proftp已安装成功,哪位大虾可以写一篇详细配置的文章?

由 visen 在 06-01-2003 21:08 发表:

proftp已安装成功,哪位大虾可以写一篇详细配置的文章?

小弟的proftp已安装成功,但发现他的配置文件proftpd.conf很简单,至少和wuftp得比起来是这样。我想问的是,如何进行访问权限,最大访问人数,访问时间等方面的配置。哪位大虾可以写一篇详细配置的文章?谢谢!

由 dsj 在 06-01-2003 23:25 发表:

 1<global> #global也可不要,后面如设置多个虚拟站点清晰   
 2  
 3IdentLookups off #连接快些 还有后面的 UseReverseDNS   
 4  
 5RequireValidShell off #匿名的一般需要加上这个   
 6  
 7MaxLoginAttempts 1 #匿名的话1就可以了,最大密码验证次数   
 8  
 9WtmpLog NONE #不记log到wtmp   
10  
11DenyFilter \\*.*/|.ftpaccess #DenyFilter做一些过滤,正则表达式   
12  
13#DenyFilter ~!`\\**/?,$@ # 根据自己需要写吧,上面的好烂:P   
14  
15#LsDefaultOptions "-l" #ls参数   
16  
17#AllowForeignAddress on #要允许 FXP 写成 on   
18  
19CommandBufferSize 128 #最大命令长度   
20  
21DirFakeUser On FTP #不显示给用户真实的用户、组   
22  
23DirFakeGroup On FTP   
24  
25DeferWelcome on #显示欢迎信息   
26  
27PathDenyFilter "(^\\.ftpaccess$)" #同DenyFilter 过滤用   
28  
29User nobody #proftpd 以哪个用户、组的身份运行   
30  
31Group nobody   
32  
33  
34  
35TimesGMT off #时间   
36  
37  
38  
39<limit dele="" login="" rmd="" rnfr="" rnto="" site="" write="" xrmd="">   
40  
41DenyAll   
42  
43</limit> #出于某些考虑,开始禁掉,后面需要再打开。READ也可加过来...   
44  
45#也可以这里设置允许连接的网段 Login,或者后面,建议用防火墙   
46  
47<limit all="">   
48  
49IgnoreHidden on   
50  
51</limit>
52<directory *="">   
53  
54HideNoAccess on   
55  
56AllowOverwrite off #禁止重写覆盖,后面打开允许续传   
57  
58</directory> #AllowRetrieveRestart默认是on 也可以写进来   
59  
60</global>

ServerName "FTP server"

ServerType standalone #运行方式 还可以用 inetd xinetd

ServerIdent on "Welcome to FTP" #身份验证前显示给用户的,也可用文件,这里略

DefaultServer on

UseReverseDNS off #加快连接速度

Port 21 #FTP端口

Umask 022 #掩码 为了便于管理 用 002

PassivePorts 20000 30000 #被动模式端口段

SystemLog /var/proftpd/syslog #log 注意自己加上 logrotate 配置

MaxInstances 250 #最大

TimeoutLogin 30 #身份验证超时

TimeoutIdle 120 #发呆超时

TimeoutNoTransfer 300 #无数据传输超时

#TimeoutStalled 300

#log一些自定义格式,根据需要调整或者用默认

LogFormat myxfer "%h %u %t "%r" %s %b"

LogFormat default "%h %a %u %t "%r" %s %b $$ '%F'"

LogFormat auth "%h %a %t "%r" %s"

LogFormat write "%h %a %t "%r" %s %b"

#匿名的根目录 记得设置相应目录权限,ftp 用户应至少有 r x 权限

 1<anonymous ftp="" home="">   
 2  
 3User ftp   
 4  
 5Group ftpadmin   
 6  
 7Umask 002   
 8  
 9UserAlias anonymous ftp   
10  
11  
12  
13MaxClients 50 "客满(%m)" #人多时的提示信息,可以用一些变量   
14  
15#RateReadBPS 500000 #限速用   
16  
17MaxClientsPerHost 2 "连接数多" #一个IP的连接数   
18  
19TransferLog NONE #log   
20  
21ExtendedLog /var/proftpd/upload.log write myxfer #log   
22  
23ExtendedLog /var/proftpd/download.log read myxfer #log   
24  
25  
26  
27DisplayLogin etc/welcome #欢迎文件,可以用一些变量   
28  
29DisplayFirstChdir .message #改变目录时显示的消息   
30  
31  
32  
33AuthAliasOnly on #只允许 UserAlias 过的 这里只允许 anonymous 不允许ftp   
34  
35<limit login="">   
36  
37AllowAll   
38  
39</limit> #打开允许连接,可以这是允许访问的网段,建议防火墙   
40  
41  
42  
43<directory incoming="">   
44  
45AllowStoreRestart on #允许上传目录,可以续传,不能覆盖   
46  
47<limit write="">   
48  
49AllowAll   
50  
51</limit> #如果不想让下载,只让上载 可以加上   
52  
53#<limit read="">DenyAll</limit>
54</directory> #到这差不多就完了,每个目录可以写 .ftpaccess 设置权限   
55  
56#后面这两个可以参考根据需要   
57  
58  
59  
60#在FTP根目录又不让看的,上面把欢迎信息放里面了,当然可以放别的   
61  
62<directory etc="">
63<limit dirs="" read="" write="">   
64  
65DenyAll   
66  
67</limit>
68</directory>
69<directory tsinghua=""> #限制特定IP段能看的,也可在目录的.ftpaccess里面设置   
70  
71<limit all="">   
72  
73Order deny,allow   
74  
75Allow from 166.111.   
76  
77</limit>
78</directory>
79</anonymous>

#到这匿名的就完了

#加帐号密码可以用多种方式,密码文件,数据库等

#如果用系统的帐号,可以用 DefaultRoot 限制活动目录,比如把TA堵在家里 ~

#还有别的很多 根据需要自己看文档吧 比如打开MultilineRFC2228等

#记得设置相应目录权限,r x 一个都不能少

#记得设置文件权限(chmod/chown) 配置 .ftpaccess

#应该了解 ls rm chmod chown find xargs crontab 等命令以便进行简单管理

#kill/killall -HUP 或者用脚本 ftpshut ftpwho

#rm -f /etc/shutmsg

#相应的辅助工具还有很多,也可以自己写脚本

由 visen 在 06-02-2003 08:41 发表:

谢谢斑竹!

由 picotrue 在 06-03-2003 12:27 发表:

赫赫,不错阿,我也可以参考参考了哦

COMPAQ N610V 2.2G 512M

ATHLON 1G+QDI KD7-A+512M DDR

EDIFIER S4.1+CREATIVE SB LIVE5.1

ST 7200.7 120G +GEFORCE2 MX400

OS:DEBIAN /WOODY

welcome to tongji-picole[ftp]

deb547.dns0755.net

由 linestyle 在 06-04-2003 19:51 发表:

真的不错!:)

今天也正在学习这个:)

由 visen 在 06-05-2003 10:46 发表:

 1<anonymous ftp="" home="">是用来设定匿名访问的根目录吧?   
 2  
 3比如我将上句改为<anonymous file="" home="">是不是就把匿名访问的根目录设为   
 4  
 5/home/file. 那<anonymous ~ftp="">又是什么含义呢? 
 6
 7  
 8
 9
10* * *
11
12  
13_由 seaaide 在 06-20-2003 18:44 发表:_   
14  
15
16
17****
18
19  
20  
21
22
23请问,要隐藏win分区的隐藏文件该怎么写?   
24  
25  
26  
27proftpd1.2.8 
28
29__________________   
30  
31向往自由的人有些苦恼.................... 
32
33  
34
35
36* * *
37
38  
39_由 n0fe@r 在 06-21-2003 00:06 发表:_   
40  
41
42
43**** &lt;/</anonymous></anonymous></anonymous>
Published At
Categories with 服务器类
Tagged with
comments powered by Disqus