由 oyzjin 在 06-05-2003 15:07 发表:
proftpd使用FAQ整理(转)
http://www.linuxfans.org/nuke/modul...opic&t=7548
Q:在那里可以找到最新版本?
A:请您查看 www.proftpd.org
Q:如何启动或停止proftpd?
A:请您使用命令which proftpd,找到文件的位置,假设(通常)为/usr/sbin/proftpd
启动/usr/sbin/proftpd start
停止/usr/sbin/proftpd stop
Q 
roftpd如何设置为系统启动
A:请您拷贝原编译目录proftpd-1.2.xxx/contrib/dist/rpm/下的proftpd.init.d文件至/etc/rc.d/init.d/下
,更名为proftpd,
cp /contrib/dist/rpm/proftpd.init.d /etc/rc.d/init.d/proftpd
chmod 700 proftpd
chkconfig --level 3 proftpd on
Q:welcome.msg与.message有什么别
A:请您看proftpd.conf中的描述
DisplayLogin welcome.msg
DisplayFirstChdir .message
也就是说welcome.msg在登陆时显示,而.message在每次更改目录时显示
Q:在本机上能登录proftpd,在局域网和其他地方不行,why?
A:请您降低您的防火墙设置,使用setup进行设置
Q:如何限定每个ip的最大连接数(匿名)?
A: 请您参看Configuration.html,默认值如下
#MaxClientsPerHost none
Q:安装proftpd时,出现类似“configure: error: no acceptable cc found in $PATH”,怎么办?
A:请您安装GCC编译器及其依赖软件包
Q:如何限制用户上载和下载的速率?
A:请您使用以下参数
RateReadBPS RateReadFreeBytes
RateWriteBPS RateWriteFreeBytes
RateReadBPS和RateWriteBPS限制下载和上载的速率
RateReadFreeBytes和RateWriteFreeBytes限制当用户现在这么多数据量以后再进行限速,这样可以实现对于
小文件不限速,而大文件限速。
Q:如何设置空闲超时时间?
A:请您检查
TimeoutIdle 设置空闲连接超时时间
TimeoutLogin 设置空闲登陆超时时间
TimeoutNoTransfer 设置当没有数据传输时的超时时间
TimeoutStalled 设置被阻塞的下载的超时时间
Q roftp无法inetd启动?
A:请您试试xinetd
Q:如何禁止admin用户登录自己的home目录?
A:请您在proftpd.conf中使用DefaultRoot ~ !admin
Q:达到最大用户数限制时,如何给出提示信息?
A:请您在proftpd.conf中使用MaxHostsPerUser 100 "对不起,已经到达该用户最大连接数100,请您稍候再试!"
Q:怎么限制每个IP允许的线程数?
A:请您在proftpd.conf中使用MaxClientsPerHost 1 "对不起,每个ip只允许有1个连接!"
Q:安装后找不到proftpd.conf?
A:请您检查是否安装proftpd-inetd-1.2.-1.i386.rpm或者proftpd-standalone-1.2.-1.i386.rpm,其中*为
您的具体的版本号
Q:如何查看proftpd的运行信息或者进行调试?
A:请您使用命令/usr/local/sbin/proftpd -d9 -n
Q:普通用户可以登录,但匿名用户无法登录?
A:请您检查proftpd.conf,修改
1<anonymous ~ftp="">为<anonymous ftp="" home="">(这里/home/ftp可以是任何希望
2
3
4
5匿名用户登录以后的当前根目录,但是确保要使该目录允许ftp用户访问),并且若<anonymous ftp="" home="">部
6
7
8
9分的User指令指定的用户为ftp用户,则需要在配置文件中添加如下命令指示:
10
11RequireValidShell off,如果还不行,请删除相应帐号,并重新创建用户及其相应的组
12
13
14
15Q:如何限制一个正常用户登录以后只能访问某个目录?
16
17
18
19A:可以通过指令DefaultRoot来实现。例如若希望将ftpusers组的用户限定在自己的home目录下,则需要首先创
20
21
22
23建该组: /usr/sbin/groupadd ftpusers然后将用户ideal加入到该组中: usrmod -G ftpusers ideal 最后在
24
25
26
27在proftpd.conf文件中添加如下内容: DefaultRoot ~ ftpusers
28
29也可以限制用户登录以后仅仅访问自己主目录下的一个子目录:
30
31Default! Root ~/anoftp ftpusers
32
33当然也可以将用户限制在其他目录之下,而不是自己的home目录下:
34
35DefaultRoot /tmp ftpusers
36
37也可以限定一个用户组的某些用户被限制,而其他不作限制:
38
39DefaultRoot ~ ftpusers,!empolyee
40
41这个指令指示仅仅限制ftpusers组中的不是empolyee组的用户进行限制。
42
43
44
45Q:如何隐藏服务器版本信息,以增强安全性
46
47A:请您在proftpd.conf中添加ServerIdent off
48
49
50
51Q:如何设定虚拟主机?
52
53A:您可以通过指令:VirtualHost来实现,一个最简单的例子:
54
55<virtualhost 192.168.0.1="">
56
57ServerName "virtual FTP server"
58
59</virtualhost>
60
61
62
63若您仅仅希望通过匿名访问某个虚拟主机,则使用如下! 的指令:
64
65<virtualhost 192.168.0.1="">
66
67Serv erName "virtual FTP server"
68
69<limit login="">
70
71DenyAll
72
73</limit>
74<anonymous local="" private="" usr="">
75
76User private
77
78Group private
79
80<limit login="">
81
82AllowAll
83
84</limit>
85</anonymous>
86</virtualhost>
87
88这样192.168.2.35的这台主机则仅仅允许匿名登录。
89
90
91
92Q:为何我配置的proftpd在用flashget的站点资源管理器时总是到list-la这一步时出错,即客户端不能列目录,
93
94但用ie浏览器就可以自由的进入各个目录?
95
96A:端口21是ftp 的command端口,而文件列表和数据则是通过数据端口,例如“正在连接 ftp 数据 socket
97
98
99
10061.138.232.37:1120”,估计是防火墙规则的问题,请注意你的防火墙配置是否正确
101
102
103
104Q:如何禁止root登录
105
106A:请您在proftpd.conf中添加RootLogin off
107
108<br /</anonymous></anonymous></anonymous>