CentOS 安装proftpd并实现虚拟用户

classid="clsid:38481807-CA0E-42D2-BF39-B33AF135CC4D" id=ieooui>

下载proFTPD最新版:
官网地址:http://www.proftpd.org
wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4rc2.tar.gz
解压安装:
# cd proftpd-1.3.4rc2
# ./configure –prefix=/usr/local/proftpd –with-modules=mod_quotatab:mod_quotatab_file
# make
# make install
# cp contrib/ftpasswd /usr/local/proftpd/bin/
# cp contrib/ftpquota /usr/local/proftpd/bin/
配置proftpd:
#vim /usr/local/proftpd/etc/proftpd.conf
其他的不改为默认:

AllowOverwrite             on        #设置文件可以被覆盖
AllowForeignAddress     on      #
支持FXP
PassivePorts   49152 65534       #
支持被动模式
AllowRetrieveRestart on           #
允许下载续传,默认即开启
AllowStoreRestart on              #
允许上载续传
RequireValidShell off   #
不要求有合法shell,直接效果是允许nologin用户和虚拟用户登录
AuthOrder mod_auth_file.c mod_auth_unix.c
AuthUserFile /usr/local/proftpd/etc/passwd
禁用匿名用户:

# A basic anonymous configuration, no upload directories.  If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
#<Anonymous ~ftp>
#  User                         ftp
#  Group                                ftp
#
#  # We want clients to be able to login with "anonymous" as well as "ftp"
#  UserAlias                    anonymous ftp
#
#  # Limit the maximum number of anonymous logins
#  MaxClients                   10
#
#  # We want ‘welcome.msg’ displayed at login, and ‘.message’ displayed
#  # in each newly chdired directory.
#  DisplayLogin                 welcome.msg
#  DisplayChdir                 .message
#
#  # Limit WRITE everywhere in the anonymous chroot
#  <Limit WRITE>
#    DenyAll
#  </Limit>
#</Anonymous>

添加虚拟用户:
# /usr/local/proftpd/bin/ftpasswd –passwd –name=ftptest –uid=99 –gid=99 –home=/home/web/ftptest –shell=/sbin/nologin –file=/usr/local/proftpd/etc/passwd

Password: <new password>
Re-type password: <new password>
之后会自动生成/usr/local/proftpd/etc/passwd

# chmod -R 777 /home/web/ftptest

至此配置完全,登录#ftp localhost验证是否正常

 

常用全局设置:
  DefaultRoot ~ # 限制每个FTP用户在自己的目录下,不可查看上一级目录
  AllowRetrieveRestart on #下载时,允许断点续传
  AllowStoreRestart on #上传时,允许断点续传
  ServerIdent off #屏蔽服务器版本信息
  TransferRate STOR RETR 速度(Kbytes/s user 使用者 #设定用户传输速率
  MaxHostsPerUser 1 #每个帐户最多允许来源ip1, 对防止ftp帐号还是比较有用的。
  MaxClientsPerUser 1 #每个帐户在每个客户端最多可以同时登陆1,可以防止多线程软件下载对服务器的破坏。
  MaxClientsPerHost 1 #同一个客户端只能最多1个帐号可以登陆
  WtmpLog on #是否要把ftp记录在日志中,如果不想可以设置成off屏蔽掉log日志。
  TimeoutIdle 600 #客户端idle时间设置,默认就是600
  DisplayLogin welcome.msg #设置ftp登陆欢迎信息文件
RootLogin on #
允许root用户登录,默认是不允许的,安全起见不推荐此选项。

 

 

 



发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>