安装配置一个proftpd的实例

目的：

安装配置一个proftpd，达到以下要求

1 不允许匿名访问。

2 开放一个帐号，只有在upload目录有上传权限，可以续传，不能改名和删除。

操作：

0 切换到root帐户

[code:1:0258b10472] su root //输入root的密码。

[/code:1:0258b10472]

1 下载proftpd

地址：www.proftpd.org。这里我们下载了1.2.9版本

[code:1:0258b10472] wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.9.tar.gz

[/code:1:0258b10472]

2 安装proftpd

切换到下载目录，假设为/tmp/proftpd，然后

[code:1:0258b10472] tar zxvf proftpd-1.2.9.tar.gz //解压

cd proftpd-1.2.9

./configure --prefix=/var/proftpd --sysconfdir=/etc //设置安装目录/var/proftpd,配置文件目录/etc

make

make install

[/code:1:0258b10472]

3 新建ftp专用帐号

就是上面目的中提到的那个专用帐号，这里以skate/skate(u/p)为例。

[code:1:0258b10472] groupadd skate

useradd skate -g skate -d /var/ftp -s /sbin/nologin //设置/var/ftp目录为ftp的目录

passwd skate //设置skate用户的密码

mkdir /var/ftp/upload

chown skate.skate /var/ftp/upload //设置upload目录skate用户可写

[/code:1:0258b10472]

4 设置proftpd

proftpd的配置文件就一个，就是/etc/proftpd.conf

[code:1:0258b10472] vi /etc/proftpd.conf //打开proftpd.conf

[/code:1:0258b10472]

[code:1:0258b10472]

####具体配置如下######

ServerName "Test ftp server..."

ServerType standalone

DefaultServer on

#端口

Port 21

Umask 022

#最大线程数

MaxInstances 30

User skate

Group skate

#DNS反查

UseReverseDNS off

IdentLookups off

#最大尝试连接次数

MaxLoginAttempts 3

#每用户线程

MaxClientsPerHost 2

#最大用户数

MaxClients 20

DirFakeUser On skate

DirFakeGroup On skate

DeferWelcome On

#日志文件位置

SystemLog /var/log/proftpd.log

ServerIdent off

#限制skate组的skate用户登录时不能切换到其他目录（只能呆在他的home目录）

DefaultRoot ~ skate,skate

#设置只允许192.168.0的用户登录

#<limit LOGIN>

#Order allow,deny

#Allow from 192.168.0.

#Deny from all

#</limit>

#设置只允许skate用户登录，否则系统用户也可以登录ftp

#<limit LOGIN>

#Order allow,deny

#DenyUser !skate

#</limit>

#开起全盘的写权限

AllowOverwrite on

AllowStoreRestart on

#允许FXP

# AllowForeignAddress on

AllowAll

</Limit>

</Directory>

#设置skate用户在upload的限制

#DELE删除权限

#RNFR RNTO重命名权限

#RMD XRMD移动目录权限

DenyUser skate

</Limit>

</Directory>

#####结束######

[/code:1:0258b10472]

编辑完以后按Esc，然后输入:x保存。

5 启动服务

编辑一个启动脚本（这个是proftpd自带的，做了一点小修改）

[code:1:0258b10472] vi /etc/rc.d/init.d/proftpd[/code:1:0258b10472]

[code:1:0258b10472]

#####脚本内容开始########

#!/bin/sh

# Startup script for ProFTPD

# chkconfig: 345 85 15

# description: ProFTPD is an enhanced FTP server with \

# a focus toward simplicity, security, and ease of configuration. \

# It features a very Apache-like configuration syntax, \

# and a highly customizable server infrastructure, \

# including support for multiple&np'''vira''' FTP servers, \

# anonymous FTP, and permission-based directory visibility.

# processname: proftpd

# config: /etc/proftpd.conf

# By: Osman Elliyasa <osman@Cable.EU.org>

# $Id: proftpd.init.d,v 1.7 2002/12/07 21:50:27 jwm Exp $

# Source function library.

. /etc/rc.d/init.d/functions

if [ -f /etc/sysconfig/proftpd ]; then

. /etc/sysconfig/proftpd

#下面这行设置环境变量，注意设置好你的proftpd的安装目录

PATH="$PATH:/usr/local/sbin:/var/proftpd/bin:/var/proftpd/sbin"

# See how we were called.

case "$1" in

start)

echo -n "Starting proftpd: "

daemon proftpd $OPTIONS

echo

touch /var/lock/subsys/proftpd

;;

stop)

echo -n "Shutting down proftpd: "

killproc proftpd

echo

rm -f /var/lock/subsys/proftpd

;;

status)

status proftpd

;;

restart)

$0 stop

$0 start

;;

reread)

echo -n "Re-reading proftpd config: "

killproc proftpd -HUP

echo

;;

suspend)

hash ftpshut >/dev/null 2>&1

if [ $? = 0 ]; then

if [ $# -gt 1 ]; then

shift

echo -n "Suspending with&s;''*''' "

ftpshut $*

else

echo -n "Suspending NOW "

ftpshut now "Maintanance in progress"

else

echo -n "No way to suspend "

echo

;;

resume)

if [ -f /etc/shutmsg ]; then

echo -n "Allowing sessions again "

rm -f /etc/shutmsg

else

echo -n "Was not suspended "

echo

;;

echo -n "Usage: $0 {start|stop|restart|status|reread|resume"

hash ftpshut

if [ $? = 1 ]; then

echo&s;'''&2;'''

else

echo&s;'''|suspend&2;'''

echo&s;'''suspend accepts additional arguments which are passed to ftpshut(84;'''

exit 1

esac

if [ $# -gt 1 ]; then

shift

$0 $*

exit 0

#######脚本结束#########

[/code:1:0258b10472]

按Esc，输入:x保存。

修改权限，然后添加到系统服务并启动

[code:1:0258b10472]

chmod +x /etc/rc.d/init.d/proftpd

chkconfig --add proftpd

service proftpd start[/code:1:0258b10472]

以后可以用service proftpd restart来重起proftpd。

6 一点体会

看proftpd的文档翻译过的一句话：Finally, a special command is allowed which can be used to control login access: LOGIN Connection or login to

the server. Applying a <Limit> to this pseudo-command can be used to allow or deny initial connection or login to the context. It has no

effect, and is ignored, when used in a context other than server config, <VirtualHost> or <Anonymous> (i.e. using it in a <Directory> context

is meaningless).

翻译下：最后，有一个用来限制登陆的特殊命令，就是LOGIN。在<limit>中用这个，可以禁止或者允许连接进来。但是，如果不在Server config，<VirtualHost>

或者<Anonymous>中使用的话，他将失去效用，或者说被忽略掉（比如在<Directory>中使用就是无效的）。

proftpd感觉还是比vsftp功能配置上好用一点，主要掌握好<limit>段基本上应用来说就没有问题了。

proftpd文档地址http://www.proftpd.org/docs/。[/code]

修改了好几次了，之前有些笔误和忘记写的地方，有什么问题大家提出来，我会及时修改的。谢谢。

wd 回复于：2004-06-11 16:28:50

虽然关键内容不是我的原创，比如那个脚本（我不会写脚本，呵呵），可是好歹也写了半天，呵呵。

欢迎拍转。

daminggege 回复于：2004-06-13 15:48:41

我照着别人的配置都不能运行，用这个可以

比较一下好像就这两句有区别，麻烦告知

daminggege 回复于：2004-06-13 16:02:24

照着http://www.chinaunix.net/jh/15/247811.html，设置

useradd -d /home/kaoyan -g ftpusers -s /bin/false kaoyan

useradd -d /home/kaoyan -g ftpusers -s /bin/false upload

不能访问，如果把false换成bash就可以，为什么？？？！？？！

mswhome 回复于：2004-06-13 16:14:22

有没有人告诉我为什么我的Linux上不能使用chkconfig命令？

wd 回复于：2004-06-14 13:41:36

[quote:aadb08de32="daminggege"]照着http://www.chinaunix.net/jh/15/247811.html，设置

useradd -d /home/kaoyan -g ftpusers -s /bin/false kaoyan

useradd -d /home/kaoyan -g ftpusers -s /bin/false upload

不能访问，如果把false换成bash..........[/quote:aadb08de32]

把false换成nologin也可以。

daminggege 回复于：2004-06-14 18:03:44

楼主，能否清楚的解释一下

wd 回复于：2004-06-14 20:41:32

不太清楚，呵呵

是不是因为系统没有/bin/false这个shell啊？

daminggege 回复于：2004-06-14 21:52:33

false，好象是不为此用户提供shell环境

这样是不是更安全呢？

本人菜鸟，多谢指教

wd 回复于：2004-06-15 08:50:35

nologin也是这个效果。。。

smgxnet 回复于：2004-06-16 22:54:16

请问要求不同目录，有不同用户和各自的权限能够ftp进去，该怎么做？？？

例如：test用户拥有11文件夹的写权限，test2用户拥有22文件夹的写权限。

希望不吝指教！谢谢!

wd 回复于：2004-06-17 09:48:15

test,test2设置到一个组，然后chmod /dir目录775，然后

test,test2都对目录/dir/11和/dir/22有写权限了

如果想分开，可以用

MKD / XMKD 创建目录

RNFR / RNTO 改名

DELE 删除

RMD / XRMD 移动

RETR / STOR 下载/上传

差不多了吧

可以来这里看看

http://www.proftpd.org/docs/directives/linked/config_ref_Limit.html

smgxnet 回复于：2004-06-17 10:41:39

[quote:d79831187a="wd"]test,test2设置到一个组，然后chmod /dir目录775，然后

test,test2都对目录/dir/11和/dir/22有写权限了

如果想分开，可以用

MKD / XMKD 创建目录

RNFR / RNTO 改名

DELE 删除

RMD / XRMD 移动

RETR&nbsbsp;/ STOR 下..........[/quote:d79831187a]

感谢wd！我有点笨。呵呵！

能否具体告知步骤呢？？

wd 回复于：2004-06-17 11:18:53

不能。呵呵

dslz 回复于：2004-07-08 11:50:02

我为什么在执行这个命令时提示找不到目录？？？？

chkconfig --add profptd

service proftpd start

那现在我要怎样才能启动呀？？？？

dslz 回复于：2004-07-10 10:17:20

???

opem 回复于：2004-09-13 17:31:39

[quote:5665bbca0e="daminggege"]楼主，能否清楚的解释一下:把false换成nologin还是不能访问[/quote:5665bbca0e]

在配置文件中加上:

RequireValidShell off

opem 回复于：2004-09-13 17:34:18

[quote:252f870ff5="dslz"]我为什么在执行这个命令时提示找不到目录？？？？

chkconfig --add profptd

service proftpd start

那现在我要怎样才能启动呀？？？？[/quote:252f870ff5]

楼主把proftpd误写成了profptd.这两句没有别的问题,执行完最后一句就能启动了

xcarb 回复于：2004-09-19 11:39:58

[root@localhost proftpd-1.2.9]# service proftpd restart

/etc/init.d/proftpd: line 1: tartup: command not found

Shutting down proftpd: [ 确定 ]

/etc/init.d/proftpd: line 1: tartup: command not found

Starting proftpd: bsp; [ 确定 ]

出现这种情况怎么解决

opem 回复于：2004-09-21 10:38:15

[quote:b0bc293da6="xcarb"]]

出现这种情况怎么解决

?[/quote:b0bc293da6]

我估计是你的proftpd中第一行"# Startup script for ProFTPD"漏掉了"# S"才会出现系统找不到tartup命令的错误提示,查查看,不行把proftpd贴出来.

wd 回复于：2004-10-28 08:48:09

我最近用的一个proftpd的配置文件，只允许ph用户登陆，ph用户在/var/ftp/upload目录下可以上传。

[code:1:46fab269bb]

ServerName "Test ftp server..."

ServerType standalone

DefaultServer on

Port 21

Umask 022

MaxInstances 30

User ph

Group ph

UseReverseDNS off

IdentLookups off

MaxLoginAttempts 3

MaxClientsPerHost 2

MaxClients 20

DirFakeUser On ftp

DirFakeGroup On ftp

DeferWelcome On

SystemLog /var/log/proftpd.log

ServerIdent off

DefaultRoot ~ ph,ph

Order allow,deny

DenyUser !ph

</limit>

AllowOverwrite on

AllowStoreRestart on

# AllowForeignAddress on

DenyUser ph

</Limit>

</Directory>

AllowUser ph

</Limit>

</Directory>