作者:atfa
闲来无事,翻译了一些资料。
这是proftp软件的匿名配置文件参考
# 这个简单的配制文件描述了配制两个匿名目录和一个贵宾帐号。贵宾帐号
# 和匿名用户类似,但是需要一个密码来登录。
ServerName "ProFTPD Anonymous Server"
ServerType standalone
# 21号端口是标准FTP断口.
Port 21
# 如果你想万全拒绝普通用户的登录,注消掉下面的注释符号就可以了
#
# DenyAll
#
# 配制这个服务器通常使用的用户和用户组
User nobody
Group nogroup
# 为了防止拒绝服务攻击,把最大子线程数设置成为30。如果你想拥有多于30
# 个并发联接,可以简单的把这个数值加大。注意,这仅仅在standalone工作
# 模式有效,在inetd模式,必需使用inetd服务器来限制最大线程的数量。类
# 似的,在xinetd模式也是这样。
MaxInstances 30
# 设置当一个数据连接被中断以后必需等待的最长时间
TimeoutStalled 300
# 在登录服务器时显示'welcome.msg'的内容作为信息。在进入每一个目录时显
# 示'.message'的内容
DisplayLogin welcome.msg
DisplayFirstChdir .message
# 我们的基本匿名帐号配制,包含了一个单一的上传目录("uploads")
# 如果在上面被禁止了,现在允许登录AllowAll# 显示已经达到允许的最大在线人数(线程数)MaxClients 5 "Sorry, max %m users -- try again later"User ftpGroup ftp# 我们想要让匿名用户通过"ftp"用户名来代替"anonymous"登录。后者太长了。UserAlias anonymous ftp# 限制匿名用户的写权限DenyAll# 一个允许上传的目录,允许保存文件但是不能检索(retrieving)# 或则建立目录。DenyAllAllowAll
# 第二个匿名ftp段。用户何以“私有”的登录。这里,我们隐藏了root用户的
# 文件。
User bobfGroup usersUserAlias private bobfUserAlias engineering bobf# 拒绝来自*.evil.net 和 *.otherevil.net的连接,但是允许其他的Order deny,allowDeny from .evil.net, .otherevil.netAllow from all# 我们希望所有上传的文件都属于'engdept'组,而且组可写GroupOwner engdeptUmask 007# 这里隐藏'root'的文件HideUser rootDenyAll# 拒绝所有试图对链接隐藏文件的连接IgnoreHidden on# 允许在'submissions/public'上传和建立新目录DenyAllIgnoreHidden onAllowAllIgnoreHidden on
# 最后我们建立一个"贵宾"帐号,可以验证他们的密码。
User guestGroup nobodyAnonRequirePassword onAllowAll# 除了信任站点以外,拒绝所有链接Order allow,denyAllow from 10.0.0.Deny from all