ProFTPd服务器的安装配置过程

作者：陈芝麻烂谷子我勒个去 | 来源：互联网 | 2014-05-28 09:12

一实验环境RedHatEnterpriseLinux5.3二.实验目的配置proftp虚拟用户，为不同的虚拟用户分配不同的权限三.所需软件proftpd-1.3.0.tar.bz2四.用户权限以四个用户为例260804162:上传260804163:下载实验步骤1、检查安装proftpd:#tar

一实验环境

Red Hat Enterprise Linux 5.3

二 .实验目的

配置 proftp 虚拟用户，为不同的虚拟用户分配不同的权限

三 .所需软件

proftpd-1.3.0.tar.bz2

四 . 用户权限

以四个用户为例

260804162: 上传

260804163: 下载

实验步骤
1 、检查安装 proftpd:

#tar ?jxvf proftpd-1.3.0.tar.bz2

#cd proftpd-1.3.0

#./configure --prefix=/proftpd //--prefix 为安装路径 , 其他参数可参考 ”./configure --help”

#make

#make install

2. 修改配置文件 , 在 /proftpd/etc/proftpd.conf 中加入

DenyAll

AllowUser 260804162

DenyAll

AllowUser 260804163

RequireValidShell off

AuthOrder mod_auth_file.c

AuthUserFile /proftpd/ passwd

AuthGroupFile /proftpd/group

// 参数说明 :

----------------- à 1 、继承性

------------------------- à 2 、优先级

AllowUser u1 -------------------- à 3 、访问控制的应用顺序

DenyAll

AuthOrder mod_auth_pam.c* mod_auth_file.c // 启用认证方式

AuthUserFile /etc/proftpd/ftpd.passwd //ftp 用户密码文件

AuthGroupFile /etc/proftpd/ftpd.group //ftp 用户组文件

其中， Directory 指定用户的文件夹 , Limit 分配了用户对文件夹的权限 ,AuthOrder 指定了权限检查的顺序。这里只使用虚拟用户。 AuthUserFile 和 AuthGroupFile 的文件格式看 passwd(5) 和 group(5) 。如果用户名和组名与系统的重复，看 DirFakeUser 和 DirFakeGroup 。

3. 使用 ftpasswd 创建 passwd 和 group 文件 (/proftpd-1.3.0/contrib/ftpasswd)

# ftpasswd --passwd --file= /proftpd/passwd --name=260804162 --uid=2001

--home=/ftproot --shell=/bin/false

# ftpasswd --passwd --file= /proftpd/passwd --name=260804163 --uid=2002

--home=/ftproot --shell=/bin/false

创建了一个 260804162 和 260804163 用户

# ftpasswd --group --name=test --gid=2003

创建了一个 test 组

# ftpasswd --group --name=test --gid=2003 --member=260804162 --member=260804163

把 260804162 和 260804163 加入 test 组

注脚 :

?passwd 指定建立一个新的虚拟用户， ?group 则建立一个虚拟组；

?file 指定存储虚拟用户的文件；

?name 指定此虚拟用户的用户名，密码会在命令执行时要求输入；

?uid 指定此虚拟用户对应的系统用户 UID ，此虚拟用户将以此系统 UID 的身份读写文件

?home 指定此虚拟用户的根目录，就是其登陆 FTP 后的根目录；

?shell 指定此虚拟用户的 shell ，为了安全当然指定一个不可登陆的 shell 了。

4. 启动

proftpd

#/proftpd/sbin/proftpd ?c /proftpd/etc/proftpd.conf

5. 常用全局设置：

DefaultRoot ~ # 限制每个 FTP 用户在自己的目录下，不可查看上一级目录

AllowRetrieveRestart on # 下载时，允许断点续传

AllowStoreRestart on # 上传时，允许断点续传

ServerIdent off # 屏蔽服务器版本信息

TransferRate STOR 　 RETR 速度（ Kbytes/s ） user 使用者 # 设定用户传输速率

MaxHostsPerUser 1 # 每个帐户最多允许来源 ip 为 1 个 , 对防止 ftp 帐号还是比较有用的。

MaxClientsPerUser 1 # 每个帐户在每个客户端最多可以同时登陆 1 次 , 可以防止多线程软件下载对服务器的破坏。

MaxClientsPerHost 1 # 同一个客户端只能最多 1 个帐号可以登陆

WtmpLog on # 是否要把 ftp 记录在日志中，如果不想可以设置成 off 屏蔽掉 log 日志。

TimeoutIdle 600 # 客户端 idle 时间设置，默认就是 600 秒

DisplayLogin welcome.msg # 设置 ftp 登陆欢迎信息文件

RootLogin on # 允许 root 用户登录，默认是不允许的，安全起见不推荐此选项。

6.proftpd 中的 limit 的参数说明

;

...

;

CMD ： Change Working Directory 改变目录

MKD ： MaKe Directory 建立目录的权限

RNFR ： ReName FRom 更改目录名的权限

DELE ： DELEte 删除文件的权限

RMD ： ReMove Directory 删除目录的权限

RETR ： RETRieve 从服务端下载到客户端的权限

STOR ： STORe 从客户端上传到服务端的权限

READ ：可读的权限，不包括列目录的权限，相当于 RETR ， STAT 等

WRITE ：写文件或者目录的权限，包括 MKD 和 RMD

DIRS ：是否允许列目录，相当于 LIST ， NLST 等权限，还是比较实用的

ALL ：所有权限

limit 中对用户和群组的控制 , 其实就是 ...

AllowUser 针对某个用户允许的 Limit

DenyUser 针对某个用户禁止的 Limit

AllowGroup 针对某个用户组允许的 Limit

DenyGroup 针对某个用户组禁止的 Limit

AllowAll 针对所有用户组允许的 Limit

DenyAll 针对所有用户禁止的 Limit

Deny from 禁止 IP 来源

Deny all 允许 IP 来源

例子：

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName   "ProFTPD Default Installation"
ServerType   standalone
DefaultServer   on

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30

# Set the user and group under which the server will run.
User nobody
Group nogroup

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~
#启用日志
LogFormat auth "IP:%a Name:%u At:%t UsedTime:%T"
LogFormat readwrite "IP:%a Name:%u byte:%b file:%F At:%t UsedTime:%T"
#以write的日志格式记录read，wreite的日志
ExtendedLog /home/test.log WRITE,READ readwrite
#以auth 的日志格式记录login的日志
ExtendedLog /home/test1.log AUTH auth

# Normally, we want files to be overwriteable.
AllowOverwrite on

# Bar use of SITE CHMOD by default

DenyAll

#限制目录及用户组信息

DenyGroup test

AuthOrder mod_auth.pam.c* mod_auth_file.c
AuthUserFile /etc/proftpd/ftpd.passwd
AuthGroupFile /etc/proftpd/ftpd.group

# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire section.

User ftp
Group ftp

# We want clients to be able to login with "anonymous" as well as "ftp"
#UserAlias anonymous ftp

# Limit the maximum number of anonymous logins
MaxClients 10

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayFirstChdir .message

# Limit WRITE everywhere in the anonymous chroot

DenyAll

推荐阅读

go
深入解析Serverless架构模式

本文将详细介绍Serverless架构模式的核心概念、工作原理及其优势。通过对比传统架构，探讨Serverless如何简化应用开发与运维流程，并介绍当前主流的Serverless平台。 ... [详细]

蜡笔小新 2024-12-22 09:08:56
php
紫荆花之恋：动态树上的小精灵友谊问题

本题来自WC2014，题目编号为BZOJ3435、洛谷P3920和UOJ55。该问题描述了一棵不断生长的带权树及其节点上小精灵之间的友谊关系，要求实时计算每次新增节点后树上所有可能的朋友对数。 ... [详细]

蜡笔小新 2024-12-22 14:36:54
install
嵌入式开发环境搭建与文件传输指南

本文详细介绍了如何为嵌入式应用开发搭建必要的软硬件环境，并提供了通过串口和网线两种方式将文件传输到开发板的具体步骤。适合Linux开发初学者参考。 ... [详细]

蜡笔小新 2024-12-22 13:38:48
cmd
如何查找和设置网卡配置

本文详细介绍了在不同操作系统中查找和设置网卡的方法，涵盖了Windows系统的具体步骤，并提供了关于网卡位置、无线网络设置及常见问题的解答。 ... [详细]

蜡笔小新 2024-12-22 10:35:47
php
解决PHP文件写入权限问题及HTML代码无效的方法

本文探讨了如何解决PHP文件无法写入本地文件的问题，并解释了PHP文件中HTML代码无效的原因，提供了一系列实用的解决方案和最佳实践。 ... [详细]

蜡笔小新 2024-12-22 07:18:12
php
SQL Server 相关

1.执行sqlsever存储过程，消息：SQLServer阻止了对组件“AdHocDistributedQueries”的STATEMENT“OpenRowsetOpenDatas ... [详细]

蜡笔小新 2024-12-21 20:05:21
php
使用PHP实现网站访客计数器的完整指南

本文详细介绍了如何利用PHP构建一个简易的网站访客统计系统。通过具体的代码示例和详细的解释，帮助开发者理解和实现这一功能，适用于初学者和有一定经验的开发人员。 ... [详细]

蜡笔小新 2024-12-21 19:37:09
php
探究同一请求在不同机器上返回不同HTTP状态码200和429的原因

本文探讨了为何相同的HTTP请求在两台不同操作系统（Windows与Ubuntu）的机器上会分别返回200 OK和429 Too Many Requests的状态码。我们将分析代码、环境差异及可能的影响因素。 ... [详细]

蜡笔小新 2024-12-21 19:35:11
php
利用MySQL弱口令获取系统权限的实战案例

本文详细介绍了一种通过MySQL弱口令漏洞在Windows操作系统上获取SYSTEM权限的方法。该方法涉及使用自定义UDF DLL文件来执行任意命令，从而实现对远程服务器的完全控制。 ... [详细]

蜡笔小新 2024-12-21 18:17:57
php
智能医疗：迈向未来的新篇章

智能医疗，即通过先进的物联网技术和信息平台，实现患者、医护人员和医疗机构之间的高效互动。它不仅提升了医疗服务的便捷性和质量，还推动了整个医疗行业的现代化进程。 ... [详细]

蜡笔小新 2024-12-21 17:01:59
list
Android 开发面试经验与心得

本文回顾了2017年的转型和2018年的收获，分享了几家知名互联网公司提供的工作机会及面试体验。 ... [详细]

蜡笔小新 2024-12-21 16:10:08
list
苹果系统频繁弹窗提示无法验证服务器身份？竟是网易邮箱证书过期所致

近日，众多苹果用户发现iOS、iPadOS和macOS系统频繁弹出无法验证服务器身份的警告。问题根源在于网易邮箱未能及时更新其数字证书，导致原证书过期后无法被信任。 ... [详细]

蜡笔小新 2024-12-21 14:55:31
object
版本控制工具——Git常用操作（下）

本文由云+社区发表作者：工程师小熊摘要：上一集我们一起入门学习了git的基本概念和git常用的操作，包括提交和同步代码、使用分支、出现代码冲突的解决办法、紧急保存现场和恢复 ... [详细]

蜡笔小新 2024-12-21 14:25:43
list
深入解析ESFramework中的AgileTcp组件

本文详细介绍了ESFramework框架中AgileTcp组件的设计与实现。AgileTcp是ESFramework提供的ITcp接口的高效实现，旨在优化TCP通信的性能和结构清晰度。 ... [详细]

蜡笔小新 2024-12-21 13:56:06
php
vivo Y5s的核心处理器解析

vivo Y5s配备了联发科Helio P65八核处理器，这款处理器采用12纳米工艺制造，具备两颗高性能Cortex-A75核心和六颗高效能Cortex-A55核心。此外，它还集成了先进的图像处理单元和语音唤醒功能，为用户提供卓越的性能体验。 ... [详细]

蜡笔小新 2024-12-21 11:24:54

陈芝麻烂谷子我勒个去

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章