目的:配置一个稳定、功能要求不高的ftp服务器。新增一个用户,该用户限制在默认目录下,有可读可写权限。
原因:公司服务器上临时需要添加ftp服务,redhat8.0上自带wu-ftp和vsftp,wu-ftp自身有安全问题,vsftp性能和安全都很好,但配置的参 数比较多,所有还是选用了proftpd 软件及环境:proftpd-1.2.9.tar.gz(这里我们使用的源码包)+redhat8.0proftpd的下载地址:www.proftpd.org
ProFTP的设置:
1、解压proftpd tar xvzf proftpd-1.2.9.tar.gz2、安装proftpd
cd proftpd-1.2.9 #将proftpd安装到/usr/local/proftpd目录下 ./configure --prefix=/usr/local/proftpd make make install #到此proftpd安装完毕3、新建一个目录,并赋予777权限
mkdir /usr/local/proftpd/pubftp chmod 777 /usr/local/proftpd/pubftp4、新建一个用户pubftp
useradd pubftp5、修改该用户的默认登陆目录
vi /etc/passwd 找到pubftp用户所在的行,修改默认登陆目录到第3步新建的目录上 例如: pubftp:x:504:504::/usr/local/proftpd/pubftp:/bin/bash6、修改proftpd.conf配置文件
编辑/usr/local/proftpd/etc/proftpd.conf,找到“Group nobody”,改为“Group nobody”,因为RedHat Linux8.0中没有“nobody”这个 组。 在proftpd.conf加入 DefaultRoot ~ 一句,这一句就将ftp用户限制在自己的目录下。7、启动proftpd,并设置proftpd为自启动(服务器重启,proftpd服务将自动加载)
#启动 /usr/local/proftpd/sbin/proftpd #加为自启动 cp /usr/local/proftpd/sbin/proftpd /etc/init.d/proftpd8、测试ftp是否正常
#在服务器端,查看21端口是否已经启动 netstat -an|grep LISTEN #客户端,查看ftp是否能正常连接 ftp 192.168.0.1 如果一切都正常的化,那这个ftp服务器就已经配置好了:)附录1:FAQ
1、Proftpd如何限速和设置发呆退出? 可以使用: RateReadBPS RateReadFreeBytes RateWriteBPS RateWriteFreeBytes 来限制下载和上载速度: RateReadBPS和RateWriteBPS限制下载和上载的速率 RateReadFreeBytes和RateWriteFreeBytes限制当用户现在这么多数据量以后再进行限速,这样可以实现对于小文件不限速,而大文件限速。 TimeoutIdle -- 设置空闲连接超时时钟 TimeoutLogin -- 设置空闲登陆超时时钟 TimeoutNoTransfer -- 设置当没有数据传输时的超时时钟 TimeoutStalled -- 设置被阻塞的下载的超时时钟 2、proftpd如何实现磁盘限额 首先编译的时候指定--with-modules的时候要包含mod_quota。 然后在配置文件中使用: Quotas on QuotaCalc on DefaultQuota 8000 QuotaBlockSize 1024 QuotaBlockName kb 就可以实现磁盘限额。其中DefaultQuota说明用户只能用8000个block,而QuotaBlockSize则指明每个block大小是1024byte也就是1k。 QuotaBlockName只在提示中出现,告诉用户block的单位。 3、如何设置proftpd的服务进程数 如果机器硬件配置不是非常好,或者为了防止DoS攻击,有时候需要限制proftpd所能提供的同时连接数。在standalone情况下,可以设置: MaxInstances 100 这样就能限制当外界的所有连接数到100的时候,proftpd将禁止新连接。 4、Proftpd如何限制每个客户端机器的同时连接 只要在配置文件里面使用: MaxClientsPerHost 10 这样限制客户端机器最多只能10个连接。用在匿名用户的配置中特别有用,有效地防止了某个客户端大量占用了其他人的连接数。 5、Proftpd如何限制某个用户的同时连接数 Proftpd 1.2.7rc1以后提供了一个新参数-MaxClientsPerUser。在配置文件中添加下列参数: MaxClientsPerUser 5 这样就能限制每个用户只能同时有5个连接,使用例如flashget等下载工具的时候就最多只能分成5块下载。 6、Proftpd如何提供续传功能 如果要支持下载续传,那么必须指定: AllowRetrieveRestart on 如果要支持上传续传,那么必须指定: AllowOverwrite on AllowStoreRestart on 必须同时指定AllowOverwrite和AllowStoreRestart的原因是由于重新上传或者续传也是属于覆盖文件。 同时记得不要同时使用HiddenStor和AllowStoreRestart。 7、proftpd如何允许以root身份登录 在配置文件中使用下面的配置: RootLogin on 8、如何缩短连接到proftpd服务的时间 在proftpd.conf里面加入两行: UseReverseDNS off IdentLookups off 防止proftpd进行DNS反查以及对用户端进行ident确认。 附录2: 一个proftpd.conf的例子 # This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon. ServerName "ProFTPD Default Installation" ServerType standalone #设置FTP以Standalone模式运行,而不是以dameon模式 DefaultServer on DefaultRoot ~ #将用户限制在默认目录下 UseReverseDNS off #防止proftpd进行DNS反查以及对用户端进行ident确认 IdentLookups off # Port 21 is the standard FTP port. Port 21 #FTP服务默认占用的端口 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 #默认用户权限设定 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User nobody #设置FTP服务以nobody运行 Group nobody # Normally, we want files to be overwriteable. <Directory /*> AllowOverwrite on </Directory> # A basic anonymous configuration, no upload directories. <Anonymous ~ftp> User ftp #匿名登录使用ftp用户 Group ftp #匿名登录使用ftp组 # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp #给ftp用户anonymous的别名,使得anonymous登录就是ftp用户登录