一、什么是ProFTPD

　　ProFTPD 是一款流行于類UNIX系統(tǒng)的 FTP 服務器程序，與vsftpd、WU-FTP等功能類似。

　　[官方網(wǎng)址] http://www.proftpd.org

二、安裝ProFTPD

　　$ sudo apt-get install proftpd

三、添加ftp組及用戶

　　$ groupadd ftpg

　　// -d 參數(shù)表示默認目錄

　　$ useradd ftpu -d /Data/webapps/ -g ftpg

　　// 設置密碼

　　$ passwd ftpg

　　使用用Ftp客戶端工具測試連接：

　　連接成功.

四、修改用戶 chroot

　　連接成功但并沒有限定用戶 ftpu 的根目錄，也就是chroot,用戶還可以訪問上級目錄

　　// 修改 proftpd配置文件

　　$ vi /etc/proftpd/proftpd.conf

　　// 去掉如下行前的注釋 #

　　# DefaultRoot ~

　　// 重啟 proftpd 即可

　　$ /etc/init.d/proftpd restart

五、禁止用戶終端登錄

　　// 編輯 /etc/passwd

　　$ vi /etc/passwd

　　ftpu:x:1006:1004::/Data/webapps/:/bin/sh

　　修改成

　　ftpu:x:1006:1004::/Data/webapps/:/sbin/nologin

　　重啟proftpd后ftp客戶端提示無法連接：

　　-------------------------------

　　530 Login incorrect.

　　-------------------------------

　　經(jīng)檢查發(fā)現(xiàn)當前系統(tǒng)的shells列表中沒有 /sbin/nologin

　　// 添加 /sbin/nologin 支持

　　$ vi /etc/shells

　　// 在該文檔中添加一行

　　/sbin/nologin

 六、重啟proftpd,完成.

【編輯推薦】

1. 如何配置proFTD
2. 在CentOS系統(tǒng)安裝配置proftpd
3. ProFTPD mod_tls模塊CA SSL證書驗證漏洞
4. Linux中建立安全的ProFTPD應用經(jīng)驗談
5. ProFTPD STAT命令遠程拒絕服務攻擊漏洞
6. ProFTPD字符編碼SQL注入漏洞