ProFtpd入门指南

系统 Linux
ProFTPD:一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序,它是在自由软件基金会的版权声明(GPL)下开发、发布的免费软件,也就是说任何人只要遵守GPL版权声明,都可以随意修改源始码。本文给新手们讲点ProFtpd的基础知识以方便你们懂得认识。

 

ProFTPD 

图-ProFTPD

         ProFTPD设计目标是实现一个安全且易于设定的FTP Server。目前Unix或类Unix平台上

  FTP Server十分有限,最常使用的恐怕就是wu-ftpd了。虽然wu-ftpd有着极佳的效能同时也是

  一套很好的软件,然而它却欠缺了许多Win32平台上FTP Server的一些特色,同时wu-ftpd过去

  也有不少的安全漏洞陆续被发现。ProFTPD的原创者本身就曾经花非常多的时间寻找wu-ftpd

  的漏洞加以改进并且增加许多功能。然而十分不幸的是,他很快地发现显然wu-ftpd需要全部

  重新的改写才能补足欠缺的设定能力以及缺乏的一些功能。ProFTPD不是从其它FTP Server的

  既有原始码修改而产生的,相反的,它是完全独立而完整、重新改写的FTP Server。

  ProFTPD的主要包括如下特点

  * 单一主设置文件,包含许多指令以及其支配的组,? 耆际侵惫鄣纳瓒āH绻魑欢訟

  pache Web Serve的设置不陌生的话相信一定会觉得十分容易操作设定。

  * 每个目录都可以定义一个".ftpaccess"设置文件,就如同Apache的".htaccess"文件一样可以设定

  该目录的存取权限。

  * 可设定多个虚拟FTP server,而匿名FTP服务更是十分容易。

  * 可根据系统的负载(load)选择以单独运作(stand-alone)方式或是由inetd启动。

  * 匿名FTP的根目录不需要特定的目录结构、系统二进制执行文件或其它系统文件。

  * ProFTPD不执行任何外部程序以免造成安全漏洞。

  * 具有隐藏目录或隐藏文件,源自于Unix形式的档案权限,或是user/group类型的档案权限设定。

  * 能够以一般使用者在单独运作(stand-alone)模式下执行,以减少某些藉由攻击方式取得root权的

  可能性。注:此功能与Unix的操作系统有关。

  * 支持系统记录以及utmp/wtmp。

  记录的方式与wu-ftpd的标准完全兼容,也支持记录内容的延伸格式。

  * 支持Shadow&! nbsp;password,包括了帐号使用期限设定的功能。

  编译和安装

  Proftpd提供了多种安装格式,包括源代码方式、RPM方式、deb方式(debian软件包)等。本文

  主要讨论源代码方式的安装。

  从ftp.proftpd.net下载最新版本的proftpd-1.2.0rc3到Linux服务器上。然后按照如下步骤

  进行处理:

 

  1.   [root@ftpd /]# cp proftpd-1.2.0rc3.tar.gz /usr/src/  
  2.  
  3.   [root@ftpd /]# cd /usr/src  
  4.  
  5.   [root@ftpd src]# tar xvfz proftpd-1.2.0rc3.tar.gz  
  6.  
  7.   [root@ftpd src]# cd proftpd-1.2.0rc3  
  8.  
  9.   [root@pftd proftpd-1.2.0rc3]# ./configure  
  10.  
  11.   [root@pftd proftpd-1.2.0rc3]# make  
  12.  
  13.   [root@pftd proftpd-1.2.0rc3]# make install  
  14.  

 

  到现在为止,你已经完成了proftpd的编译和安装。并且在/usr/local/etc/目录下有一个默

  认的proftpd配置文件proftpd.conf。

  启动测试

  对于笔者的试验系统RedHat6.2来说,需要将该配置文件中:

  Group nogrou! p

  修改为:

  Group nobody

  因为redhat系统中nobody用户属于nobody组,而不是nogroup组。

  若需要将proftpd设置为系统启动时自动启动则通过如下命令拷贝启动文件:

 

  1.   [root@ftpd proftpd-1.2.0rc3]# cp ./contrib/dist/rpm/proftpd.init.d /etc/rc.d  
  2.  
  3.   /init.d/proftpd  

 

  然后修改该脚本的可执行属性:

  [root@ftpd /]# chmod +x /etc/rc.d/init.d/proftpd

  然后编辑/etc/rc.d/init.d/functions:

  修改

  export PATH="/sbin:/usr/sbin:/bin:/usr/bin:/usr/X11R6/bin"

  为

  export PATH="/sbin:/usr/sbin:/bin:/usr/bin:/usr/X11R6/bin:/usr/local/sbin"

  注:若将在运行./cofigure命令时通过--prefix选项指定将proftpd安装在/usr/sbin目! 录下

  则不需要修改fuctions文件。

  然后运行命令:

 

  1.   [root@ftpd rc3.d]# chkconfig --level 35 proftpd on  

 

  则下次系统启动以后,proftpd将自动启动。

  最后,需要确保系统当前没有ftp服务器在运行:

  [root@ftpd /]# netstat -ln

  若输出中不包含

  tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN

  这样的内容则可以直接启动proftpd,否则需要关闭以前的ftpd服务器。对于一般的缺省

  Linux安装来说,则需要通过以下的途径来关闭ftp服务器:

  编辑/etc/inetd.conf文件,在

  ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a

  一行前加上#:

 

  1.   #ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a  

 

  然后:

  [root@ftpd ! /]# ps ax|grep inetd

  350 ? S 0:00 inetd

  得到inetd的进程号 ,重新启动inetd进程:

  [root@ftpd /]# kill -HUP 350

  然后通过如下命令启动proftpd:

  [root@ftpd /]# /etc/rc.d/init.d/proftpd start

  这时候可以通过如下命令来测试proftpd是否正常运行:

 

  1.   C:WINDOWS>ftp 192.168.2.33  
  2.  
  3.   Connected to 192.168.2.33.  
  4.  
  5.   220 ProFTPD 1.2.0rc3 Server (ProFTPD Default Installation)[ftpd.test.com.cn]  
  6.  
  7.   User (192.168.2.33:(none)): ideal  
  8.  
  9.   Password:  
  10.  
  11.   230 User ideal logged in.  
  12.  
  13.   ftp>  
  14.  

 

  则现在你就拥有了一个安全可靠的ftp服务器。

#p#

  FAQ

  1、我安装proftpd以后,出现了问题,我如何调试?

  通过通过命令! /usr/local/sbin/proftpd -d9 -n启动proftpd来进行调试,则proftp d就会将

  调试信息打印到consle上以供调试之用。

  2、为什么我的proftpf启动以后,匿名用户不能登录?

  查看proftp配置文件/usr/local/etc/proftpd.conf,修改为

  (这里/home/ftp可以是任何希望匿名用户登录以后的当前根目录,

  但是确保要使该目录允许ftp用户访问),并且若部分的User指令

  指定的用户为ftp用户,则需要在配置文件中添加如下命令指示:

  RequireValidShell off

  3、我如何实现一个正常用户登录以后将其的访问限定在某个目录之下?

  可以通过指令DefaultRoot来实现。例如若希望将ftpusers组的用户限定在自己的home目录下,则

  需要首先创建该组:

  /usr/sbin/groupadd ftpusers

  然后将用户ideal加入到该组中:

  usrmod -G ftpusers ideal

  最后在在proftpd.conf文件中添加如下内容:

  DefaultRoot ~ ftpusers

  也可以限制用户登录以后仅仅访问自己主目录下的一个子目录:

  Default! Root ~/anoftp ftpusers

  当然也可以将用户限制在其他目录之下,而不是自己的home目录下:

  DefaultRoot /tmp ftpusers

  也可以限定一个用户组的某些用户被限制,而其他不作限制:

  DefaultRoot ~ ftpusers,!empolyee

  这个指令指示仅仅限制ftpusers组中的不是empolyee组的用户进行限制。

  4、我如何使用户登陆时不显示ftp服务器版本信息,以增强安全性?

  在proftpd.conf中添加如下内容:

  ServerIdent off

  则再次登录时,显示如下内容:

 

  1.   C:WINDOWS>ftp 192.168.2.33  
  2.  
  3.   Connected to 192.168.2.33.  
  4.  
  5.   220 ftpd.test.com.cn FTP server ready.  
  6.  
  7.   User (192.168.2.33:(none)):  

 

  5、在proftpd环境下如何设定虚拟主机?

  可以通过指令:VirtualHost来实现,一个最简单的例子:

  ServerName "virtual FTP server"

  若你仅仅希望通过匿名访问某个虚拟主机,则使用如下! 的指令:

  Serv erName "virtual FTP server"

  DenyAll

  User private

  Group private

  AllowAll

  这样192.168.2.35的这台主机则仅仅允许匿名登录。

  笔者的proftpd.conf配置文件内容为:

 

  1.   # This is a basic ProFTPD configuration file (rename it to  
  2.  
  3.   # 'proftpd.conf' for actual use. It establishes a single server  
  4.  
  5.   # and a single anonymous login. It assumes that you have a user/group  
  6.  
  7.   # "nobody" and "ftp" for normal operation and anon.  
  8.  

 

  ServerName &! quot;test.com.cn FTP Server"

  ServerType standalone

  DefaultServer on

  # Port 21 is the standard FTP port.

  Port 21

  # Umask 022 is a good standard umask to prevent new dirs and files

  # from being group and world writable.

  Umask 022

 

  1.   # To prevent DoS attacks, set the maximum number of child processes  
  2.  
  3.   # to 30. If you need to allow more than 30 concurrent connections  
  4.  
  5.   # at once, simply increase this value. Note that this ONLY works  
  6.  
  7.   # in standalone mode, in inetd mode you should use an inetd server  
  8.  
  9.   # that allows you to&! nbsp;limit maximum number of processes per&nb sp;service  
  10.  
  11.   # (such as xinetd)  
  12.  

 

  MaxInstances 30

  RequireValidShell off

  ServerIdent off

  # Set the user and group that the server normally runs at.

  User nobody

  Group nobody

  # Normally, we want files to be overwriteable.

  AllowOverwrite on

  # A basic anonymous configuration, no upload directories.

  User ftp

  Group ftp

  # We want clients to be able to login with "anonymous" as well as "ftp"

  UserAlias anonymous ftp

  # Limit the maximum number of anonymous logins

  MaxClients 10

  # We ! ;want 'welcome.msg' displayed at login, and '.message' displayed

  # in each newly chdired directory.

  DisplayLogin welcome.msg

  DisplayFirstChdir .message

  # Limit WRITE everywhere in the anonymous chroot

  DenyAll

  DefaultRoot ~ ftpusers

  ServerName "virtual FTP server"

  DenyAll

  User private

  Group private

  AllowAll

通过文章的介绍和代码的分析,我们可以清楚的知道proftpd的相关知识,希望本文对大家有所帮助!

【编辑推荐】

  1. 启动 ProFTPD (超全)
  2. 安装 ProFTPD (超全)
  3. 配置 ProFTPD (超全)
  4. FTP服务器:Proftpd
  5. RedHat AS4.6 下安装 安装 Proftpd
  6. XdSe_cX Team PROFTPD 配置文档
  7. ProFTPD 和 MySQL 认证需要做什么
  8. ProFTPD简单实用的配置管理方式
责任编辑:赵鹏 来源: 网络转载
相关推荐

2011-03-08 16:50:35

2011-05-18 15:15:44

MySQL

2021-03-26 10:31:19

人工智能AIOps

2010-08-03 15:19:08

FlexBuilder

2010-07-20 16:13:25

Perl线程

2019-07-18 07:52:01

路由策略IP路由

2010-12-31 13:30:12

2015-09-24 09:54:32

物联网

2011-01-10 13:21:45

linuxsamba

2024-11-19 15:07:07

2022-05-08 16:42:27

Rust编程语言

2013-01-08 13:33:07

Android开发Activity入门指南

2019-10-12 00:24:29

微隔离SDN安全架构

2011-02-22 14:50:53

ProFTPD

2011-03-02 17:42:09

Proftpd结构

2011-02-23 11:15:21

DebianProFTPd

2011-02-22 15:50:52

2011-02-25 13:42:45

Proftpd

2011-02-24 13:55:42

ProFTPD

2011-02-25 14:52:10

Proftpd建表
点赞
收藏

51CTO技术栈公众号