首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 运维 > 正文

ProFTPd服务器安装配置讲解

作者:xz7777 | 来源:互联网 | 2014-05-28 09:12
1、系统要求LINUX或UNIX。2、虚拟用户,不能是系统用户。3、可以限制上传,下载速度。4、可以限制迅雷多线程下载。5、可以限制用户目录大小,以及上传文件大小等。)下面开始安装配置proftpd#wgetftp://ftp.proftpd.org/distrib/source/proftpd-1.3.2

1、系统要求LINUX或UNIX。

2、虚拟用户,不能是系统用户。

3、可以限制上传,下载速度。

4、可以限制迅雷多线程下载。

5、可以限制用户目录大小,以及上传文件大小等。)

下面开始安装配置proftpd

# wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.2.tar.gz

# tar zxvf proftpd-1.3.2

# cd proftpd-1.3.2

# ./configure ?prefix=/usr/local/proftpd ?with-modules=mod_quotatab:mod_quotatab_file

# make

# make install

# cp contrib/ftpasswd /usr/local/proftpd/bin/

# cp contrib/ftpquota /usr/local/proftpd/bin/

# vi /usr/local/proftpd/etc/proftpd.conf

ServerName           “mz16.cn Ftp System”

ServerType            standalone

DefaultServer               on

Port               21

# Don’t use IPv6 support by default.

UseIPv6               off

Umask                  022

# To prevent DoS attacks, set the maximum number of child processes

# to 30. If you need to allow more than 30 concurrent connections

# at once, simply increase this value. Note that this ONLY works

# in standalone mode, in inetd mode you should use an inetd server

# that allows you to limit maximum number of processes per service

# (such as xinetd).

MaxInstances               30

#限制连接数
MaxClients 10 “最大允许10个用户同时访问”

MaxHostsPerUser 1 #每个帐户最多允许来源ip为1个, 对防止ftp帐号还是比较有用的。

MaxClientsPerUser 1 #每个帐户在每个客户端最多可以同时登陆1次,可以防止多线程软件下载对服务器的破坏。(用迅雷下载,线程只能限定为1个。)

MaxClientsPerHost 1 #同一个客户端只能最多1个帐号可以登陆

# 不显示服务器相关信息, 如proftpd版本
ServerIdent          off
# 禁用反向域名解析
UseReverseDNS     off

User               nobody

Group            nobody

# To cause every FTP user to be “jailed” (chrooted) into their home

# directory, uncomment this line.

DefaultRoot ~       # 把用户锁定在自己的目录下,根目录无法访问。

# Normally, we want files to be overwriteable.

AllowOverwrite      on        #设置文件可以被覆盖

AllowForeignAddress     on      # 支持FXP

PassivePorts   49152 65534       # 支持被动模式

AllowRetrieveRestart on           # 允许下载续传,默认即开启

AllowStoreRestart on              # 允许上载续传

RequireValidShell off   # 不要求有合法shell,直接效果是允许nologin用户和虚拟用户登录

AuthOrder mod_auth_file.c mod_auth_unix.c

AuthUserFile /usr/local/proftpd/etc/passwd

TransferRate STOR 150 user tom    # 限制tom用户上传的速率限制在150Kbytes/s

TransferRate RETR 100 user tom    # 限制tom用户下载的速率限制在100Kbytes/s

# Using a file-based limit table

QuotaLimitTable file:/usr/local/proftpd/etc/ftpquota.limittab

# Using a file-based tally table

QuotaTallyTable file:/usr/local/proftpd/etc/ftpquota.tallytab

QuotaDirectoryTally on

QuotaDisplayUnits Mb        # 显示以MB为单位

QuotaEngine on

QuotaLog /usr/local/proftpd/etc/Quota.log

QuotaShowQuotas on

QuotaOptions ScanOnLogin    

# Bar use of SITE CHMOD by default

AllowAll

AllowUser tom

DenyALL

# A basic anonymous configuration, no upload directories. If you do not

# want anonymous users, simply delete this entire section.

#

# User               ftp

# Group              ftp

#

# # We want clients to be able to login with “anonymous” as well as “ftp”

# UserAlias                 anonymous ftp

#

# Limit the maximum number of anonymous logins

# MaxClients              10

# We want ‘welcome.msg’ displayed at login, and ‘.message’ displayed

# in each newly chdired directory.

# DisplayLogin           welcome.msg

# DisplayChdir            .message

# Limit WRITE everywhere in the anonymous chroot

#

#    DenyAll

#

#

# 创建虚拟用户

# /usr/local/proftpd/bin/ftpasswd ?passwd ?name=tom ?uid=99 ?gid=99 ?home=/opt/tom/ ?shell=/sbin/nologin ?file=/usr/local/proftpd/etc/passwd

Password:

Re-type password:

之后会自动生成/usr/local/proftpd/etc/passwd

# chmod -R 777 /opt/tom

要注意,因为虚拟用户并不在本地系统用户中存在,所以要设置虚拟用户可以访问的所有目录都允许其它用户写,这样才能保证虚拟用户正常增删文件。

# cd /usr/local/proftpd/bin/

# ftpquota -create -type=tally -table-path=/usr/local/proftpd/etc/ftpquota.tallytab

# ftpquota -create -type=limit -table-path=/usr/local/proftpd/etc/ftpquota.limittab

# ftpquota ?type=limit ?table-path=/usr/local/proftpd/etc/ftpquota.limittab ?add-record ?quota-type=user ?name=tom ?units=Mb ?bytes-upload=50 ?bytes-xfer=1

# (上面意思是:限定tom用户空间大小为50M,上传文件大小为1M)

ftpquota 具体用法参照 ftpquota ?help即可。

这样都设置完了以后
启动proftpd
再ftp上去的时候
用命令site quota就可以看当前用户的quota信息

如图所示:

或者

常用全局设置:

  DefaultRoot ~ # 限制每个FTP用户在自己的目录下,不可查看上一级目录

  AllowRetrieveRestart on #下载时,允许断点续传

  AllowStoreRestart on #上传时,允许断点续传

  ServerIdent off #屏蔽服务器版本信息

  TransferRate STOR RETR 速度(Kbytes/s) user 使用者 #设定用户传输速率

  MaxHostsPerUser 1 #每个帐户最多允许来源ip为1个, 对防止ftp帐号还是比较有用的。

  MaxClientsPerUser 1 #每个帐户在每个客户端最多可以同时登陆1次,可以防止多线程软件下载对服务器的破坏。

  MaxClientsPerHost 1 #同一个客户端只能最多1个帐号可以登陆

  WtmpLog on #是否要把ftp记录在日志中,如果不想可以设置成off屏蔽掉log日志。

  TimeoutIdle 600 #客户端idle时间设置,默认就是600秒

  DisplayLogin welcome.msg #设置ftp登陆欢迎信息文件

RootLogin on #允许root用户登录,默认是不允许的,安全起见不推荐此选项。

Iptables防火墙设置:

/etc/init.d/iptables stop

iptables -P INPUT DROP

# 打开主动模式21端口

iptables -A INPUT -p tcp ?dport 21 -j ACCEPT

# 打开被动模式49152~65534之间的端口

iptables -A INPUT -p tcp ?dport 49152:65534 -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state ?state ESTABLISHED -j ACCEPT


推荐阅读
  • linux

    软件测试行业深度解析:迈向高薪的必经之路

    软件测试行业深度解析:迈向高薪的必经之路
    本文深入探讨了软件测试行业的发展现状及未来趋势,旨在帮助有志于在该领域取得高薪的技术人员明确职业方向和发展路径。 ... [详细]
  • linux

    调试利器SSH隧道

    调试利器SSH隧道
    在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问。但我们一般都会在本地开发,因为这能快速的看到 ... [详细]
  • 服务器

    H5技术实现经典游戏《贪吃蛇》

    H5技术实现经典游戏《贪吃蛇》
    本文将分享一个使用HTML5技术实现的经典小游戏——《贪吃蛇》。通过H5技术,我们将探讨如何构建这款游戏的两种主要玩法:积分闯关和无尽模式。 ... [详细]
  • syslog

    Docker安全策略与管理

    Docker安全策略与管理
    本文探讨了Docker的安全挑战、核心安全特性及其管理策略,旨在帮助读者深入理解Docker安全机制,并提供实用的安全管理建议。 ... [详细]
  • linux

    Python 开发环境最佳实践:Anaconda + Jupyter Notebook 快速上手指南

    对于初学者而言,搭建一个高效稳定的 Python 开发环境是入门的关键一步。本文将详细介绍如何利用 Anaconda 和 Jupyter Notebook 来构建一个既易于管理又功能强大的开发环境。 ... [详细]
  • linux

    Oracle VM VirtualBox 使用指南:创建静态网页及高级功能

    本文详细介绍了如何在Oracle VM VirtualBox中实现主机与虚拟机之间的数据交换,包括安装Guest Additions增强功能,以及如何利用这些功能进行文件传输、屏幕调整等操作。 ... [详细]
  • linux

    理解和调整SELinux工作模式

    本文介绍了SELinux的两种主要工作模式——强制模式和宽容模式,并提供了如何在CentOS 7中正确启用和配置SELinux的方法,以及在遇到登录问题时的解决策略。 ... [详细]
  • 服务器

    了解多域名SAN SSL证书及其工作原理

    了解多域名SAN SSL证书及其工作原理
    本文介绍了多域名SAN SSL证书的概念及其工作方式,探讨其在现代网络安全中的重要性和应用。 ... [详细]
  • linux

    龙蜥社区开发者访谈:技术生涯的三次蜕变 | 第3期

    龙蜥社区开发者访谈:技术生涯的三次蜕变 | 第3期
    龙蜥社区的开发者们通过自己的实践和经验,推动着开源技术的发展。本期「龙蜥开发者说」聚焦于一位资深开发者的三次技术转型,分享他在龙蜥社区的成长故事。 ... [详细]
  • 服务器

    解决PHP项目在服务器无法抓取远程网页内容的问题

    解决PHP项目在服务器无法抓取远程网页内容的问题
    本文探讨了在使用PHP进行后端开发时,遇到的一个常见问题:即在本地环境中能够正常通过CURL获取远程网页内容,但在服务器上却无法实现。我们将分析可能的原因并提供解决方案。 ... [详细]
  • syslog

    CentOS下ProFTPD的安装与配置指南

    CentOS下ProFTPD的安装与配置指南
    本文详细介绍在CentOS操作系统上安装和配置ProFTPD服务的方法,包括基本配置、安全设置及高级功能的启用。 ... [详细]
  • linux

    探索阿里巴巴的开源世界

    从理想主义者的内心深处萌发的技术信仰,推动了云原生技术在全球范围内的快速发展。本文将带你深入了解阿里巴巴在开源领域的贡献与成就。 ... [详细]
  • 负载均衡

    大厂Java研发岗位面试总结与资料分享

    本文总结了一次针对大厂Java研发岗位的面试经历,探讨了面试中常见的问题及其背后的原因,并分享了一些实用的面试准备资料。 ... [详细]
  • 负载均衡

    ISMS项目实施进度安排

    本项目分为七个主要阶段,包括项目启动、现状评估、风险管理、体系文件编写、体系发布与试运行、体系认证审核及项目收尾。每个阶段都设定了明确的任务和目标,以确保ISMS(信息安全管理体系)的有效实施。 ... [详细]
  • linux

    设置Shadowsocks公共代理的关键步骤

    本文详细介绍了如何正确设置Shadowsocks公共代理,包括调整超时设置、检查系统限制、防止滥用及遵守DMCA法规等关键步骤。 ... [详细]
author-avatar
xz7777
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有