ProFTPd服务器安装配置文档

作者：黑痣佬 | 来源：互联网 | 2014-05-28 09:12

服务器环境：RHEL5.4下载ProFTP：#wgetftp://ftp1.hk.proftpd.org/proftpd/distrib/source/proftpd-1.3.4a.tar.bz21.FTP要求：公司四个部门：运维部、开发部、销售部、行政部各部门用户访问FTP后可以看到所有目录，仅可以访问本部门的目录需

服务器环境：RHEL5.4
下载ProFTP：
# wget ftp://ftp1.hk.proftpd.org/proftpd/distrib/source/proftpd-1.3.4a.tar.bz2

1.FTP要求：
公司四个部门：运维部、开发部、销售部、行政部
各部门用户访问FTP后可以看到所有目录，仅可以访问本部门的目录
需要FTP日志功能
FTP认证方式基于文件认证方式
共享目录：/var/ftp

2.解压文件：
# tar -xjf proftpd-1.3.4a.tar.bz2 -C　/usr/src/
# cd /usr/src/proftpd-1.3.4a/
安装前请先阅读INSTALL与README文件

3.安装ProFTPD：
#./configure --help 查看帮助选项
######################################################################################
以下为部分选项说明：
--prefix=PREFIX 指定安装路径（--prefix=/usr/local/)
--syscOnfdir=DIR        指定FTP服务配置文件路径(--syscOnfdir=/etc)
--localstatedir=DIR     指定运行状态的文件存放位置(默认/var/proftpd)
--with-modules=mod_ldap 指定加载功能模块
--enable-memcache       支持缓存功能
--enable-nls            支持多语言环境（如中文），安装完成后在主配置文件中需要指定字符编码（UseEncoding UTF-8 CP936）
--enable-openssl        支持TLS加密FTP服务
--enable-shadow 支持使用/etc/shadow验证用户密码
######################################################################################################

注：需要GCC编译器
#./configure --prefix=/usr/local/proftpd --syscOnfdir=/etc/ --enable-nls --enable-openssl --enable-shadow
#make
#make install
#PATH=echo$PATH:/usr/local/proftpd/bin 添加环境变量
#useradd -M　-s /sbin/nologin proftp
创建启动用户及组(该用户无法登录系统，没有宿主目录)

4.建立共享目录，修改配置文件：

#mkdir -p /var/ftp/{运维部，开发部，销售部，行政部}
#useradd -M -s /sbin/nologin yunwei
#useradd -M -s /sbin/nologin kaifa
#useradd -M -s /sbin/nologin xiaoshou
#useradd -M -s /sbin/nologin xingzheng
#chmod 777 /var/ftp/运维部
#chmod 777 /var/ftp/开发部
#chmod 777 /var/ftp/销售部
#chmod 777 /var/ftp/行政部

#vim /etc/proftpd.conf     以下为配置文件原文（行号仅为参考值）
******************************************************************************************************
     1 # This is a basic ProFTPD configuration file (rename it to
     2 # 'proftpd.conf' for actual use. It establishes a single server
     3 # and a single anonymous login. It assumes that you have a user/group
     4 # "nobody" and "ftp" for normal operation and anon.
     5
     6 ServerName   "ProFTPD Default Installation"
客户端连接后显示的字符
     7 ServerType   standalone
服务启动模式
     8 DefaultServer   on
     9
    10 # Port 21 is the standard FTP port.
    11 Port    21 端口
    12
    13 # Don't use IPv6 support by default.
    14 UseIPv6    off 禁用IPv6
    15
    16 # Umask 022 is a good standard umask to prevent new dirs and files
    17 # from being group and world writable.
    18 Umask    022     权限掩码
    19
    20 # To prevent DoS attacks, set the maximum number of child processes
    21 # to 30. If you need to allow more than 30 concurrent connections
    22 # at once, simply increase this value. Note that this ONLY works
    23 # in standalone mode, in inetd mode you should use an inetd server
    24 # that allows you to limit maximum number of processes per service
    25 # (such as xinetd).
    26 MaxInstances   30      并发进程30个（防DoS攻击)
    27
    28 # Set the user and group under which the server will run.
    29 User    nobody 启动服务的用户
    30 Group    nobody 启动服务的组
    31
    32 # To cause every FTP user to be "jailed" (chrooted) into their home
    33 # directory, uncomment this line.
    34 #DefaultRoot ~   共享根目录（默认为用户家目录）
    35
    36 # Normally, we want files to be overwriteable.
    37 AllowOverwrite on 是否允许使用文件覆写权限
    38
    39 # Bar use of SITE CHMOD by default
    40    权限设置
    41   DenyAll
    42
    43
    44 # A basic anonymous configuration, no upload directories. If you do not
    45 # want anonymous users, simply delete this entire section.
    46
    47   User    ftp
    48   Group    ftp
    49
    50   # We want clients to be able to login with "anonymous" as well as "ftp"
    51   UserAlias   anonymous ftp 用户alias.html' target='_blank'>别名
    52
    53   # Limit the maximum number of anonymous logins
    54   MaxClients   10         最大客户端连接数
    55
    56   # We want 'welcome.msg' displayed at login, and '.message' displayed
    57   # in each newly chdired directory.
    58   DisplayLogin   welcome.msg 显示登录信息
    59   DisplayChdir   .message
    60
    61   # Limit WRITE everywhere in the anonymous chroot
    62        权限设置
    63     DenyAll
    64
    65
******************************************************************************************************

该文件格式：
##########################################################################
#   全局设置参数值                                                   #
#   全局设置参数值                                                   #
#                                                                        #
#   指定路径相关设置，可以使用Limit语法限制目录权限 #
#         ... ...                                                        #
#   ... ...                                                        #
#                                                            #
#                       #
#                                                                        #
#          #
#   匿名共享路径相关设置（包括权限设置）     #
#                  #
##########################################################################

Limit权限说明：
#########################################################################
# CWD ： Change Working Directory 进入该目录 #
# MKD ： Make Directory   创建目录 #
# RNFR ： Rename from   更名 #
# DELE ： Delete    删除文件 #
# RMD ： Remove Directory 删除目录 #
# READ ：     可读         #
# WRITE：     可写 #
# STOR ：     可上传 #
# RETR ：     可下载         #
# DIRS ：     允许列出目录 #
# LOGIN：     允许登录 #
# ALL ：     全部 #
#########################################################################

修改后有效的配置文件内容，部分内容为添加内容（#开始的部分为注释）：

     6 ServerName   "ProFTPD Default Installation"
     7 ServerType   standalone
     8 DefaultServer   on
     9 UseEncoding UTF-8 CP936   支持的编码格式(中文)
    11 Port    21
    12 AllowRetrieveRestart on    允许断点继传（上传）
    13 AllowStoreRestart on    允许断点继传（下载）
    14 UseIPv6    off
    18 Umask    022
    19 RootLogin   off 禁止root登录ftp
    26 MaxInstances   30
    27 SystemLog   /var/log/proftp.log
产生独立的日志文件
    28 TransferLog   /var/log/proftp.log
记录用户下载的日志信息

#####如果想指定自己的日志格式可以结合（ExtendLog，LogFormat）两个选项设置

    29 User    proftp   设置启动用户为proftp
    30 Group    proftp   设置启动组为proftp
    34 DefaultRoot /var/ftp     指定共享根目录为/var/ftp
    37 AllowOverwrite   on
    46 # 该部分全部#注释，取消匿名访问功能
    47 # User    ftp
    48 # Group   ftp
    51 # UserAlias   anonymous ftp
    54 # MaxClients   10
    58 # DisplayLogin   welcome.msg
    59 # DisplayChdir   .message
    62 #
    63 #    DenyAll
    64 #
    65 #
   以下内容为设置权限，为手动添加内
所有用户可以看到所有部门的文件夹，仅可以访问自己部门的目录
*****************************************************************************************************
    67 RequireValidShell off 用户登录是否需要shell（对虚拟用户很重要）
    68 AuthUserFile /usr/local/proftpd/ftpd.passwd
通过文件认证用户登录，需要ftpasswd命令创建该文件
    69
    70 允许所有人可以查看根目录
    71 AllowAll
    72
    73
    74
    75
    76 DenyAll   拒绝所有人往该目录下执行Limit后的操作指令
    77
    78
    79 DenyAll   禁止任何人在该目录下删除文件
    80
    81
    82 AllowUser yunwei 仅允许yunwei用户可以执行Limit后的所有指令
    83
    84
    85
    86
    87 DenyAll
    88
    89
    90 DenyAll
    91
    92
    93 AllowUser kaifa
    94
    95
    96
    97
    98 DenyAll
    99
   100
   101 DenyAll
   102
   103
   104 AllowUser xingzheng
   105
   106
   107
   108
   109 DenyAll
   110
   111
   112 DenyAll
   113
   114
   115 AllowUser xiaoshou
   116
   117
******************************************************************************************************

5.创建虚机帐号

ftpasswd命令格式说明
（该命令可以创建用户文件、组文件，默认创建的用户文件为ftpd.passwd）：
--passwd 创建密码文件，即AuthUserFile指定的文件
--group   创建组文件
--name   指定创建的用户名
--uid   指定用户虚拟UID
--gid     指定虚拟GID
--home   指定用户家目录
--shell   指定用户Shell
--file   指定创建的文件名

#ftpasswd --passwd --name=yunwei --uid=1000 --home=/home/nohome --shell=/bin/false

6.启动FTP服务：

#/usr/local/proftpd/sbin/proftpd

成功验证！！！！
这里仅以用户为实验环境，需要实现组功能的情况可以自行探索...

推荐阅读

bit
Docker的安全基准

nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd ... [详细]

蜡笔小新 2024-12-28 13:00:24
bit
360SRC安全应急响应：从漏洞提交到修复的全过程

本文详细介绍了360SRC平台处理一起关键安全事件的过程，涵盖从漏洞提交、验证、排查到最终修复的各个环节。通过这一案例，展示了360在安全应急响应方面的专业能力和严谨态度。 ... [详细]

蜡笔小新 2024-12-27 11:10:05
stream
Nginx 反向代理与负载均衡实验

本实验旨在通过配置 Nginx 实现反向代理和负载均衡，确保从北京本地代理服务器访问上海的 Web 服务器时，能够依次显示红、黄、绿三种颜色页面以验证负载均衡效果。 ... [详细]

蜡笔小新 2024-12-22 15:15:48
stream
嵌入式开发环境搭建与文件传输指南

本文详细介绍了如何为嵌入式应用开发搭建必要的软硬件环境，并提供了通过串口和网线两种方式将文件传输到开发板的具体步骤。适合Linux开发初学者参考。 ... [详细]

蜡笔小新 2024-12-22 13:38:48
case
解决Classic ASP与PHP HMAC_SHA256哈希结果不一致的问题

本文探讨了如何在Classic ASP中实现与PHP的hash_hmac('SHA256', $message, pack('H*', $secret))函数等效的哈希生成方法。通过分析不同实现方式及其产生的差异，提供了一种使用Microsoft .NET Framework的解决方案。 ... [详细]

蜡笔小新 2024-12-21 10:38:09
email
CentOS 7.6环境下Prometheus与Grafana的集成部署指南

本文旨在提供一套详细的步骤，指导读者如何在CentOS 7.6操作系统上成功安装和配置Prometheus 2.17.1及Grafana 6.7.2-1，实现高效的数据监控与可视化。 ... [详细]

蜡笔小新 2024-12-20 10:05:02
email
程序员妻子吐槽：丈夫北漂8年终薪3万，存款情况令人意外

一位程序员的妻子在网上分享了她丈夫在北京工作八年的经历，月薪仅3万元，存款情况却出乎意料。本文探讨了高学历人才在大城市的职场现状及生活压力。 ... [详细]

蜡笔小新 2024-12-28 11:14:15
email
Windows 10 系统中禁用 F1 至 F12 功能键的方法

在 Windows 10 中，F1 至 F12 键默认设置为快捷功能键。本文将介绍几种有效方法来禁用这些快捷键，并恢复其标准功能键的作用。请注意，部分笔记本电脑的快捷键可能无法完全关闭。 ... [详细]

蜡笔小新 2024-12-28 09:13:44
email
信息安全小组第一周工作总结

本周信息安全小组主要进行了CTF竞赛相关技能的学习，包括HTML和CSS的基础知识、逆向工程的初步探索以及整数溢出漏洞的学习。此外，还掌握了Linux命令行操作及互联网工作原理的基本概念。 ... [详细]

蜡笔小新 2024-12-28 05:52:22
email
MySQL缓存机制深度解析

本文详细探讨了MySQL的缓存机制，包括主从复制、读写分离以及缓存同步策略等内容。通过理解这些概念和技术，读者可以更好地优化数据库性能。 ... [详细]

蜡笔小新 2024-12-26 15:15:06
jar
简化报表生成：EasyReport工具的全面解析

本文详细介绍了EasyReport，一个易于使用的开源Web报表工具。该工具支持Hadoop、HBase及多种关系型数据库，能够将SQL查询结果转换为HTML表格，并提供Excel导出、图表显示和表头冻结等功能。 ... [详细]

蜡笔小新 2024-12-22 11:11:28
jar
云服务器环境配置指南：Nginx、Tomcat、JDK与MySQL的安装与设置

本文详细介绍了如何在云服务器上配置Nginx、Tomcat、JDK和MySQL。涵盖从下载、安装到配置的完整步骤，帮助读者快速搭建Java Web开发环境。 ... [详细]

蜡笔小新 2024-12-21 10:18:56
utf-8
请看|间隔时间_Postgresql 主从复制

请看|间隔时间_Postgresql 主从复制 ... [详细]

蜡笔小新 2024-12-19 03:24:54
utf-8
Linux下NFS客户端配置详解

NFS（Network File System）即网络文件系统，是一种分布式文件系统协议，主要用于Unix和类Unix系统之间的文件共享。本文详细介绍NFS的配置文件/etc/exports和相关服务配置，帮助读者理解如何在Linux环境中配置NFS客户端。 ... [详细]

蜡笔小新 2024-12-18 18:23:35
shell
Kubernetes 中 kubectl 的核心命令与操作指南

本文详细介绍了 Kubernetes 集群管理工具 kubectl 的基本使用方法，涵盖了一系列常用的命令及其应用场景，旨在帮助初学者快速掌握 kubectl 的基本操作。 ... [详细]

蜡笔小新 2024-12-18 09:41:33

黑痣佬

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章