Proftpd学习笔记之命令与配置

系统 Linux
ProFTPD是一个Unix平台、或Unix类(如Linux, FreeBSD等)FTP服务器程序,它是在自由软件基金会版权声明下开发、发布的免费软件,即任何只要遵守自由软件基金会版权声明的人,都可以修改源始码。从今天开始我为大家从头到脚解析下Proftpd,今天讲Proftpd的命令和配置!

 

ProFTPD 

图-ProFTPD

  上次我们讲了proftp的基本安装,由于我们后面有关于mysql和quota的设置,所以编译的时候把相应的模块都编译进去了,如果你不需要mysql和磁盘限额的功能,完全可以不需要这么编译。

  这里要讲一个非常实用的Proftpd命令Proftpd配置

  /usr/local/proftpd/sbin/ftpshut

  这个命令还是比较实用的,因为你可能需要不断的调整你的服务器,而这个命令就非常灵活,可以在不停止proftpd进程的前提下,定时停止ftp连接,这里将会详细说它是怎么使用的。

  ftpshut [ -l min ] [ -d min ] time [ warning-message ... ]

  -l min: 在ftp关闭服务之前的几分钟内,尝试建立新的ftp连接均不被接受

  -d min: 在ftp关闭服务之前的几分钟内,已经建立的ftp连接将被中止

  time: 在多少时间后,服务器将关闭ftp服务,格式有两种

  +number 经过number分钟后关闭

  MMHH 在今天MM:HH服务器将关闭

  注意,这里我们用这个命令是把ftp服务给停了,但实际的proftpd进程还没停止,所以一般调试ftp会使用到这个命令。

  举例:

  再经过30分钟后,FTP服务将关闭,在这之前的20分钟不可接受任何新的ftp连接,已经建立的在服务关闭前10分钟强制断线,并在客户端显示“FTP Server Will shutdown at time”

  ftpshut -l 20 -d 10 +30 "FTP Server Will shutdown at time"

  其实ftpshut就是产生/etc/shutmsg ,你只要删除这个文件ftp又可以重新服务,或者直接

  ftpshut -R

  好了,开始讲一些proftpd的基本配置吧,其实大家如果熟悉apache的配置的话,你会发现proftpd的设置基本都是类似的,它的配置基本格式是

  #全局设置

  设置项目1 参数1

  设置项目2 参数2

  #某个目录的设置  

  #关于匿名用户的设置

  我们用到的比较多的可能是Limit的使用,Limit大致有以下动作,基本能覆盖全部的权限了,大家灵活使用就是了。

  CMD:Change Working Directory 改变目录

  MKD:MaKe Directory 建立目录的权限

  RNFR: ReName FRom 更改目录名的权限

  DELE:DELEte 删除文件的权限

  RMD:ReMove Directory 删除目录的权限

  RETR:RETRieve 从服务端下载到客户端的权限

  STOR:STORe 从客户端上传到服务端的权限

  READ:可读的权限,不包括列目录的权限,相当于RETR,STAT等

  WRITE:写文件或者目录的权限,包括MKD和RMD

  DIRS:是否允许列目录,相当于LIST,NLST等权限,还是比较实用的

  ALL:所有权限

  LOGIN:是否允许登陆的权限

  针对上面这个Limit所应用的对象,又包括以下范围

  AllowUser 针对某个用户允许的Limit

  DenyUser 针对某个用户禁止的Limit

  AllowGroup 针对某个用户组允许的Limit

  DenyGroup 针对某个用户组禁止的Limit

  AllowAll 针对所有用户组允许的Limit

  DenyAll 针对所有用户禁止的Limit

  关于限制速率的参数为:

  TransferRate STOR|RETR 速度(Kbytes/s) user 使用者

  下面我们以例子来解说proftp的配置,这样大家可能更加容易理解。

  1。ftp服务器支持断点续传,且最大支持同时10人在线,每个ip只允许一个连接;

  2。允许ftpusers用户组只能访问自己的目录,而不能访问上级或者其他目录;

  3。用户登陆服务器时不显示ftp服务器版本信息,以增加安全性;

  4。建立一个kaoyan的ftp帐户,属于ftpusers组,kaoyan用户只允许下载,没有可写的权限。下载速率限制在50Kbytes/s。

  5。建立一个upload用户,也属于ftpusers组,同kaoyan用户的宿主目录一样,允许upload用户上传文件和创建目录的权限,但不允许下载,并且不允许删除目录和文件的权限,上传的速率控制在100Kbytes/s

  先是前期的用户和组添加以及目录的权限设置

  group add ftpusers

  useradd -d /home/kaoyan -g ftpusers -s /bin/fales kaoyan

  useradd -d /home/kaoyan -g ftpusers -s /bin/fales upload

  chown -R kaoyan:upload /home/kaoyan

  chmod -R 775 /home/kaoyan

  如果你只想ftpusers组的用户访问,可以设置成770都行。

  设置/usr/local/proftpd/etc/proftpd.conf

  注意#表示注释,对设置没影响,可以不写

  ServerName "Frank's FTP Server"

  ServerType standalone

  DefaultServer on

  Port 21

  Umask 022

  MaxInstances 30 #最多有30个proftpd的PID

  User nobody

  Group nobody

  TimeoutStalled 10

  MaxClients 10 #最多允许10个用户在线

  MaxClientsPerHost 1 "对不起,一个IP只允许一个连接"

  AllowStoreRestart on

  #允许断点续传(上传),断点续续(下载)是默认支持的,不用设置

  DisplayLogin welcome.msg #欢迎词文件

  ServerIdent off #屏蔽服务器版本信息

  DefaultRoot ~ ftpusers #设置ftpusers组只能访问自己的目录

  AllowOverwrite on

   #不允许写

  DenyUser kaoyan

   #不允许删除,改名,下载

  DenyUser upload

  TransferRate RETR 50 user kaoyan

  TransferRate STOR 100 user upload

  我这里实现的方式还可以通过

  而且更加灵活,具体用那种方式,看大家了,我只是给大家入个门而已

  好了,今天就讲到这里,明天继续讲一些proftp的其他配置

通过文章的介绍,我们可以清楚了解到更多关于proftp命令和配置方面的知识,希望能对大家有用!

【编辑推荐】

  1. Proftpd学习笔记之基本安装
  2. ProFTPD 畸形STAT指令参数远程DoS缺陷
  3. proftpd支持上传sfv校验的方法
  4. FTP服务 Proftpd + mysql + quota
  5. 使用MySQL认证ProFTPD用户需要什么
  6. Proftpd中Limit的使用
  7. ProFTPD服务器安全策略
  8. Proftpd 大虾的学习笔记

 

责任编辑:赵鹏 来源: 网络转载
相关推荐

2011-03-08 16:30:40

Proftpd

2011-03-08 16:30:24

Proftpd

2011-03-08 16:15:22

Proftpd安装

2011-03-08 15:01:08

Proftpd

2011-02-24 14:47:48

ProFTPD

2011-03-03 13:43:11

2011-02-23 11:15:21

DebianProFTPd

2011-02-22 10:08:46

ProFTPD配置

2011-02-24 13:15:59

2011-03-03 13:00:21

2011-03-08 17:04:10

ProFTPDUbuntu

2011-02-22 16:24:30

2011-03-07 17:15:52

ProFTPD配置

2011-03-08 10:10:37

Linuxproftpd

2011-02-22 14:50:53

ProFTPD

2011-02-25 10:25:07

Proftpd

2011-02-23 10:43:17

2011-02-25 10:36:12

Proftpd

2011-02-25 12:30:01

ProFtpd配置

2011-02-25 13:41:59

Proftpdanonymous
点赞
收藏

51CTO技术栈公众号