歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> 關於Unix

Proftp已安裝成功現在放松完全步驟

Global> #global也可不要,後面如設置多個虛擬站點清晰 IdentLookups off #連接快些 還有後面的 UseReverseDNS RequireValidShell off #匿名的一般需要加上這個 MaxLoginAttempts 1 #匿名的話1就可以了,最大密碼驗證次數 WtmpLog NONE #不記log到wtmp DenyF
  <Global> #global也可不要,後面如設置多個虛擬站點清晰
  IdentLookups off #連接快些 還有後面的 UseReverseDNS
  RequireValidShell off #匿名的一般需要加上這個
  MaxLoginAttempts 1 #匿名的話1就可以了,最大密碼驗證次數
  WtmpLog NONE #不記log到wtmp
  DenyFilter \*.*/|.ftpaclearcase/" target="_blank" >ccess #DenyFilter做一些過濾,正則表達式
  #DenyFilter ~!`\**/?,$@ # 根據自己需要寫吧,上面的好爛:P
  #LsDefaultOptions "-l" #ls參數
  #AllowForeignAddress on #要允許 FXP 寫成 on
  CommandBufferSize 128 #最大命令長度
  DirFakeUser On FTP #不顯示給用戶真實的用戶、組
  DirFakeGroup On FTP
  DeferWelcome on #顯示歡迎信息
  PathDenyFilter "(^\.ftpaccess$)" #同DenyFilter 過濾用
  User nobody #proftpd 以哪個用戶、組的身份運行
  Group nobody
  
  TimesGMT off #時間
  
  <Limit LOGIN DELE RMD XRMD SITE RNFR RNTO WRITE>
  DenyAll
  </Limit> #出於某些考慮,開始禁掉,後面需要再打開。READ也可加過來...
  #也可以這裡設置允許連接的網段 Login,或者後面,建議用防火牆
  <Limit ALL>
  IgnoreHidden on
  </Limit>
  
  <Directory /*>
  HideNoAccess on
  AllowOverwrite off #禁止重寫覆蓋,後面打開允許續傳
  </Directory> #AllowRetrieveRestart默認是on 也可以寫進來
  </Global>
  
  ServerName "FTP server"
  ServerType standalone #運行方式 還可以用 .netd xinetd
  ServerIdent on "Welcome to FTP" #身份驗證前顯示給用戶的,也可用文件,這裡略
  DefaultServer on
  UseReverseDNS off #加快連接速度
  Port 21 #FTP端口
  Umask 022 #掩碼 為了便於管理 用 002
  PassivePorts 20000 30000 #被動模式端口段
  
  SystemLog /var/proftpd/syslog #log 注意自己加上 logrotate 配置
  
  MaxInstances 250 #最大
  TimeoutLogin 30 #身份驗證超時
  TimeoutIdle 120 #發呆超時
  TimeoutNoTransfer 300 #無數據傳輸超時
  #TimeoutStalled 300
  
  #log一些自定義格式,根據需要調整或者用默認
  LogFormat myxfer "%h %u %t \"%r\" %s %b"
  LogFormat default "%h %a %u %t \"%r\" %s %b $$ \'%F\'"
  LogFormat auth "%h %a %t \"%r\" %s"
  LogFormat write "%h %a %t \"%r\" %s %b"
  
  #匿名的根目錄 記得設置相應目錄權限,ftp 用戶應至少有 r x 權限
  <Anonymous /home/ftp>
  User ftp
  Group ftpadmin
  Umask 002
  UserAlias anonymous ftp
  
  MaxClients 50 "客滿(%m)" #人多時的提示信息,可以用一些變量
  #RateReadBPS 500000 #限速用
  MaxClientsPerHost 2 "連接數多" #一個IP的連接數
  TransferLog NONE #log
  ExtendedLog /var/proftpd/upload.log write myxfer #log
  ExtendedLog /var/proftpd/download.log read myxfer #log
  
  DisplayLogin etc/welcome #歡迎文件,可以用一些變量
  DisplayFirstChdir .message #改變目錄時顯示的消息
  
  AuthAliasOnly on #只允許 UserAlias 過的 這裡只允許 anonymous 不允許ftp
  <Limit LOGIN>
  AllowAll
  </Limit> #打開允許連接,可以這是允許訪問的網段,建議防火牆
  
  <Directory incoming>
  AllowStoreRestart on #允許上傳目錄,可以續傳,不能覆蓋
  <Limit WRITE>
  AllowAll
  </Limit> #如果不想讓下載,只讓上載 可以加上
  #<Limit READ>DenyAll</Limit>
  </Directory> #到這差不多就完了,每個目錄可以寫 .ftpaccess 設置權限
  #後面這兩個可以參考根據需要
  
  #在FTP根目錄又不讓看的,上面把歡迎信息放裡面了,當然可以放別的
  <Directory etc>
  <Limit READ WRITE DIRS>
  DenyAll
  </Limit>
  </Directory>
  <Directory Tsinghua> #限制特定IP段能看的,也可在目錄的.ftpaccess裡面設置
  <Limit ALL>
  Order deny,allow
  Allow from 166.111.
  </Limit>
  </Directory>
  </Anonymous> #到這匿名的就完了
  
  #加帳號密碼可以用多種方式,密碼文件,數據庫
  #如果用系統的帳號,可以用 DefaultRoot 限制活動目錄,比如把TA堵在家裡 ~
  #還有別的很多 根據需要自己看文檔吧 比如打開MultilineRFC2228等
  #
  #記得設置相應目錄權限,r x 一個都不能少
  #記得設置文件權限(chmod/chown) 配置 .ftpaccess
  #應該了解 ls rm chmod chown find xargs crontab 等命令以便進行簡單管理
  #kill/killall -HUP 或者用腳本 ftpshut ftpwho
  #rm -f /etc/shutmsg
  #相應的輔助工具還有很多,也可以自己寫腳本

Copyright © Linux教程網 All Rights Reserved