[原创]ProFTPD中文文档示例[原创:jeffwu兄]

由 北南南北 在 12-04-2002 01:36 发表:

[原创]ProFTPD中文文档示例[原创:jeffwu兄]

这个示例配置文件举例说明了如何配置两个匿名目录和一个客人用户(和匿名用户类似不

过在登录时需要一个有效的密码)。

ServerName "ProFTPD Anonymous Server"

ServerType standalone

21 端口是标准的FTP端口。

Port 21

如果你根本不希望任何普通用户(normal users)登录的话,去掉下面这节的注释。

1<limit login="">   
2  
3# DenyAll   
4  
5#</limit>

设置服务器在正常运行时使用的用户和用户组。

User nobody

Group nogroup

为了阻止 DoS 的攻击,设置子进程的最大数目为30。如果你需要允许同一时刻的并发连

接多于30个的话,只要简单的增加这个值就可以了。注意,这个设置只有在 standalone

模式下才起作用,在 inetd 模式下,你需要使用 inetd 服务器来限制每个服务所允许的

最大的进程数(xinetd也是一样的)。

MaxInstances 30

设置数据连接在被终止前被延续("stall")的最大秒数。

TimeoutStalled 300

服务器在用户登录时显示 'welcome.msg' 中的内容,而 '.message' 的内容出现在每一

个新的子目录下。

DisplayLogin welcome.msg

DisplayFirstChdir .message

我们的"基本"匿名服务器配置包括了一个单一的上传目录("uploads")。

 1<anonymous ~ftp="">   
 2  
 3  
 4  
 5# 如果在上面限制了所有的用户的话,这里重新允许匿名用户登录。   
 6  
 7  
 8  
 9<limit login="">   
10  
11AllowAll   
12  
13</limit>   
14  
15  
16  
17# 达到最大客户连接数时给出的信息。(能否用中文还未测试。)   
18  
19  
20  
21MaxClients 5 "Sorry, max %m users -- try again later"   
22  
23  
24  
25User ftp   
26  
27Group ftp   
28  
29  
30  
31# 使客户端能够使用 "anonymous" 作为 "ftp" 用户的别名来登录。   
32  
33  
34  
35UserAlias anonymous ftp   
36  
37  
38  
39# 限制整个匿名目录的任何写行为。   
40  
41<limit write="">   
42  
43DenyAll   
44  
45</limit>   
46  
47  
48  
49# 上传目录允许存放(storing)文件但不允许检索、取回(retrieving)文件,也不允许创   
50  
51# 建目录。   
52  
53  
54  
55<directory *="" uploads="">
56<limit read="">   
57  
58DenyAll   
59  
60</limit>
61<limit stor="">   
62  
63AllowAll   
64  
65</limit>
66</directory>
67</anonymous>

第二个 匿名 ftp 服务器部分。用户使用 "private" 登录。在这里我们想法设法地隐藏

了 root 用户所拥有的文件。

 1<anonymous local="" private="" usr="">   
 2  
 3User bobf   
 4  
 5Group users   
 6  
 7UserAlias private bobf   
 8  
 9UserAlias engineering bobf   
10  
11  
12  
13# 禁止来自 *.evil.net 和 *.otherevil.net 的所有主机的连接,允许其他的所有主机   
14  
15# 的连接。   
16  
17  
18  
19<limit login="">   
20  
21Order deny,allow   
22  
23Deny from .evil.net, .otherevil.net   
24  
25Allow from all   
26  
27</limit>   
28  
29  
30  
31# 我们要求所有上传的文件都归 'engdept' 组所有,而且对该组成员是可写的。   
32  
33  
34  
35GroupOwner engdept   
36  
37Umask 007   
38  
39  
40  
41# 隐藏所有 'root' 用户的文件。   
42  
43  
44  
45HideUser root   
46  
47  
48  
49<limit write="">   
50  
51DenyAll   
52  
53</limit>   
54  
55  
56  
57# 禁止所有客户访问隐藏文件。   
58  
59  
60  
61<limit dirs="" read="">   
62  
63IgnoreHidden on   
64  
65</limit>   
66  
67  
68  
69# 允许在 submissions/public 目录上传文件和创建新目录。   
70  
71  
72  
73<directory public="" submissions="">
74<limit read="">   
75  
76DenyAll   
77  
78IgnoreHidden on   
79  
80</limit>
81<limit mkd="" rmd="" stor="">   
82  
83AllowAll   
84  
85IgnoreHidden on   
86  
87</limit>
88</directory>
89</anonymous>

最后一个匿名示例创建了一个 "guest" 帐号,当用户知道该用户的密码时就可以通过认

证登录了。

 1<anonymous ~guest="">   
 2  
 3  
 4  
 5User guest   
 6  
 7Group nobody   
 8  
 9AnonRequirePassword on   
10  
11  
12  
13<limit login="">   
14  
15AllowAll   
16  
17</limit>   
18  
19  
20  
21# 除了可信任的主机外,禁止其他主机的任何写动作。   
22  
23  
24  
25<limit write="">   
26  
27Order allow,deny   
28  
29Allow from 10.0.0.   
30  
31Deny from all   
32  
33</limit>
34</anonymous>

===========================

请弟兄们发帖时要写个好标题,多谢!

===========================

每天以1000KM/H的速度在跑,感觉还是时间不够:(

“西学东渐,洋为中用” + 创造 = ?

linux ppc

由 北南南北 在 12-04-2002 01:37 发表:

这是一个基本的 ProFTPD 服务器的配置文件(实际使用时需要更名为'proftpd.conf')。

它建立了一个单一的服务器和一个单一的匿名登录。ProFTPD 已经假定了你系统中已经有

了正常运行时所需的用户和用户组: "nobody" 和 "ftp"。

ServerName "ProFTPD Default Installation"

ServerType standalone

DefaultServer on

21 端口是标准的FTP端口。

Port 21

Umask 022 is a good standard umask to prevent new dirs and files

from being group and world writable.

Umask 022

为了阻止 DoS 的攻击,设置子进程的最大数目为30。如果你需要允许同一时刻的并发连

接多于30个的话,只要简单的增加这个值就可以了。注意,这个设置只有在 standalone

模式下才起作用,在 inetd 模式下,你需要使用 inetd 服务器来限制每个服务所允许的

最大的进程数(xinetd也是一样的)。

MaxInstances 30

设置服务器在正常运行时使用的用户和用户组。

User nobody

Group nogroup

通常,我们要求文件是可以被覆盖的(overwriteable)。

1<directory *="">   
2  
3AllowOverwrite on   
4  
5</directory>

一个基本的匿名服务器配置,没有上传目录。

 1<anonymous ~ftp="">   
 2  
 3User ftp   
 4  
 5Group ftp   
 6  
 7  
 8  
 9# 使客户端能够使用 "anonymous" 作为 "ftp" 用户的别名来登录。   
10  
11  
12  
13UserAlias anonymous ftp   
14  
15  
16  
17# 限制登录的匿名用户的最大数目。   
18  
19  
20  
21MaxClients 10   
22  
23  
24  
25# 服务器在用户登录时显示 'welcome.msg' 中的内容,而 '.message' 的内容出现在每一   
26  
27# 个新的子目录下。   
28  
29  
30  
31DisplayLogin welcome.msg   
32  
33DisplayFirstChdir .message   
34  
35  
36  
37# 限制整个匿名目录的任何写行为。   
38  
39  
40  
41<limit write="">   
42  
43DenyAll   
44  
45</limit>
46</anonymous>

===========================

请弟兄们发帖时要写个好标题,多谢!

===========================

每天以1000KM/H的速度在跑,感觉还是时间不够:(

“西学东渐,洋为中用” + 创造 = ?

linux ppc

由 北南南北 在 12-04-2002 01:37 发表:

这个示例配置文件演示了任何创建两个虚拟服务器,而且还结合了匿名用户的登录。

ServerName "ProFTPD"

ServerType inetd

21 端口是标准的FTP端口。

Port 21

Global 定义了由主服务器和所有虚拟服务器所共享的全局配置。

1<global>   
2  
3# Umask 022 is a good standard umask to prevent new dirs and files   
4  
5# from being group and world writable.   
6  
7Umask 022   
8  
9</global>

设置服务器在正常运行时使用的用户和用户组。

User nobody

Group nogroup

为了阻止 DoS 的攻击,设置子进程的最大数目为30。如果你需要允许同一时刻的并发连

接多于30个的话,只要简单的增加这个值就可以了。注意,这个设置只有在 standalone

模式

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus