proftpd.conf详细配置方法-conf

　　proftpd.conf详细配置方法：proftpd（Professional FTP daemon）是针对Wu-FTP的弱项而开发的。除了改进的安全性，另外还具备许多Wu-FTP没有的特点。比如，可以以Stand-alone、xinetd模式运行等。ProFTP不仅配置很方便，而且还有MySQL和Quota模块可供选择。本文讲述的是如何配置proftpd.conf。

　　IdentLookups off #连接快些 还有后面的 UseReverseDNS  
 
　　RequireValidShell off #匿名的一般需要加上这个  
 
　　MaxLoginAttempts 1 #匿名的话1就可以了，最大密码验证次数  
 
　　WtmpLog NONE #不记log到wtmp  
 
　　DenyFilter \*.*/|.ftpaccess #DenyFilter做一些过滤，正则表达式  
 
　　#DenyFilter ~!`\**/?,$@ # 根据自己需要写吧，上面的好烂   
 
   
 
　　#LsDefaultOptions "-l" #ls参数  
 
　　#AllowForeignAddress on #要允许 FXP 写成 on  
 
　　CommandBufferSize 128 #最大命令长度  
 
　　DirFakeUser On FTP #不显示给用户真实的用户、组  
 
　　DirFakeGroup On FTP  
 
　　DeferWelcome on #显示欢迎信息  
 
　　PathDenyFilter "(^\.ftpaccess$)" #同DenyFilter 过滤用  
 
　　User nobody #proftpd 以哪个用户、组的身份运行  
 
　　Group nobody  
 
　　TimesGMT off #时间  
 
　　  
 
　　DenyAll  
 
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.

　　 #出于某些考虑，开始禁掉，后面需要再打开。READ也可加过来...

　　#也可以这里设置允许连接的网段 Login，或者后面，建议用防火墙

编辑

　　IgnoreHidden on  
 
　　HideNoAccess on  
 
　　AllowOverwrite off #禁止重写覆盖，后面打开允许续传  
 
　　 #AllowRetrieveRestart默认是on 也可以写进来  
 
　　  
 
　　ServerName "FTP server"  
 
　　ServerType standalone #运行方式 还可以用 inetd xinetd  
 
　　ServerIdent on "Welcome to FTP" #身份验证前显示给用户的，也可用文件，这里略  
 
　　DefaultServer on  
 
　　UseReverseDNS off #加快连接速度  
 
　　Port 21 #FTP端口  
 
　　Umask 022 #掩码 为了便于管理 用 002  
 
　　PassivePorts 20000 30000 #被动模式端口段  
 
　　SystemLog /var/proftpd/syslog #log 注意自己加上 logrotate 配置  
 
　　MaxInstances 250 #最大  
 
　　TimeoutLogin 30 #身份验证超时  
 
　　TimeoutIdle 120 #发呆超时  
 
　　TimeoutNoTransfer 300 #无数据传输超时  
 
　　#TimeoutStalled 300  
 
　　#log一些自定义格式，根据需要调整或者用默认  
 
　　LogFormat myxfer "%h %u %t \"%r\" %s %b"  
 
　　LogFormat default "%h %a %u %t \"%r\" %s %b $$ \'%F\'"  
 
　　LogFormat auth "%h %a %t \"%r\" %s"  
 
　　LogFormat write "%h %a %t \"%r\" %s %b"  
 
　　#匿名的根目录 记得设置相应目录权限，ftp 用户应至少有 r x 权限  
 
　　  
 
　　User ftp  
 
　　Group ftpadmin  
 
　　Umask 002  
 
　　UserAlias anonymous ftp  
 
　　MaxClients 50 "客满(%m)" #人多时的提示信息，可以用一些变量  
 
　　#RateReadBPS 500000 #限速用  
 
　　MaxClientsPerHost 2 "连接数多" #一个IP的连接数  
 
　　TransferLog NONE #log  
 
　　ExtendedLog /var/proftpd/upload.log write myxfer #log  
 
　　ExtendedLog /var/proftpd/download.log read myxfer #log  
 
　　DisplayLogin etc/welcome #欢迎文件，可以用一些变量  
 
　　DisplayFirstChdir .message #改变目录时显示的消息  
 
　　AuthAliasOnly on #只允许 UserAlias 过的 这里只允许 anonymous 不允许ftp  
 
　　  
 
　　AllowAll  
 
　　 #打开允许连接，可以这是允许访问的网段，建议防火墙  
 
　　  
 
　　AllowStoreRestart on #允许上传目录，可以续传，不能覆盖  
 
　　  
 
　　AllowAll  
 
　　 #如果不想让下载，只让上载 可以加上  
 
　　#DenyAll  
 
　　 #到这差不多就完了，每个目录可以写 .ftpaccess 设置权限  
 
　　#后面这两个可以参考根据需要  
 
　　#在FTP根目录又不让看的，上面把欢迎信息放里面了，当然可以放别的  
 
　　DenyAll  
 
　　 #限制特定IP段能看的，也可在目录的.ftpaccess里面设置  
 
　　Order deny,allow  
 
　　Allow from 166.111.  
 
　　 #到这匿名的就完了  
 
　　#加帐号密码可以用多种方式，密码文件，数据库等  
 
　　#如果用系统的帐号，可以用 DefaultRoot 限制活动目录，比如把TA堵在家里 ~  
 
　　#还有别的很多 根据需要自己看文档吧 比如打开MultilineRFC2228等  
 
　　#  
 
　　#记得设置相应目录权限，r x 一个都不能少  
 
　　#记得设置文件权限(chmod/chown) 配置 .ftpaccess  
 
　　#应该了解 ls rm chmod chown find xargs crontab 等命令以便进行简单管理  
 
　　#kill/killall -HUP 或者用脚本 ftpshut ftpwho  
 
　　#rm -f /etc/shutmsg  
 
　　#相应的辅助工具还有很多，也可以自己写脚  
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.

【编辑推荐】