proftpd服务器设置技巧

技巧一、防止proftpd进行DNS反查以及对用户端进行ident确认
在proftpd.conf里面加入两行：
UseReverseDNS off  
IdentLookups off  
防止proftpd进行DNS反查以及对用户端进行ident确认。
===

技巧二、proftpd如何允许以root身份登录
在配置文件中使用下面的配置：
RootLogin on  
===

技巧三、如何让匿名用户使用proftpd服务器
建立一个用户，用户名为guest，然后在配置文件中使用下面的配置：
AnonRequirePassword off  
User private  
Group private  
RequireValidShell off  
DenyAll  
===

技巧四、如果要支持下载续传，那么必须指定：
AllowRetrieveRestart on  
如果要支持上传续传，那么必须指定：
AllowOverwrite on  
AllowStoreRestart on  
必须同时指定AllowOverwrite和AllowStoreRestart的原因是由于重新上传或者续传也是属于覆盖文件。
同时记得不要同时使用HiddenStor和AllowStoreRestart。
===

技巧五、通过ls看见以"."号开头的文件
在配置文件中设置：
ShowDotFiles on  
这样就能通过ls看见以"."号开头的文件
好好学习，天天吃饭
===

技巧六、proftpd如何实现磁盘限额
首先编译的时候指定--with-modules的时候要包含mod_quota。
然后在配置文件中使用：
Quotas on  
QuotaCalc on  
DefaultQuota 8000  
QuotaBlockSize 1024  
QuotaBlockName kb  
就可以实现磁盘限额。其中DefaultQuota说明用户只能用8000个block，而QuotaBlockSize则指明每个block大小是1024byte也就是1k。QuotaBlockName只在提示中出现，告诉用户block的单位。
===

技巧七、proftpd环境下如何将用户限制在自己的home目录下?
修改proftpd.conf，加入
DefaultRoot ~  
(将用户限制在自己的目录下)
或者
DefaultRoot ~ group1, !group2,!group3  
(将用户限制在自己的目录下，对group1有效，对group2,group3无效)
===

技巧八、如何让proftpd只监听在特定IP
如果一台机器有两个或者多个IP，比如192.168.0.1和172.16.0.1，那么缺省情况下ftp到这两个ip都可以连上这个ftp server，有些情况下要求只能ftp到192.168.0.1而不能ftp到172.16.0.1，该如何处理呢?
在proftpd.conf里面设置：
Bind 192.168.0.1  
SocketBindTight on  
但是这个配置只能在standalone模式下面才能生效。
===

技巧九、proftpd中MaxClients和MaxInstances有什么不同
为了有效利用系统资源，防止过多连接，有时候可以在proftpd.conf里面有这样的配置：
MaxClients 100  
但是有时候却是看到这样的配置：
MaxInstances 100  
这两个有什么区别呢?
MaxInstances设置的是proftpd产生的子进程的个数，而MaxClients限制的是登录用户的个数。而客户端只要产生一个连接，即使不登录，也会导致proftpd产生一个子进程。
如果配置文件中限制MaxClients 100的时候，第101个连上的用户会被提示允许连接的客户端个数已达上限，同时断开连接。而设置MaxInstances 100的时候，第101个连接的用户不会得到任何提示，而服务器拒绝接受任何连接。
====

技巧十、Proftpd如何限制某个用户的同时连接数
Proftpd 1.2.7rc1以后提供了一个新参数-MaxClientsPerUser。在配置文件中添加下列参数：
MaxClientsPerUser 5  
这样就能限制每个用户只能同时有5个连接，使用例如flashget等下载工具的时候就最多只能分成5块下载。
===

技巧十一、如何不用kill proftpd的进程而停止ftp服务
ftpshut命令可以使得管理员不用停止proftpd进程而禁止所有连接，同时送出停止的信息。而且可以做到定时停止、允许当前存在的连接是马上中断还是到用户自己中断。
要重新提供ftp服务只要删除/etc/shutmsg。
===

技巧十二、如何查看当前连接到proftpd的用户
使用ftpwho命令，可以查看当前连接的用户相关信息，比如客户端机器名、用户名、连接时间、当前状态、进程号等。比使用ps命令来查看方便多了。
===

技巧十三、ftpshut
这个程序的主要功能是生成文件/etc/shutmsg，也就是我们在前面/etc/ftpaccess中设定的shutdown命令，ftpshut的使用格式如下：
ftp <-l min> <-d min> time <说明>
各个参数的说明如下：
-l 这个参数设定在关闭FTP服务器功能前多长时间停止用户的连接;
-d 这个参数设定在关闭FTP服务器功能前多长时间将用户断线;
Time 这个参数指定关闭FTP服务器功能的时间，如想
在8点半关闭机器，这里可以写0830。
===

技巧十四、Proftpd如何设置允许非正常shell的用户登录
有时候系统里面有一些只有ftp权限的用户，他们的shell一般被设置成/bin/false来防止他们用telnet登录到系统，但是这样导致他们不能ftp，如何解决呢?
需要注释掉/etc/pam.d/ftp，注释掉下面一行：
auth required /lib/security/pam_shells.so  
同时在proftpd.conf里面加入：
RequireValidShell off  
===

技巧十五、Proftpd如何限速和设置发呆退出
可以使用:
RateReadBPS RateReadFreeBytes  
RateWriteBPS RateWriteFreeBytes  
来限制下载和上载速度：
RateReadBPS和RateWriteBPS限制下载和上载的速率
RateReadFreeBytes和RateWriteFreeBytes限制当用户现在这么多数据量以后再进行限速，这样可以实现对于小文件不限速，而大文件限速。
TimeoutIdle -- 设置空闲连接超时时钟
TimeoutLogin -- 设置空闲登陆超时时钟
TimeoutNoTransfer -- 设置当没有数据传输时的超时时钟
TimeoutStalled -- 设置被阻塞的下载的超时时钟