將系統的 ftp 服務換成 ProFTP
Redhat Linux 7.3 預設的 ftp 服務是採用 wu-ftpd,雖然 wu-ftpd 在效能上,一直有不錯的表現,程式版本更新的速度也不慢,不過,它卻不是一個夠安全的系統。ProFtpd 的發展,一開始便是定位在成為一個安全且容易設定的 ftp 伺服器程式,它的風格及表現,深得許多網管人員的喜愛。如果您想找一個不錯的 ftp 伺服程式來取代 wu-ftpd,試試 ProFtpd 吧…
安裝 ProFTP 套件程式
apt-get remove anonftp apt-get remove wu-ftpd
apt-get install proftpd
相關程式與設定檔
ProFTP 的設定檔參數
ServerName "Welcome to My FTP Server"
ServerType standalone
DefaultServer on
Port 21
Umask 022
MaxInstances 20
User nobody Group nobody
AllowOverwrte on
ServerIdent off
DefaultRoot /var/www webmaster
設定每個使用者登入後的根目錄(”!” 後為排除的使用者)。
DefaultRoot /var/ftp !admin
限制每個使用者都登入在自己的家目錄(”!” 後為排除的使用者)
DefaultRoot ~ !admin
AllowStoreRestart on
DisPlayLogin welcome.msg
DisplayFirstChdir .message
DisplayQuit goodbye.msg
MaxClients 5 "Sorry, max %m users -- try again later"
MaxClientsPerHost 2 ~
MaxLoginAttempts 3
RateReadBPS 10240
RateWriteBPS 10240
RequireValidShell on
RootLogin off
TimeoutLogin 100
TimeoutIdle 600
TimeoutNoTransfer 600
存取權限設定
ProFTP 的權限控管可針對一般使用者及匿名登入的使用者…
~ : 設定該目錄的存取動作,priv 的方式如下…
指定存取的權限…
使用範例
<Directory /path> <Limit CWD> Order Allow,Deny Allow from 128.44.26.,128.44.26. Allow From host.example.com Deny from all </Limit> </Directory>
匿名區域開放上傳的設定範例
<Anonymous ~ftp> User ftp Group ftp UserAlias anonymous ftp MaxClients 5 AnonRequirePassword off RequireValidShell off <Directory upload/> <Limit STOR CWD MKD> AllowAll </Limit> <Limit READ RMD DELE> DenyAll </Limit> </Directory> </Anonymous>
谢谢博主~ 非常详细的文章...收益匪浅!