linuxproftpd-1.3.4c安装配置实例

1.软件下载安装

[root@chenghy~]#cd/root
[root@chenghy~]#wgetftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4c.tar.gz
[root@chenghy~]#tarzxvfproftpd-1.3.4c.tar.gz
[root@chenghy~]#cdproftpd-1.3.4c
[root@chenghy~]#./configure--prefix=/usr/local/proftpd
[root@chenghy~]#make
[root@chenghy~]#makeinstall

 2.修改配置文件

[root@chenghy~]#vim/usr/local/proftpd/etc/proftpd.conf
ServerName"chenghy"sFTPServer"
ServerTypestandalone#以独立进程方式运行
DefaultServeron
Port21#FTP端口
Umask002#权限，建议设置为002
UseReverseDNSoff#禁止DNS反查
IdentLookupsoff#禁止DNS反查
ServerIdentoff#隐藏软件版本信息
AllowRetrieveRestarton#下载断点续传
AllowStoreRestarton#上传断点续传
##虚拟用户认证信息
AuthOrdermod_auth_file.c#只允许虚拟用户登陆
AuthUserFile/usr/local/proftpd/etc/ftp.users
AuthGroupFile/usr/local/proftpd/etc/ftp.group
DefaultRoot~#将用户限定在根目录下
PassivePorts2000030000#被动模式端口段
SystemLog/var/log/proftpd/proftpd.log#软件日志
TransferLog/var/log/proftpd/proftpd.xfer.log
LogFormatdefault"%h%u%t%D\"%r\"%s%b"#日志格式
ExtendedLog/var/log/proftpd/access.logWRITE,READdefault#访问日志
MaxInstances250#允许最大连接
MaxClients20#最大用户数
MaxLoginAttempts3#最大尝试连接次数
TimeoutLogin30#身份验证超时
TimeoutIdle120#发呆超时
TimeoutNoTransfer300#无数据传输超时
Usernobody#定义ftp以哪个用户身份运行
Groupnobody#定义ftp以哪个用户组身份运行
<Directory~/>
AllowOverwriteon#允许写入覆盖
<LimitLOGINCWDRETRREADDIRS>#设置虚拟用户读权限
AllowALL
</Limit>
<LimitALL>#设置omd用户所有权限
Orderallow,deny
AllowUseromd
DenyALL
</Limit>
</Directory>

3.添加虚拟用户和组

[root@chenghy~]#/usr/local/proftpd/bin/ftpasswd--passwd--name=bsmp--home=/home/omd/file/--uid=2001--gid=2000--shell=/sbin/nologin--file=/usr/local/proftpd/etc/ftp.users
[root@chenghy~]#/usr/local/proftpd/bin/ftpasswd--passwd--name=omd--home=/home/omd/--uid=2002--gid=2000--shell=/sbin/nologin--file=/usr/local/proftpd/etc/ftp.users
[root@chenghy~]#/usr/local/proftpd/bin/ftpasswd--group--name=myftp--gid=2000--member=bsmp--member=omd--file=/usr/local/proftpd/etc/ftp.group

4.将用户目录设置权限

[root@chenghy~]#chown-R2002:2000/home/omd/

####下面两行用来删除用户和组###########

[root@chenghy~]#/usr/local/proftpd/bin/ftpasswd--passwd--name=bsmp--delete-user--file=/usr/local/proftpd/etc/ftp.users[root@chenghy~]#/usr/local/proftpd/bin/ftpasswd--group--name=myftp--delete-group--file=/usr/local/proftpd/etc/ftp.group

5.将proftpd添加到系统服务

　　按照网上的资料修改/etc/rc.d/init.d/proftpd文件后发现配置不成功，后来自己修改了一下此文件完成了配置

[root@chenghy~]#vim/etc/rc.d/init.d/proftpd
#!/bin/sh
#Sourcefunctionlibrary.
./etc/rc.d/init.d/functions
RETVAL=0
start(){
echo-n$"Startingproftpd:"
daemon/usr/local/proftpd/sbin/proftpd-c/usr/local/proftpd/etc/proftpd.conf2>/dev/null
#daemon命令是/etc/rc.d/init.d/functions中自带的
RETVAL=$?
echo
[$RETVAL-eq0]&&touch/var/lock/subsys/proftpd
}
stop(){
echo-n$"Shuttingdownproftpd:"
killprocproftpd
#killproc命令是/etc/rc.d/init.d/functions中自带的
RETVAL=$?
echo
[$RETVAL-eq0]&&rm-f/var/lock/subsys/proftpd
}
#Seehowwewerecalled.
case"$1"in
start)
start
;;
stop)
stop
;;
restart)
stop
start
;;
*)
echo"Usage:proftpd{start|stop|restart}"
esac
[root@chenghy~]#chmod755/etc/rc.d/init.d/proftpd
[root@chenghy~]#chkconfigaddproftpd
[root@chenghy~]#chkconfig--level35proftpdon
[root@chenghy~]#serviceproftpdstart

6.防火墙设置

　　只允许主动模式访问添加下面的第①、②条，只允许被动模式访问添加下面的②、③条，两种模式都允许添加下面①、②、③条。

[root@chenghy~]#iptables-ARH-Firewall-1-INPUT-ptcp-mtcp--dport20-jACCEPT
[root@chenghy~]#iptables-ARH-Firewall-1-INPUT-ptcp-mtcp--dport21-jACCEPT
[root@chenghy~]#iptables-ARH-Firewall-1-INPUT-ptcp-mtcp--dport20000:30000-jACCEPT