圖-ProFTPD

　　上次我們講了proftp的基本安裝，由于我們后面有關(guān)于mysql和quota的設(shè)置，所以編譯的時(shí)候把相應(yīng)的模塊都編譯進(jìn)去了，如果你不需要mysql和磁盤(pán)限額的功能，完全可以不需要這么編譯。

　　這里要講一個(gè)非常實(shí)用的Proftpd命令和Proftpd配置，

　　/usr/local/proftpd/sbin/ftpshut

　　這個(gè)命令還是比較實(shí)用的，因?yàn)槟憧赡苄枰粩嗟恼{(diào)整你的服務(wù)器，而這個(gè)命令就非常靈活，可以在不停止proftpd進(jìn)程的前提下，定時(shí)停止ftp連接，這里將會(huì)詳細(xì)說(shuō)它是怎么使用的。

　　ftpshut [ -l min ] [ -d min ] time [ warning-message ... ]

　　-l min: 在ftp關(guān)閉服務(wù)之前的幾分鐘內(nèi)，嘗試建立新的ftp連接均不被接受

　　-d min: 在ftp關(guān)閉服務(wù)之前的幾分鐘內(nèi)，已經(jīng)建立的ftp連接將被中止

　　time: 在多少時(shí)間后，服務(wù)器將關(guān)閉ftp服務(wù)，格式有兩種

　　+number 經(jīng)過(guò)number分鐘后關(guān)閉

　　MMHH 在今天MM：HH服務(wù)器將關(guān)閉

　　注意，這里我們用這個(gè)命令是把ftp服務(wù)給停了，但實(shí)際的proftpd進(jìn)程還沒(méi)停止，所以一般調(diào)試ftp會(huì)使用到這個(gè)命令。

　　舉例：

　　再經(jīng)過(guò)30分鐘后，F(xiàn)TP服務(wù)將關(guān)閉，在這之前的20分鐘不可接受任何新的ftp連接，已經(jīng)建立的在服務(wù)關(guān)閉前10分鐘強(qiáng)制斷線，并在客戶端顯示“FTP Server Will shutdown at time”

　　ftpshut -l 20 -d 10 +30 "FTP Server Will shutdown at time"

　　其實(shí)ftpshut就是產(chǎn)生/etc/shutmsg ,你只要?jiǎng)h除這個(gè)文件ftp又可以重新服務(wù)，或者直接

　　ftpshut -R

　　好了，開(kāi)始講一些proftpd的基本配置吧，其實(shí)大家如果熟悉apache的配置的話，你會(huì)發(fā)現(xiàn)proftpd的設(shè)置基本都是類(lèi)似的，它的配置基本格式是

　　#全局設(shè)置

　　設(shè)置項(xiàng)目1 參數(shù)1

　　設(shè)置項(xiàng)目2 參數(shù)2

　　#某個(gè)目錄的設(shè)置　　

　　#關(guān)于匿名用戶的設(shè)置

　　我們用到的比較多的可能是Limit的使用，Limit大致有以下動(dòng)作，基本能覆蓋全部的權(quán)限了，大家靈活使用就是了。

　　CMD：Change Working Directory 改變目錄

　　MKD：MaKe Directory 建立目錄的權(quán)限

　　RNFR： ReName FRom 更改目錄名的權(quán)限

　　DELE：DELEte 刪除文件的權(quán)限

　　RMD：ReMove Directory 刪除目錄的權(quán)限

　　RETR：RETRieve 從服務(wù)端下載到客戶端的權(quán)限

　　STOR：STORe 從客戶端上傳到服務(wù)端的權(quán)限

　　READ：可讀的權(quán)限，不包括列目錄的權(quán)限，相當(dāng)于RETR，STAT等

　　WRITE：寫(xiě)文件或者目錄的權(quán)限，包括MKD和RMD

　　DIRS：是否允許列目錄，相當(dāng)于LIST，NLST等權(quán)限，還是比較實(shí)用的

　　ALL：所有權(quán)限

　　LOGIN：是否允許登陸的權(quán)限

　　針對(duì)上面這個(gè)Limit所應(yīng)用的對(duì)象，又包括以下范圍

　　AllowUser 針對(duì)某個(gè)用戶允許的Limit

　　DenyUser 針對(duì)某個(gè)用戶禁止的Limit

　　AllowGroup 針對(duì)某個(gè)用戶組允許的Limit

　　DenyGroup 針對(duì)某個(gè)用戶組禁止的Limit

　　AllowAll 針對(duì)所有用戶組允許的Limit

　　DenyAll 針對(duì)所有用戶禁止的Limit

　　關(guān)于限制速率的參數(shù)為：

　　TransferRate STOR|RETR 速度(Kbytes/s) user 使用者

　　下面我們以例子來(lái)解說(shuō)proftp的配置，這樣大家可能更加容易理解。

　　1。ftp服務(wù)器支持?jǐn)帱c(diǎn)續(xù)傳，且最大支持同時(shí)10人在線，每個(gè)ip只允許一個(gè)連接;

　　2。允許ftpusers用戶組只能訪問(wèn)自己的目錄，而不能訪問(wèn)上級(jí)或者其他目錄;

　　3。用戶登陸服務(wù)器時(shí)不顯示ftp服務(wù)器版本信息，以增加安全性;

　　4。建立一個(gè)kaoyan的ftp帳戶，屬于ftpusers組，kaoyan用戶只允許下載，沒(méi)有可寫(xiě)的權(quán)限。下載速率限制在50Kbytes/s。

　　5。建立一個(gè)upload用戶，也屬于ftpusers組，同kaoyan用戶的宿主目錄一樣，允許upload用戶上傳文件和創(chuàng)建目錄的權(quán)限，但不允許下載，并且不允許刪除目錄和文件的權(quán)限，上傳的速率控制在100Kbytes/s

　　先是前期的用戶和組添加以及目錄的權(quán)限設(shè)置

　　group add ftpusers

　　useradd -d /home/kaoyan -g ftpusers -s /bin/fales kaoyan

　　useradd -d /home/kaoyan -g ftpusers -s /bin/fales upload

　　chown -R kaoyan:upload /home/kaoyan

　　chmod -R 775 /home/kaoyan

　　如果你只想ftpusers組的用戶訪問(wèn)，可以設(shè)置成770都行。

　　設(shè)置/usr/local/proftpd/etc/proftpd.conf

　　注意#表示注釋，對(duì)設(shè)置沒(méi)影響，可以不寫(xiě)

　　ServerName "Frank's FTP Server"

　　ServerType standalone

　　DefaultServer on

　　Port 21

　　Umask 022

　　MaxInstances 30 #最多有30個(gè)proftpd的PID

　　User nobody

　　Group nobody

　　TimeoutStalled 10

　　MaxClients 10 #最多允許10個(gè)用戶在線

　　MaxClientsPerHost 1 "對(duì)不起，一個(gè)IP只允許一個(gè)連接"

　　AllowStoreRestart on

　　#允許斷點(diǎn)續(xù)傳(上傳)，斷點(diǎn)續(xù)續(xù)(下載)是默認(rèn)支持的，不用設(shè)置

　　DisplayLogin welcome.msg #歡迎詞文件

　　ServerIdent off #屏蔽服務(wù)器版本信息

　　DefaultRoot ~ ftpusers #設(shè)置ftpusers組只能訪問(wèn)自己的目錄

　　AllowOverwrite on

　　 #不允許寫(xiě)

　　DenyUser kaoyan

　　 #不允許刪除，改名，下載

　　DenyUser upload

　　TransferRate RETR 50 user kaoyan

　　TransferRate STOR 100 user upload

　　我這里實(shí)現(xiàn)的方式還可以通過(guò)

　　而且更加靈活，具體用那種方式，看大家了，我只是給大家入個(gè)門(mén)而已

　　好了，今天就講到這里，明天繼續(xù)講一些proftp的其他配置

通過(guò)文章的介紹，我們可以清楚了解到更多關(guān)于proftp命令和配置方面的知識(shí)，希望能對(duì)大家有用！

【編輯推薦】

1. Proftpd學(xué)習(xí)筆記之基本安裝
2. ProFTPD 畸形STAT指令參數(shù)遠(yuǎn)程DoS缺陷
3. proftpd支持上傳sfv校驗(yàn)的方法
4. FTP服務(wù) Proftpd + mysql + quota
5. 使用MySQL認(rèn)證ProFTPD用戶需要什么
6. Proftpd中Limit的使用
7. ProFTPD服務(wù)器安全策略
8. Proftpd 大蝦的學(xué)習(xí)筆記