proftpd.conf详细配置方法

运维 系统运维
proftpd.conf详细配置方法:proftpd(Professional FTP daemon)是针对Wu-FTP的弱项而开发的。除了改进的安全性,另外还具备许多Wu-FTP没有的特点。比如,可以以Stand-alone、xinetd模式运行等。ProFTP不仅配置很方便,而且还有MySQL和Quota模块可供选择。本文讲述的是如何配置proftpd.conf。

  proftpd.conf详细配置方法:proftpd(Professional FTP daemon)是针对Wu-FTP的弱项而开发的。除了改进的安全性,另外还具备许多Wu-FTP没有的特点。比如,可以以Stand-alone、xinetd模式运行等。ProFTP不仅配置很方便,而且还有MySQL和Quota模块可供选择。本文讲述的是如何配置proftpd.conf。

  1.   IdentLookups off #连接快些 还有后面的 UseReverseDNS  
  2.  
  3.   RequireValidShell off #匿名的一般需要加上这个  
  4.  
  5.   MaxLoginAttempts 1 #匿名的话1就可以了,最大密码验证次数  
  6.  
  7.   WtmpLog NONE #不记log到wtmp  
  8.  
  9.   DenyFilter \*.*/|.ftpaccess #DenyFilter做一些过滤,正则表达式  
  10.  
  11.   #DenyFilter ~!`\**/?,$@ # 根据自己需要写吧,上面的好烂   
  12.  
  13.    
  14.  
  15.   #LsDefaultOptions "-l" #ls参数  
  16.  
  17.   #AllowForeignAddress on #要允许 FXP 写成 on  
  18.  
  19.   CommandBufferSize 128 #最大命令长度  
  20.  
  21.   DirFakeUser On FTP #不显示给用户真实的用户、组  
  22.  
  23.   DirFakeGroup On FTP  
  24.  
  25.   DeferWelcome on #显示欢迎信息  
  26.  
  27.   PathDenyFilter "(^\.ftpaccess$)" #同DenyFilter 过滤用  
  28.  
  29.   User nobody #proftpd 以哪个用户、组的身份运行  
  30.  
  31.   Group nobody  
  32.  
  33.   TimesGMT off #时间  
  34.  
  35.     
  36.  
  37.   DenyAll  
  38.  

   #出于某些考虑,开始禁掉,后面需要再打开。READ也可加过来...

  #也可以这里设置允许连接的网段 Login,或者后面,建议用防火墙

  

编辑

  1.   IgnoreHidden on  
  2.  
  3.   HideNoAccess on  
  4.  
  5.   AllowOverwrite off #禁止重写覆盖,后面打开允许续传  
  6.  
  7.    #AllowRetrieveRestart默认是on 也可以写进来  
  8.  
  9.     
  10.  
  11.   ServerName "FTP server"  
  12.  
  13.   ServerType standalone #运行方式 还可以用 inetd xinetd  
  14.  
  15.   ServerIdent on "Welcome to FTP" #身份验证前显示给用户的,也可用文件,这里略  
  16.  
  17.   DefaultServer on  
  18.  
  19.   UseReverseDNS off #加快连接速度  
  20.  
  21.   Port 21 #FTP端口  
  22.  
  23.   Umask 022 #掩码 为了便于管理 用 002  
  24.  
  25.   PassivePorts 20000 30000 #被动模式端口段  
  26.  
  27.   SystemLog /var/proftpd/syslog #log 注意自己加上 logrotate 配置  
  28.  
  29.   MaxInstances 250 #最大  
  30.  
  31.   TimeoutLogin 30 #身份验证超时  
  32.  
  33.   TimeoutIdle 120 #发呆超时  
  34.  
  35.   TimeoutNoTransfer 300 #无数据传输超时  
  36.  
  37.   #TimeoutStalled 300  
  38.  
  39.   #log一些自定义格式,根据需要调整或者用默认  
  40.  
  41.   LogFormat myxfer "%h %u %t \"%r\" %s %b"  
  42.  
  43.   LogFormat default "%h %a %u %t \"%r\" %s %b $$ \'%F\'"  
  44.  
  45.   LogFormat auth "%h %a %t \"%r\" %s"  
  46.  
  47.   LogFormat write "%h %a %t \"%r\" %s %b"  
  48.  
  49.   #匿名的根目录 记得设置相应目录权限,ftp 用户应至少有 r x 权限  
  50.  
  51.     
  52.  
  53.   User ftp  
  54.  
  55.   Group ftpadmin  
  56.  
  57.   Umask 002  
  58.  
  59.   UserAlias anonymous ftp  
  60.  
  61.   MaxClients 50 "客满(%m)" #人多时的提示信息,可以用一些变量  
  62.  
  63.   #RateReadBPS 500000 #限速用  
  64.  
  65.   MaxClientsPerHost 2 "连接数多" #一个IP的连接数  
  66.  
  67.   TransferLog NONE #log  
  68.  
  69.   ExtendedLog /var/proftpd/upload.log write myxfer #log  
  70.  
  71.   ExtendedLog /var/proftpd/download.log read myxfer #log  
  72.  
  73.   DisplayLogin etc/welcome #欢迎文件,可以用一些变量  
  74.  
  75.   DisplayFirstChdir .message #改变目录时显示的消息  
  76.  
  77.   AuthAliasOnly on #只允许 UserAlias 过的 这里只允许 anonymous 不允许ftp  
  78.  
  79.     
  80.  
  81.   AllowAll  
  82.  
  83.    #打开允许连接,可以这是允许访问的网段,建议防火墙  
  84.  
  85.     
  86.  
  87.   AllowStoreRestart on #允许上传目录,可以续传,不能覆盖  
  88.  
  89.     
  90.  
  91.   AllowAll  
  92.  
  93.    #如果不想让下载,只让上载 可以加上  
  94.  
  95.   #DenyAll  
  96.  
  97.    #到这差不多就完了,每个目录可以写 .ftpaccess 设置权限  
  98.  
  99.   #后面这两个可以参考根据需要  
  100.  
  101.   #在FTP根目录又不让看的,上面把欢迎信息放里面了,当然可以放别的  
  102.  
  103.   DenyAll  
  104.  
  105.    #限制特定IP段能看的,也可在目录的.ftpaccess里面设置  
  106.  
  107.   Order deny,allow  
  108.  
  109.   Allow from 166.111.  
  110.  
  111.    #到这匿名的就完了  
  112.  
  113.   #加帐号密码可以用多种方式,密码文件,数据库等  
  114.  
  115.   #如果用系统的帐号,可以用 DefaultRoot 限制活动目录,比如把TA堵在家里 ~  
  116.  
  117.   #还有别的很多 根据需要自己看文档吧 比如打开MultilineRFC2228等  
  118.  
  119.   #  
  120.  
  121.   #记得设置相应目录权限,r x 一个都不能少  
  122.  
  123.   #记得设置文件权限(chmod/chown) 配置 .ftpaccess  
  124.  
  125.   #应该了解 ls rm chmod chown find xargs crontab 等命令以便进行简单管理  
  126.  
  127.   #kill/killall -HUP 或者用脚本 ftpshut ftpwho  
  128.  
  129.   #rm -f /etc/shutmsg  
  130.  
  131.   #相应的辅助工具还有很多,也可以自己写脚  

【编辑推荐】

  1. ProFTPD.conf的详细配置方法
  2. ProFTPD的配置文件proftpd.conf
  3. FTP服务器中的君子兰 ProFTPD
  4. 如何配置ProFTPD
  5. lampp的ProFTPd下新增FTP用户的方法
  6. Debian下配置ProFTPd服务器
  7. Centos下ProFTPD配置FTP服务器
  8. 用MySQL和Proftpd配置FTP服务器

 

责任编辑:zhaolei 来源: love unix网
相关推荐

2011-02-22 17:24:32

2011-02-22 14:50:53

ProFTPD

2011-03-08 10:38:13

proftpd.con

2011-03-02 17:59:13

Proftpd.con设定

2011-02-25 09:16:48

Proftpd

2011-02-24 14:34:57

2011-03-08 10:54:25

proftpd.con

2011-03-08 10:28:40

Proftpd

2011-03-08 10:45:36

proftpd.con

2011-03-08 14:45:59

2011-03-02 18:23:55

安装Proftpd

2011-02-25 11:18:58

Porftpd.con

2011-02-23 11:15:21

DebianProFTPd

2011-03-03 13:00:21

2011-02-24 13:15:59

2011-02-22 10:08:46

ProFTPD配置

2011-03-02 18:15:09

Proftpd设定

2011-03-08 17:04:10

ProFTPDUbuntu

2011-02-22 16:24:30

2011-03-07 17:15:52

ProFTPD配置
点赞
收藏

51CTO技术栈公众号