Linux下proftpd的設(shè)置

　　oftpd是一款開放源碼的ftp服務(wù)器軟件，它是原來世界范圍使用最廣泛的wu-ftpd的改進(jìn)版，它修正了wu-ftpd的許多缺陷，在許多方面進(jìn)行了重大的改進(jìn)，其中一個重要變化就是它學(xué)習(xí)了Apache 的配置方式，使proftpd的配置和管理更加簡單易懂。本文將介紹它在Red Hat Linux 9中最基本的安裝和配置。

　　二.軟件的相關(guān)資源。

　　官方網(wǎng)站：http://www.proftpd.org/

　　源碼軟件包：proftpd是開源的軟件，可以去其官方網(wǎng)站下載。目前最新穩(wěn)定版本為1.2.10。

　　幫助文檔： 該軟件包中包含。

　　FAQ：該軟件包中包含。

　　配置文件樣例：該軟件包中包含。

　　三.軟件的安裝。

　　1.安裝

　　由其官方網(wǎng)站中下載其源碼軟件包proftpd-1.2.10. tar.gz。接下來我將對安裝過程的一些重要步驟，給出其解釋：

　　[root@localhost root]

　　#tar xzvf proftpd-1.2.10. tar.gz

　　[root@localhost root]

　　#cd bind-9.3.1

　　[root@localhost bind-9.3.1]

　　#./configure

　　[root@localhost bind-9.3.1]

　　#make

　　[root@localhost bind-9.3.1]

　　#make install

　　tar xzvf bind-9.3.1.tar.gz 解壓縮軟件包。

　　./configure 針對機(jī)器作安裝的檢查和設(shè)置，大部分的工作是由機(jī)器自動完成的，但是用戶可以通過一些參數(shù)來完成一定的設(shè)置，其常用選項有：

　　./configure --help 察看參數(shù)設(shè)置幫助。

　　--enable-ipv6 支持ipv6。

　　可以設(shè)置的參數(shù)很多，可以通過 -help察看需要的，一般情況下，默認(rèn)設(shè)置就可以了。

　　默認(rèn)情況下，安裝過程應(yīng)該建立了：

　　proftpd的deamon為/usr/local/sbin/proftpd

　　proftpd的配置文件，/usr/local/etc/proftpd.conf。

　　2.啟動：

　　[root@localhost root]

　　# /usr/local/sbin/proftpd -c

　　/usr/local/etc/proftpd.conf

　　-c選項用來指定配置文件的位置，不指定的話默認(rèn)位置是 /usr/local/etc/proftpd.conf 。

　　正常情況下proftpd應(yīng)該啟動了，ps aux 應(yīng)該可以查到proftpd的進(jìn)程，或netstat -an 也可以看到21端口的服務(wù)已經(jīng)起來了。(ftp默認(rèn)端口)

　　如果要設(shè)置開機(jī)自啟動ftp server，只需在/etc/rc.d/rc.local中加入一行

　　/usr/local/sbin/proftpd

　　#!/bin/sh

　　#

　　# This script will be executed

　　*after* all the other init scripts.

　　# You can put your own

　　initialization stuff in here if you don't

　　# want to do the full Sys V style init stuff.

　　touch /var/lock/subsys/local

　　/usr/local/sbin/proftpd

　　2.配置文件結(jié)構(gòu)分析

　　#全局設(shè)置

　　設(shè)置項目1 參數(shù)1

　　設(shè)置項目2 參數(shù)2

　　#某個目錄的設(shè)置

　　...

　　...

　　#關(guān)于匿名登陸的設(shè)置

　　...

　　...

　　...

　　...

　　常用全局設(shè)置

　　DefaultRoot ~ # 限制每個FTP用戶在自己的目錄下，不可查看上一級目錄

　　AllowRetrieveRestart on #下載時，允許斷點續(xù)傳

　　AllowStoreRestart on #上傳時，允許斷點續(xù)傳

　　ServerIdent off #屏蔽服務(wù)器版本信息

　　TransferRate STOR　RETR 速度(Kbytes/s) user 使用者 #設(shè)定用戶傳輸速率

　　MaxHostsPerUser 1 #每個帳戶最多允許來源ip為1個, 對防止ftp帳號還是比較有用的。

　　MaxClientsPerUser 1 #每個帳戶在每個客戶端最多可以同時登陸1次,可以防止多線程軟件下載對服務(wù)器的破壞

　　MaxClientsPerHost 1 #同一個客戶端只能最多1個帳號可以登陸

　　WtmpLog on #是否要把ftp記錄在日志中，如果不想可以設(shè)置成off屏蔽掉log日志。

　　TimeoutIdle 600 #客戶端idle時間設(shè)置，默認(rèn)就是600秒

　　DisplayLogin welcome.msg #設(shè)置ftp登陸歡迎信息文件

　　RootLogin on #允許root用戶登錄，默認(rèn)是不允許的，安全起見不推薦此選項。

　　歡迎詞設(shè)置

　　關(guān)于歡迎文件的設(shè)置包含如下參數(shù):

　　%T 目前的時間

　　%F 所在硬盤剩下的容量

　　%C 目前所在的目錄

　　%R Client 端的主機(jī)名稱

　　%L Server 端的主機(jī)名稱

　　%U 使用者帳戶名稱

　　%M 最大允許連接人數(shù)

　　%N 目前的服務(wù)器連接人數(shù)

　　%E FTP服務(wù)器管理員的 email

　　%i 本次上傳的文件數(shù)量

　　%o 本次下載的文件數(shù)量

　　%t 本次上傳+下載的文件數(shù)量

　　知道這些參數(shù)，可以寫出一個友好的歡迎語文件，例如：

　　歡迎您%U， 這是T-force的測試FTP服務(wù)器;

　　目前時間是：%T;

　　本服務(wù)器最多允許%M個用戶連接數(shù);

　　目前服務(wù)器上已有%N個用戶連接數(shù);

　　目前你所在的目錄是%C;

　　目錄所在的硬盤還剩下%F字節(jié)。

　　anonymous 配置塊

　　在配置文件中anonymous配置塊是非常重要的一部分，全局帳戶的權(quán)限配置一般都由它來控制，下面分析一個比較常見的例子

　　# A basic anonymous configuration,

　　no upload directories.

　　If you do not

　　# want anonymous users,

　　simply delete this entire

　　section.

　　#指定匿名用戶登錄目錄

　　User ftp

　　#指定本塊設(shè)置的用戶

　　Group ftp

　　#指定本塊設(shè)置的用戶屬組

　　# We want clients to be able to login

　　with "anonymous" as well as "ftp"

　　UserAlias anonymous ftp

　　#設(shè)定用戶的別名

　　AnonRequirePassword on

　　#登陸需要密碼

　　# Limit the maximum number

　　of anonymous logins

　　MaxClients 10

　　# We want 'welcome.msg' displayed

　　at login, and '.message' displayed

　　# in each newly chdired directory.

　　DisplayLogin welcome.msg

　　DisplayFirstChdir .message

　　# Limit WRITE everywhere

　　in the anonymous chroot

　　DenyAll

　　AllowAll

　　anonymous配置塊中的重點是通過Limit對指定目錄進(jìn)行比較詳盡的權(quán)限管理，Limit的權(quán)限控制比較完整，通過不同的組合基本上可以做到各種復(fù)雜的權(quán)限控制，其控制項如下：

　　CMD：Change Working Directory 改變目錄

　　MKD：MaKe Directory 建立目錄的權(quán)限

　　RNFR： ReName FRom 更改目錄名的權(quán)限

　　DELE：DELEte 刪除文件的權(quán)限

　　RMD：ReMove Directory 刪除目錄的權(quán)限

　　RETR：RETRieve 從服務(wù)端下載到客戶端的權(quán)限

　　STOR：STORe 從客戶端上傳到服務(wù)端的權(quán)限

　　READ：可讀的權(quán)限，不包括列目錄的權(quán)限，

　　相當(dāng)于RETR，STAT等

　　WRITE：寫文件或者目錄的權(quán)限，包括MKD和RMD

　　DIRS：是否允許列目錄，相當(dāng)于LIST，

　　NLST等權(quán)限，還是比較實用的

　　注：在測試是否可以下載時，不能用長度為0的空文件去測試，要用一個有內(nèi)容的文件(文件大小不能為0k)。

　　針對上面這個Limit所應(yīng)用的對象，又包括以下范圍

　　AllowUser 針對某個用戶允許的Limit

　　DenyUser 針對某個用戶禁止的Limit

　　AllowGroup 針對某個用戶組允許的Limit

　　DenyGroup 針對某個用戶組禁止的Limit

　　AllowAll 針對所有用戶組允許的Limit

　　DenyAll 針對所有用戶禁止的Limit

　　五.一種簡單實用的配置管理方式：

　　proftpd和mysql組合可以完成比較龐大而且完備的權(quán)限控制，但是也同樣增加了管理和維護(hù)的復(fù)雜性，在這里我介紹一種簡單易行的配置方法，適用于100個用戶以下的應(yīng)用。這種方法的核心在于巧妙的運(yùn)用了設(shè)置gid位，讀者最好找資料了解一下相關(guān)的知識。這種方法的配置管理工作相當(dāng)少，也相當(dāng)?shù)暮唵�，同時還可以保持一個清晰的權(quán)限系統(tǒng)結(jié)構(gòu)。

　　1.思路

　　首先需要明確的概念是proftpd的用戶與linux系統(tǒng)的用戶的關(guān)系：linux系統(tǒng)的用戶即為proftpd的用戶。proftpd的權(quán)限控制是基于Linux系統(tǒng)得權(quán)限控制之上的，即用戶對于某個文件或目錄，必須先有Linux系統(tǒng)的權(quán)限，在此基礎(chǔ)上proftpd才能設(shè)置其特有的一些權(quán)限。其實一般來說Linux自有的權(quán)限系統(tǒng)就是一個比較完善的權(quán)限系統(tǒng)了，我們完全可以只利用這個權(quán)限系統(tǒng)，就足可以滿足我們的要求了。

　　我們設(shè)置一個ftp管理員ftpadmin屬于ftpadmin組，ftp的根目錄/ftp是ftpadmin的個人根目錄，這樣 ftpadmin可以完成日常的管理。通過設(shè)置/ftp的gid可以保證新上傳的文件是屬于ftpadmin用戶，加上再設(shè)置umask值002保證上傳文件的組讀寫權(quán)限，這樣管理員就可以對其管理下的文件進(jìn)行管理，而同時保證了不改變該文件的屬主。

　　ftp的用戶，我們只需新建一個Linux用戶，而把他的用戶目錄制定在/ftp之下就可以。操作起來很簡單。

　　2.建立ftp管理員：ftpadmin

　　[root@localhost root]groupadd ftpadmin #ftpadmin為新添加的組的名字

　　[root@localhost root]useradd -d

　　/ftp -g ftpadmin -s /sbin/nologin admin

　　[root@localhost root]chmod 2775 /ftp

　　同時保證ftpadmin 是 /ftp的屬主，ftpadmin 是/ftp的組屬主。這樣就保證了ftpadmin對要管理的/ftp目錄有全部的權(quán)限。

　　-s /sbin/nologin 指定用戶不能從shell登錄，就是說只能從ftp方式登錄，這樣是出于安全的考慮。

　　修改/usr/local/etc/proftpd.conf

　　nobody ftpadmin

　　nogroup ftpadmin

　　Umask 002

　　#允許所有者，組用戶對ftp進(jìn)行管理。

　　掩碼Umask改為 002 。即組成員和所有者都可對文件夾進(jìn)行增刪，改等操作。其他用戶可讀可執(zhí)行，但不可寫。這樣，ftpadmin用戶可以通過同組的身份對所有的文件進(jìn)行讀寫，同時也不改變其內(nèi)容的原有權(quán)限。也就說，不改變這個文件夾下的文件的所有者身份，但同時又可以管理這些文件。

　　chmod 2775 /ftp，通過設(shè)置了文件夾的gid，以后在這個文件夾下寫的所有文件，不管其所有者是誰，文件的組必定是ftpadmin(因為/ftp的組屬于ftpadmin)，都合理的被納于ftpadmin的管理之下。

　　3.添加用戶：user1

　　useradd -d /ftp/user1 -g ftpadmin -s

　　/sbin/nologin user1

　　這樣user1就對/ftp/user1的目錄有完整的權(quán)限，而作為管理員也可以通過組權(quán)限對目錄進(jìn)行管理。

　　每當(dāng)需要添加用戶的時候，只需方便的簡單的添加一個Linux的用戶就可以了。

　　4.對應(yīng)的配置文件：proftpd.conf中的重要條

　　Umask 002

　　DefaultRoot

　　Umask 002 保證了新建的文件有組讀寫權(quán)限。

　　DefaultRoot ~ 保證 每個用戶登錄后被鎖定在自己的目錄里，看不到其他用戶的目錄。

　　以上就是關(guān)于Linux下proftpd最基本的安裝和配置的全部內(nèi)容，感謝大家的閱讀，更多內(nèi)容請關(guān)注愛站技術(shù)頻道網(wǎng)站。

標(biāo)簽： ftp服務(wù)器 ftp服務(wù)器軟件 isp linux Mysql 安全 服務(wù)器 服務(wù)器管理 服務(wù)器軟件 權(quán)限 權(quán)限管理 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。