将系统的 ftp 服务换成 ProFTP
Redhat Linux 7.3 默认的 ftp 服务是采用 wu-ftpd,虽然 wu-ftpd 在效能上,一直有不错的表现,程式版本更新的速度也不慢,不过,它却不是一个够安全的系统。ProFtpd 的发展,一开始便是定位在成为一个安全且容易设定的 ftp 服务器程式,它的风格及表现,深得许多网管人员的喜爱。如果您想找一个不错的 ftp 伺服程式来取代 wu-ftpd,试试 ProFtpd 吧…
安装 ProFTP 套件程式
apt-get remove anonftp apt-get remove wu-ftpd
apt-get install proftpd
相关程式与设定档
ProFTP 的设定档参数
ServerName "Welcome to My FTP Server"
ServerType standalone
DefaultServer on
Port 21
Umask 022
MaxInstances 20
User nobody Group nobody
AllowOverwrte on
ServerIdent off
DefaultRoot /var/www webmaster
设定每个使用者登入后的根目录(”!” 后为排除的使用者)。
DefaultRoot /var/ftp !admin
限制每个使用者都登入在自己的家目录(”!” 后为排除的使用者)
DefaultRoot ~ !admin
AllowStoreRestart on
DisPlayLogin welcome.msg
DisplayFirstChdir .message
DisplayQuit goodbye.msg
MaxClients 5 "Sorry, max %m users -- try again later"
MaxClientsPerHost 2 ~
MaxLoginAttempts 3
RateReadBPS 10240
RateWriteBPS 10240
RequireValidShell on
RootLogin off
TimeoutLogin 100
TimeoutIdle 600
TimeoutNoTransfer 600
存取权限设定
ProFTP 的权限控管可针对一般使用者及匿名登入的使用者…
~ : 设定该目录的存取动作,priv 的方式如下…
指定存取的权限…
使用范例
<Directory /path> <Limit CWD> Order Allow,Deny Allow from 128.44.26.,128.44.26. Allow From host.example.com Deny from all </Limit> </Directory>
匿名区域开放上传的设定范例
<Anonymous ~ftp> User ftp Group ftp UserAlias anonymous ftp MaxClients 5 AnonRequirePassword off RequireValidShell off <Directory upload/> <Limit STOR CWD MKD> AllowAll </Limit> <Limit READ RMD DELE> DenyAll </Limit> </Directory> </Anonymous>
谢谢博主~ 非常详细的文章...收益匪浅!