linux proftp 配置
目的:配置一个稳定、功能要求不高的ftp服务器。新增一个用户,该用户限制在默认目录下,有可读可写权限。
原因:公司服务器上临时需要添加ftp服务,redhat8.0上自带wu-ftp和vsftp,wu-ftp自身有安全问题,vsftp性能和安全都很好,但配置的参
数比较多,所有还是选用了proftpd
软件及环境:proftpd-1.2.9.tar.gz(这里我们使用的源码包)+redhat8.0
proftpd的下载地址:www.proftpd.org
ProFTP的设置:
1、解压proftpd
tar xvzf proftpd-1.2.9.tar.gz
2、安装proftpd
cd proftpd-1.2.9
#将proftpd安装到/usr/local/proftpd目录下
./configure --prefix=/usr/local/proftpd
make
make install
#到此proftpd安装完毕
3、新建一个目录,并赋予777权限
mkdir /usr/local/proftpd/pubftp
chmod 777 /usr/local/proftpd/pubftp
4、新建一个用户pubftp
useradd pubftp
5、修改该用户的默认登陆目录
vi /etc/passwd
找到pubftp用户所在的行,修改默认登陆目录到第3步新建的目录上
例如:
pubftp:x:504:504::/usr/local/proftpd/pubftp:/bin/bash
6、修改proftpd.conf配置文件
编辑/usr/local/proftpd/etc/proftpd.conf,找到“Group nobody”,改为“Group nobody”,因为RedHat Linux8.0中没有“nobody”这个
组。
在proftpd.conf加入 DefaultRoot ~ 一句,这一句就将ftp用户限制在自己的目录下。
7、启动proftpd,并设置proftpd为自启动(服务器重启,proftpd服务将自动加载)
#启动
/usr/local/proftpd/sbin/proftpd
#加为自启动
cp /usr/local/proftpd/sbin/proftpd /etc/init.d/proftpd
8、测试ftp是否正常
#在服务器端,查看21端口是否已经启动
netstat -an|grep LISTEN
#客户端,查看ftp是否能正常连接
ftp 192.168.0.1
如果一切都正常的化,那这个ftp服务器就已经配置好了:)
附录1:FAQ
1、Proftpd如何限速和设置发呆退出?
可以使用:
RateReadBPS RateReadFreeBytes
RateWriteBPS RateWriteFreeBytes
来限制下载和上载速度:
RateReadBPS和RateWriteBPS限制下载和上载的速率
RateReadFreeBytes和RateWriteFreeBytes限制当用户现在这么多数据量以后再进行限速,这样可以实现对于小文件不限速,而大文件限速。
TimeoutIdle -- 设置空闲连接超时时钟
TimeoutLogin -- 设置空闲登陆超时时钟
TimeoutNoTransfer -- 设置当没有数据传输时的超时时钟
TimeoutStalled -- 设置被阻塞的下载的超时时钟
2、proftpd如何实现磁盘限额
首先编译的时候指定--with-modules的时候要包含mod_quota。
然后在配置文件中使用:
Quotas on
QuotaCalc on
DefaultQuota 8000
QuotaBlockSize 1024
QuotaBlockName kb
就可以实现磁盘限额。其中DefaultQuota说明用户只能用8000个block,而QuotaBlockSize则指明每个block大小是1024byte也就是1k。
QuotaBlockName只在提示中出现,告诉用户block的单位。
3、如何设置proftpd的服务进程数
如果机器硬件配置不是非常好,或者为了防止DoS攻击,有时候需要限制proftpd所能提供的同时连接数。在standalone情况下,可以设置:
MaxInstances 100
这样就能限制当外界的所有连接数到100的时候,proftpd将禁止新连接。
4、Proftpd如何限制每个客户端机器的同时连接
只要在配置文件里面使用:
MaxClientsPerHost 10
这样限制客户端机器最多只能10个连接。用在匿名用户的配置中特别有用,有效地防止了某个客户端大量占用了其他人的连接数。
5、Proftpd如何限制某个用户的同时连接数
Proftpd 1.2.7rc1以后提供了一个新参数-MaxClientsPerUser。在配置文件中添加下列参数:
MaxClientsPerUser 5
这样就能限制每个用户只能同时有5个连接,使用例如flashget等下载工具的时候就最多只能分成5块下载。
6、Proftpd如何提供续传功能
如果要支持下载续传,那么必须指定:
AllowRetrieveRestart on
如果要支持上传续传,那么必须指定:
AllowOverwrite on
AllowStoreRestart on
必须同时指定AllowOverwrite和AllowStoreRestart的原因是由于重新上传或者续传也是属于覆盖文件。
同时记得不要同时使用HiddenStor和AllowStoreRestart。
7、proftpd如何允许以root身份登录
在配置文件中使用下面的配置:
RootLogin on
8、如何缩短连接到proftpd服务的时间
在proftpd.conf里面加入两行:
UseReverseDNS off
IdentLookups off
防止proftpd进行DNS反查以及对用户端进行ident确认。
附录2:
一个proftpd.conf的例子
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "ProFTPD Default Installation"
ServerType standalone #设置FTP以Standalone模式运行,而不是以dameon模式
DefaultServer on
DefaultRoot ~ #将用户限制在默认目录下
UseReverseDNS off #防止proftpd进行DNS反查以及对用户端进行ident确认
IdentLookups off
# Port 21 is the standard FTP port.
Port 21 #FTP服务默认占用的端口
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022 #默认用户权限设定
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User nobody #设置FTP服务以nobody运行
Group nobody
# Normally, we want files to be overwriteable.
<Directory /*>
AllowOverwrite on
</Directory>
# A basic anonymous configuration, no upload directories.
<Anonymous ~ftp>
User ftp #匿名登录使用ftp用户
Group ftp #匿名登录使用ftp组
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp #给ftp用户anonymous的别名,使得anonymous登录就是ftp用户登录