linux proftpd-1.3.4c安装配置实例
1.软件下载安装
[root@chenghy~]#cd/root [root@chenghy~]#wgetftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4c.tar.gz [root@chenghy~]#tarzxvfproftpd-1.3.4c.tar.gz [root@chenghy~]#cdproftpd-1.3.4c [root@chenghy~]#./configure--prefix=/usr/local/proftpd [root@chenghy~]#make [root@chenghy~]#makeinstall
2.修改配置文件
[root@chenghy~]#vim/usr/local/proftpd/etc/proftpd.conf ServerName"chenghy'sFTPServer" ServerTypestandalone#以独立进程方式运行 DefaultServeron Port21#FTP端口 Umask002#权限,建议设置为002 UseReverseDNSoff#禁止DNS反查 IdentLookupsoff#禁止DNS反查 ServerIdentoff#隐藏软件版本信息 AllowRetrieveRestarton#下载断点续传 AllowStoreRestarton#上传断点续传 ##虚拟用户认证信息 AuthOrdermod_auth_file.c#只允许虚拟用户登陆 AuthUserFile/usr/local/proftpd/etc/ftp.users AuthGroupFile/usr/local/proftpd/etc/ftp.group DefaultRoot~#将用户限定在根目录下 PassivePorts2000030000#被动模式端口段 SystemLog/var/log/proftpd/proftpd.log#软件日志 TransferLog/var/log/proftpd/proftpd.xfer.log LogFormatdefault"%h%u%t%D\"%r\"%s%b"#日志格式 ExtendedLog/var/log/proftpd/access.logWRITE,READdefault#访问日志 MaxInstances250#允许最大连接 MaxClients20#最大用户数 MaxLoginAttempts3#最大尝试连接次数 TimeoutLogin30#身份验证超时 TimeoutIdle120#发呆超时 TimeoutNoTransfer300#无数据传输超时 Usernobody#定义ftp以哪个用户身份运行 Groupnobody#定义ftp以哪个用户组身份运行 <Directory~/> AllowOverwriteon#允许写入覆盖 <LimitLOGINCWDRETRREADDIRS>#设置虚拟用户读权限 AllowALL </Limit> <LimitALL>#设置omd用户所有权限 Orderallow,deny AllowUseromd DenyALL </Limit> </Directory>
3.添加虚拟用户和组
[root@chenghy~]#/usr/local/proftpd/bin/ftpasswd--passwd--name=bsmp--home=/home/omd/file/--uid=2001--gid=2000--shell=/sbin/nologin--file=/usr/local/proftpd/etc/ftp.users [root@chenghy~]#/usr/local/proftpd/bin/ftpasswd--passwd--name=omd--home=/home/omd/--uid=2002--gid=2000--shell=/sbin/nologin--file=/usr/local/proftpd/etc/ftp.users [root@chenghy~]#/usr/local/proftpd/bin/ftpasswd--group--name=myftp--gid=2000--member=bsmp--member=omd--file=/usr/local/proftpd/etc/ftp.group
4.将用户目录设置权限
[root@chenghy~]#chown-R2002:2000/home/omd/ ####下面两行用来删除用户和组########### [root@chenghy~]#/usr/local/proftpd/bin/ftpasswd--passwd--name=bsmp--delete-user--file=/usr/local/proftpd/etc/ftp.users[root@chenghy~]#/usr/local/proftpd/bin/ftpasswd--group--name=myftp--delete-group--file=/usr/local/proftpd/etc/ftp.group
5.将proftpd添加到系统服务
按照网上的资料修改/etc/rc.d/init.d/proftpd文件后发现配置不成功,后来自己修改了一下此文件完成了配置
[root@chenghy~]#vim/etc/rc.d/init.d/proftpd #!/bin/sh #Sourcefunctionlibrary. ./etc/rc.d/init.d/functions RETVAL=0 start(){ echo-n$"Startingproftpd:" daemon/usr/local/proftpd/sbin/proftpd-c/usr/local/proftpd/etc/proftpd.conf2>/dev/null #daemon命令是/etc/rc.d/init.d/functions中自带的 RETVAL=$? echo [$RETVAL-eq0]&&touch/var/lock/subsys/proftpd } stop(){ echo-n$"Shuttingdownproftpd:" killprocproftpd #killproc命令是/etc/rc.d/init.d/functions中自带的 RETVAL=$? echo [$RETVAL-eq0]&&rm-f/var/lock/subsys/proftpd } #Seehowwewerecalled. case"$1"in start) start ;; stop) stop ;; restart) stop start ;; *) echo"Usage:proftpd{start|stop|restart}" esac [root@chenghy~]#chmod755/etc/rc.d/init.d/proftpd [root@chenghy~]#chkconfigaddproftpd [root@chenghy~]#chkconfig--level35proftpdon [root@chenghy~]#serviceproftpdstart
6.防火墙设置
只允许主动模式访问添加下面的第①、②条,只允许被动模式访问添加下面的②、③条,两种模式都允许添加下面①、②、③条。
[root@chenghy~]#iptables-ARH-Firewall-1-INPUT-ptcp-mtcp--dport20-jACCEPT [root@chenghy~]#iptables-ARH-Firewall-1-INPUT-ptcp-mtcp--dport21-jACCEPT [root@chenghy~]#iptables-ARH-Firewall-1-INPUT-ptcp-mtcp--dport20000:30000-jACCEPT