proftpd（Professional FTP daemon），是針對Wu-FTP的弱項(xiàng)而開發(fā)的。除了改進(jìn)的安全性，還具備許多Wu-FTP沒有的特點(diǎn)。比如，能以Stand-alone、xinetd模式運(yùn)行等。ProFTP不僅配置方便，而且有MySQL和Quota模塊可供選擇，可利用它們的完美結(jié)合實(shí)現(xiàn)非系統(tǒng)賬號的管理和用戶磁盤的限制。

第一步、基礎(chǔ)操作

　　如果安裝過wuftpd服務(wù)器首先卸載。下載ProFTPD最新版本

　　[root@ftpd /]# bunzip proftpd-1.3.0.tar.bz2  
 
　　[root@ftpd /]# cp proftpd-1.3.0.tar /usr/src/  
 
　　[root@ftpd /]# cd /usr/src  
 
　　[root@ftpd src]# tar xvf proftpd-1.3.0.tar ; f0 R$ F8 i' q* @ F  
 
　　[root@ftpd src]# cd proftpd-1.3.0  
 
　　[root@pftd proftpd-1.3.0]# ./configure ; make ; make install  
 

　　到現(xiàn)在為止，你已經(jīng)完成了proftpd的編譯和安裝。并且在/usr/local/etc/目錄下有一個(gè)默認(rèn)的proftpd配置文件proftpd.conf。

第二步、.理解配置文件

　　下面是默認(rèn)安裝后的配置文件：　　

ServerName “ProFTPD Default Installation”  
 
　　ServerType standalone  
 
　　DefaultServer on  
 
　　ServerIdent off  
 
　　Port 21  
 
　　Umask 022  
 
　　MaxInstances  
 
　　User nobody  
 
　　Group nogroup  
 
　　AllowOverwrite on  
 
　　User ftp  
 
　　Group ftp  
 
　　UserAlias anonymous ftp  
 
　　MaxClients  
 
　　DisplayLogin welcome.msg  
 
　　DisplayFirstChdir .message  
 
　　DenyAll  
 

　　這里筆者去掉了所有注視。熟悉Apache服務(wù)器的配置方法的讀者很很容易理解。二者有許多相似之處。　

　　配置服務(wù)器后應(yīng)當(dāng)知道配置文件中指令的含義。

　　可以參考官方配置指南。

　　下面主要介紹安全相關(guān)的部分。

　　ServerName ：服務(wù)器名稱。在登入時(shí)所顯示的服務(wù)器名稱。缺省是：“ProFTPD Default Installation”可以根據(jù)個(gè)人情況修改。

　　ServerType ：服務(wù)器工作類型。ProFTPD能以Stand-alone、xinetd兩種模式運(yùn)行。

　　DefaultServer：是否啟用虛擬FTP，on為支持，off是關(guān)閉。

　　ServerIdent ：是否顯示FTP軟件名稱，on為顯示，off是關(guān)閉。

　　Port：運(yùn)行端口。設(shè)定于登入時(shí)，主機(jī)是監(jiān)聽那一個(gè)端口。

　　Umask：指定確省配置文件的權(quán)限一般是022。

　　MaxInstances：最大連接請求。設(shè)定服務(wù)器于同一時(shí)間內(nèi)可以處理的程序有幾筆，若服務(wù)器運(yùn)行類型設(shè)為standalone的話，可設(shè)低一點(diǎn)，以避免黑客的DoS攻擊。

　　User：指明運(yùn)行FTP服務(wù)器的用戶名稱。

　　Group: 指明運(yùn)行FTP服務(wù)器的用戶組名稱。

　　登入時(shí)想進(jìn)入的目錄位置 (/*是通配符合)，AllowOverwrite 表示是否允許客戶端覆蓋文件，這樣是不安全的應(yīng)當(dāng)選擇off。

　　是否建立匿名FTP站點(diǎn)。除非需要請刪除這個(gè)選型。

　　DisplayLogin welcome.msg 設(shè)置ftp登陸歡迎信息文件。

#p#

第三步、配置實(shí)例

　　建立一個(gè)單機(jī)(standalone)模式的FTP服務(wù)器：

　　建立配置文件如下：.

　　ServerName “FTP Server”  
 
　　ServerType standalone  
 
　　DefaultServer on  
 
　　Port 21  
 
　　mask 027  
 
　　MaxInstances 30  
 
　　User nobody  
 
　　Group nogroup  
 
　　AllowOverwrite off  
 

　　使用su命令切換為root用戶。

　　在/etc/rc.d/init.d目錄中安裝啟動腳本：

cp ./contrib/dist/rpm/proftpd.init.d /etc/rc.d  
 
/init.d/proftpd  
 

　　添加一個(gè)新組：groupadd nogroup

　　|建立符號鏈結(jié)讓FTP服務(wù)器隨啟動自動啟動：ln -/etc/rc.d/init.d/proftpd /etc/rc.d/rc3.d/S95proftpd

　　測試連接情況：從客戶端測試proftpd是否正常運(yùn)行：

　　ftp 192.168.2.33  
 
　　Connected to 192.168.2.33.  
 
　　220 ProFTPD 1.2.0rc3 Server (ProFTPD Default Installation)[ftpd.test.com.cn]  
 
　　User (192.168.2.33:(none)): ideal  
 
　　Password:  
 
　　230 User ideal logged in.  
 
　　ftp> 
 

　　ProFTPD的控制命令：/etc/rc.d/init.d/proftpd stop 關(guān)閉服務(wù)器

　　/etc/rc.d/init.d/proftpd start 啟動服務(wù)器

　　/etc/rc.d/init.d/ proftpd reload 重新加載修改后的配置文件

　　etc/proftpd.conf并且啟動服務(wù)器。

【編輯推薦】

1. ProFTPD.conf的詳細(xì)配置方法
2. ProFTPD 下的五大問題
3. Linux ProFTPd服務(wù)器配置（全）
4. ProFTPD的配置文件proftpd.conf
5. ProFTPD的啟動與測試
6. ProFTPD 用戶磁盤限額管理
7. ProFTPd的啟動