來說就沒有問題了。
proftpd文檔地址http://www.proftpd.org/docs/。[/code]

修改了好幾次了，之前有些筆誤和忘記寫的地方，有什么問題大家提出來，我會及時修改的。謝謝。

wd 回復于：2004-06-11 16:28:50

雖然關鍵內容不是我的原創，比如那個腳本（我不會寫腳本，呵呵），可是好歹也寫了半天，呵呵。 歡迎拍轉。

daminggege 回復于：2004-06-13 15:48:41

我照著別人的配置都不能運行，用這個可以 比較一下好像就這兩句有區別，麻煩告知

daminggege 回復于：2004-06-13 16:02:24

照著http://www.chinaunix.net/jh/15/247811.html，設置 useradd -d /home/kaoyan -g ftpusers -s /bin/false kaoyan  useradd -d /home/kaoyan -g ftpusers -s /bin/false upload 不能訪問，如果把false換成bash就可以，為什么？？？??？？！

mswhome 回復于：2004-06-13 16:14:22

有沒有人告訴我為什么我的Linux上不能使用chkconfig命令？

wd 回復于：2004-06-14 13:41:36

[quote:aadb08de32="daminggege"]照著http://www.chinaunix.net/jh/15/247811.html，設置 useradd -d /home/kaoyan -g ftpusers -s /bin/false kaoyan  useradd -d /home/kaoyan -g ftpusers -s /bin/false upload 不能訪問，如果把false換成bash..........[/quote:aadb08de32] 把false換成nologin也可以。

daminggege 回復于：2004-06-14 18:03:44

樓主，能否清楚的解釋一下

wd 回復于：2004-06-14 20:41:32

不太清楚，呵呵 是不是因為系統沒有/bin/false這個shell??？

daminggege 回復于：2004-06-14 21:52:33

false，好象是不為此用戶提供shell環境 這樣是不是更安全呢？ 本人菜鳥，多謝指教

wd 回復于：2004-06-15 08:50:35

nologin也是這個效果。。。

smgxnet 回復于：2004-06-16 22:54:16

請問要求不同目錄，有不同用戶和各自的權限能夠ftp進去，該怎么做？？？ 例如：test用戶擁有11文件夾的寫權限，test2用戶擁有22文件夾的寫權限。 希望不吝指教！謝謝!

wd 回復于：2004-06-17 09:48:15

test,test2設置到一個組，然后chmod /dir目錄775，然后 test,test2都對目錄/dir/11和/dir/22有寫權限了 如果想分開，可以用 MKD / XMKD 創建目錄 RNFR / RNTO 改名 DELE 刪除 RMD / XRMD 移動 RETR / STOR 下載/上傳 差不多了吧 可以來這里看看 http://www.proftpd.org/docs/directives/linked/config_ref_Limit.html

smgxnet 回復于：2004-06-17 10:41:39

[quote:d79831187a="wd"]test,test2設置到一個組，然后chmod /dir目錄775，然后 test,test2都對目錄/dir/11和/dir/22有寫權限了 如果想分開，可以用 MKD / XMKD 創建目錄 RNFR / RNTO 改名 DELE 刪除 RMD / XRMD 移動 RETR&nbsbsp;/ STOR 下..........[/quote:d79831187a] 感謝wd！我有點笨。呵呵！ 能否具體告知步驟呢？？

wd 回復于：2004-06-17 11:18:53

不能。呵呵

dslz 回復于：2004-07-08 11:50:02

我為什么在執行這個命令時提示找不到目錄？？？？ chkconfig --add profptd  service proftpd start 那現在我要怎樣才能啟動呀？？？？

dslz 回復于：2004-07-10 10:17:20

???

opem 回復于：2004-09-13 17:31:39

[quote:5665bbca0e="daminggege"]樓主，能否清楚的解釋一下:把false換成nologin還是不能訪問[/quote:5665bbca0e] 在配置文件中加上: RequireValidShell off

opem 回復于：2004-09-13 17:34:18

[quote:252f870ff5="dslz"]我為什么在執行這個命令時提示找不到目錄？？？？ chkconfig --add profptd  service proftpd start 那現在我要怎樣才能啟動呀？？？？[/quote:252f870ff5] 樓主把proftpd誤寫成了profptd.這兩句沒有別的問題,執行完最后一句就能啟動了

xcarb 回復于：2004-09-19 11:39:58

[root@localhost proftpd-1.2.9]# service proftpd restart /etc/init.d/proftpd: line 1: tartup: command not found /etc/init.d/proftpd: line 1: tartup: command not found Shutting down proftpd:                                     [  確定  ] /etc/init.d/proftpd: line 1: tartup: command not found Starting proftpd:                         bsp;                [  確定  ] 出現這種情況怎么解決 ?

opem 回復于：2004-09-21 10:38:15

[quote:b0bc293da6="xcarb"]] 出現這種情況怎么解決 ?[/quote:b0bc293da6] 我估計是你的proftpd中第一行"# Startup script for ProFTPD"漏掉了"# S"才會出現系統找不到tartup命令的錯誤提示,查查看,不行把proftpd貼出來.

wd 回復于：2004-10-28 08:48:09

我最近用的一個proftpd的配置文件，只允許ph用戶登陸，ph用戶在/var/ftp/upload目錄下可以上傳。 [code:1:46fab269bb] ServerName                      "Test ftp server..."  ServerType                      standalone  DefaultServer                   on  Port                            21  Umask                           022  MaxInstances                    30  User                            ph Group                           ph UseReverseDNS off  IdentLookups off  MaxLoginAttempts 3  MaxClientsPerHost 2  MaxClients 20  DirFakeUser On ftp DirFakeGroup On ftp DeferWelcome On  SystemLog /var/log/proftpd.log  ServerIdent off  DefaultRoot ~ ph,ph <limit LOGIN>  Order allow,deny  DenyUser !ph </limit>  <Directory />    AllowOverwrite                on    AllowStoreRestart             on  #  AllowForeignAddress             on  <Limit APPE DELE MKD RMD RNTO STOR XMKD XRMD>  DenyUser ph </Limit>  </Directory>  <Directory /var/ftp/upload>  <Limit APPE MKD STOR>  AllowUser ph </Limit>  </Directory>  [/code:1:46fab269bb]

原文轉自：http://www.kjueaiud.com