首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

ProFTPd服务器安装配置文档

作者:黑痣佬 | 来源:互联网 | 2014-05-28 09:12
服务器环境:RHEL5.4下载ProFTP:#wgetftp://ftp1.hk.proftpd.org/proftpd/distrib/source/proftpd-1.3.4a.tar.bz21.FTP要求:公司四个部门:运维部、开发部、销售部、行政部各部门用户访问FTP后可以看到所有目录,仅可以访问本部门的目录需

服务器环境:RHEL5.4
下载ProFTP:
# wget ftp://ftp1.hk.proftpd.org/proftpd/distrib/source/proftpd-1.3.4a.tar.bz2

1.FTP要求:
  公司四个部门:运维部、开发部、销售部、行政部
  各部门用户访问FTP后可以看到所有目录,仅可以访问本部门的目录
  需要FTP日志功能
  FTP认证方式基于文件认证方式
  共享目录:/var/ftp

2.解压文件:
# tar  -xjf   proftpd-1.3.4a.tar.bz2  -C /usr/src/
# cd  /usr/src/proftpd-1.3.4a/
安装前请先阅读INSTALL与README文件

3.安装ProFTPD:
#./configure  --help 查看帮助选项
######################################################################################
以下为部分选项说明:                  
--prefix=PREFIX  指定安装路径(--prefix=/usr/local/)          
--syscOnfdir=DIR        指定FTP服务配置文件路径(--syscOnfdir=/etc)            
--localstatedir=DIR     指定运行状态的文件存放位置(默认/var/proftpd)            
--with-modules=mod_ldap 指定加载功能模块               
--enable-memcache       支持缓存功能                
--enable-nls            支持多语言环境(如中文),安装完成后在主配置文件中需要指定字符编码(UseEncoding UTF-8 CP936) 
--enable-openssl        支持TLS加密FTP服务               
--enable-shadow  支持使用/etc/shadow验证用户密码              
######################################################################################################

注:需要GCC编译器
#./configure  --prefix=/usr/local/proftpd  --syscOnfdir=/etc/  --enable-nls  --enable-openssl  --enable-shadow 
#make
#make  install
#PATH=echo$PATH:/usr/local/proftpd/bin   添加环境变量
#useradd  -M -s /sbin/nologin  proftp
创建启动用户及组(该用户无法登录系统,没有宿主目录)

4.建立共享目录,修改配置文件:

#mkdir  -p  /var/ftp/{运维部,开发部,销售部,行政部}
#useradd -M -s /sbin/nologin  yunwei
#useradd -M -s /sbin/nologin  kaifa
#useradd -M -s /sbin/nologin  xiaoshou
#useradd -M -s /sbin/nologin  xingzheng
#chmod 777  /var/ftp/运维部
#chmod 777  /var/ftp/开发部
#chmod 777  /var/ftp/销售部
#chmod 777  /var/ftp/行政部

#vim  /etc/proftpd.conf     以下为配置文件原文(行号仅为参考值)
******************************************************************************************************
     1 # This is a basic ProFTPD configuration file (rename it to
     2 # 'proftpd.conf' for actual use.  It establishes a single server
     3 # and a single anonymous login.  It assumes that you have a user/group
     4 # "nobody" and "ftp" for normal operation and anon.
     5
     6 ServerName   "ProFTPD Default Installation"
客户端连接后显示的字符
     7 ServerType   standalone
服务启动模式
     8 DefaultServer   on
     9
    10 # Port 21 is the standard FTP port.
    11 Port    21 端口
    12
    13 # Don't use IPv6 support by default.
    14 UseIPv6    off 禁用IPv6
    15
    16 # Umask 022 is a good standard umask to prevent new dirs and files
    17 # from being group and world writable.
    18 Umask    022     权限掩码
    19
    20 # To prevent DoS attacks, set the maximum number of child processes
    21 # to 30.  If you need to allow more than 30 concurrent connections
    22 # at once, simply increase this value.  Note that this ONLY works
    23 # in standalone mode, in inetd mode you should use an inetd server
    24 # that allows you to limit maximum number of processes per service
    25 # (such as xinetd).
    26 MaxInstances   30      并发进程30个(防DoS攻击)
    27
    28 # Set the user and group under which the server will run.
    29 User    nobody  启动服务的用户
    30 Group    nobody  启动服务的组
    31
    32 # To cause every FTP user to be "jailed" (chrooted) into their home
    33 # directory, uncomment this line.
    34 #DefaultRoot ~   共享根目录(默认为用户家目录)
    35
    36 # Normally, we want files to be overwriteable.
    37 AllowOverwrite  on 是否允许使用文件覆写权限
    38
    39 # Bar use of SITE CHMOD by default
    40    权限设置
    41   DenyAll
    42
    43
    44 # A basic anonymous configuration, no upload directories.  If you do not
    45 # want anonymous users, simply delete this entire section.
    46
    47   User    ftp
    48   Group    ftp
    49
    50   # We want clients to be able to login with "anonymous" as well as "ftp"
    51   UserAlias   anonymous ftp 用户alias.html' target='_blank'>别名
    52
    53   # Limit the maximum number of anonymous logins
    54   MaxClients   10         最大客户端连接数
    55
    56   # We want 'welcome.msg' displayed at login, and '.message' displayed
    57   # in each newly chdired directory.
    58   DisplayLogin   welcome.msg 显示登录信息
    59   DisplayChdir   .message
    60
    61   # Limit WRITE everywhere in the anonymous chroot
    62        权限设置
    63     DenyAll
    64  
    65
******************************************************************************************************

该文件格式:
##########################################################################
#   全局设置 参数值                                                   #
#   全局设置 参数值                                                   #
#                                                                        #
#   指定路径相关设置,可以使用Limit语法限制目录权限  #
#         ... ...                                                        #
#   ... ...                                                        #
#                                                            #
#                       #
#                                                                        #
#          #
#     匿名共享路径相关设置(包括权限设置)     #
#                  #
##########################################################################

Limit权限说明:
#########################################################################
#  CWD  : Change Working Directory 进入该目录  #
#  MKD  : Make Directory   创建目录 #
#  RNFR : Rename from   更名  #
#  DELE : Delete    删除文件 #
#  RMD  : Remove Directory  删除目录 #
#  READ :     可读         #
#  WRITE:     可写  #
#  STOR :     可上传  #
#  RETR :     可下载         #
#  DIRS :     允许列出目录 #
#  LOGIN:     允许登录 #
#  ALL  :     全部  #
#########################################################################

修改后有效的配置文件内容,部分内容为添加内容(#开始的部分为注释):

     6 ServerName   "ProFTPD Default Installation"
     7 ServerType   standalone  
     8 DefaultServer   on
     9  UseEncoding UTF-8 CP936   支持的编码格式(中文)
    11 Port    21
    12  AllowRetrieveRestart  on    允许断点继传(上传)
    13  AllowStoreRestart  on    允许断点继传(下载)
    14 UseIPv6    off   
    18 Umask    022
    19  RootLogin   off 禁止root登录ftp 
    26 MaxInstances   30
    27  SystemLog   /var/log/proftp.log
产生独立的日志文件
    28 TransferLog   /var/log/proftp.log 
记录用户下载的日志信息

#####如果想指定自己的日志格式可以结合(ExtendLog,LogFormat)两个选项设置

    29 User    proftp   设置启动用户为proftp 
    30 Group    proftp   设置启动组为proftp 
    34 DefaultRoot /var/ftp     指定共享根目录为/var/ftp
    37 AllowOverwrite   on   
    46 #  该部分全部#注释,取消匿名访问功能
    47 #  User    ftp
    48 #  Group   ftp
    51 #  UserAlias   anonymous ftp    
    54 #  MaxClients   10     
    58 #  DisplayLogin   welcome.msg    
    59 #  DisplayChdir   .message
    62 #          
    63 #    DenyAll
    64 # 
    65 #
   以下内容为设置权限,为手动添加内 
所有用户可以看到所有部门的文件夹,仅可以访问自己部门的目录
*****************************************************************************************************
    67  RequireValidShell off 用户登录是否需要shell(对虚拟用户很重要)
    68  AuthUserFile /usr/local/proftpd/ftpd.passwd  
通过文件认证用户登录,需要ftpasswd命令创建该文件
    69
    70   允许所有人可以查看根目录
    71  AllowAll
    72
    73
    74
    75
    76  DenyAll   拒绝所有人往该目录下执行Limit后的操作指令
    77
    78
    79  DenyAll   禁止任何人在该目录下删除文件
    80
    81
    82  AllowUser yunwei 仅允许yunwei用户可以执行Limit后的所有指令
    83
    84
    85
    86
    87  DenyAll
    88
    89
    90  DenyAll
    91
    92
    93  AllowUser kaifa
    94
    95
    96
    97
    98  DenyAll
    99
   100
   101  DenyAll
   102
   103
   104  AllowUser xingzheng
   105
   106
   107
   108
   109  DenyAll
   110
   111
   112  DenyAll
   113
   114
   115  AllowUser xiaoshou
   116
   117
******************************************************************************************************

5.创建虚机帐号

ftpasswd命令格式说明
(该命令可以创建用户文件、组文件,默认创建的用户文件为ftpd.passwd):
--passwd  创建密码文件,即AuthUserFile指定的文件
--group   创建组文件
--name   指定创建的用户名
--uid   指定用户虚拟UID
--gid     指定虚拟GID
--home   指定用户家目录
--shell   指定用户Shell
--file   指定创建的文件名

#ftpasswd  --passwd  --name=yunwei  --uid=1000  --home=/home/nohome  --shell=/bin/false

6.启动FTP服务:

#/usr/local/proftpd/sbin/proftpd

成功验证!!!!
这里仅以用户为实验环境,需要实现组功能的情况可以自行探索...


推荐阅读
  • html

    使用LVS与ldirectord实现高可用负载均衡

    使用LVS与ldirectord实现高可用负载均衡
    本文介绍了如何通过LVS(Linux Virtual Server)结合ldirectord工具来实现服务器的健康检查及负载均衡功能。环境设置包括一个LVS节点和两个真实服务器节点,通过配置ldirectord进行健康状态监测,确保系统的高可用性。 ... [详细]
  • function

    深入解析Serverless架构模式

    深入解析Serverless架构模式
    本文将详细介绍Serverless架构模式的核心概念、工作原理及其优势。通过对比传统架构,探讨Serverless如何简化应用开发与运维流程,并介绍当前主流的Serverless平台。 ... [详细]
  • function

    深入解析ESFramework中的AgileTcp组件

    深入解析ESFramework中的AgileTcp组件
    本文详细介绍了ESFramework框架中AgileTcp组件的设计与实现。AgileTcp是ESFramework提供的ITcp接口的高效实现,旨在优化TCP通信的性能和结构清晰度。 ... [详细]
  • function

    解决Classic ASP与PHP HMAC_SHA256哈希结果不一致的问题

    本文探讨了如何在Classic ASP中实现与PHP的hash_hmac('SHA256', $message, pack('H*', $secret))函数等效的哈希生成方法。通过分析不同实现方式及其产生的差异,提供了一种使用Microsoft .NET Framework的解决方案。 ... [详细]
  • function

    访问一个网页的全过程

    访问一个网页的全过程
    准备:DHCPUDPIP和以太网启动主机,用一根以太网电缆连接到学校的以太网交换机,交换机又与学校的路由器相连.学校的这台路由器与一个ISP链接,此ISP(Intern ... [详细]
  • function

    ArcXML:互联网空间数据交换的专用语言

    ArcXML:互联网空间数据交换的专用语言
    ArcXML是一种专为ArcIMS平台设计的数据交换协议,基于XML标准,用于在不同组件之间传输和描述地理空间数据。本文将详细介绍ArcXML的背景、用途及其与XML的关系。 ... [详细]
  • string

    在Linux系统上构建Web服务器的详细步骤

    在Linux系统上构建Web服务器的详细步骤
    本文详细介绍了如何在Linux系统上搭建Web服务器的过程,包括安装Apache、PHP和MySQL等关键组件,以及遇到的一些常见问题及其解决方案。 ... [详细]
  • string

    VMware Horizon View 5.0桌面虚拟化部署实践与心得

    VMware Horizon View 5.0桌面虚拟化部署实践与心得
    在近期的研究中,我花费了大约两天时间成功部署了桌面虚拟化环境,并在此过程中积累了一些宝贵的经验。本文将分享这些经验和部署细节,希望能对同样关注桌面虚拟化的同行有所帮助。 ... [详细]
  • string

    Kubernetes 集群中 ETCD 数据库的部署指南

    本文档详细介绍了在 Kubernetes 集群中部署 ETCD 数据库的过程,包括实验环境的准备、ETCD 证书的生成及配置、以及集群的启动与健康检查等关键步骤。 ... [详细]
  • string

    解决PHP文件写入权限问题及HTML代码无效的方法

    本文探讨了如何解决PHP文件无法写入本地文件的问题,并解释了PHP文件中HTML代码无效的原因,提供了一系列实用的解决方案和最佳实践。 ... [详细]
  • char

    HTML5 表单新增属性详解

    HTML5 表单新增属性详解
    本文深入探讨了HTML5中表单的新增属性,帮助读者全面掌握这些新特性。内容涵盖autocomplete、autofocus、list等常用属性,并详细解释了form、novalidate、enctype和accept-charset等高级属性的功能与应用场景。 ... [详细]
  • function

    利用MySQL弱口令获取系统权限的实战案例

    本文详细介绍了一种通过MySQL弱口令漏洞在Windows操作系统上获取SYSTEM权限的方法。该方法涉及使用自定义UDF DLL文件来执行任意命令,从而实现对远程服务器的完全控制。 ... [详细]
  • function

    优化表格详情切换的HTML结构

    针对表格详情切换功能,对HTML代码进行了优化和调整,以确保更好的显示效果和用户体验。 ... [详细]
  • string

    SQL Server 中 INSERT 语句无法插入数据的问题分析与解决

    本文探讨了在 SQL Server 中使用 JDBC 插入数据时遇到的问题。通过详细分析代码和数据库配置,提供了解决方案并解释了潜在的原因。 ... [详细]
  • string

    Linux网络安装指南

    Linux网络安装指南
    本文详细介绍了如何通过网络安装Linux操作系统,包括必要的服务配置和常见问题解决方法,旨在帮助IT专业人士提高系统部署效率。 ... [详细]
author-avatar
黑痣佬
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有