• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

安装配置一个proftpd的实例

发布: 2007-5-25 23:43 | 作者: 未知 | 来源: ChinaUnix.net | 查看: 58次 | 进入软件测试论坛讨论

领测软件测试网
安装配置一个proftpd的实例

目的:

安装配置一个proftpd,达到以下要求
1  不允许匿名访问。
2  开放一个帐号,只有在upload目录有上传权限,可以续传,不能改名和删除。

操作:
0  切换到root帐户
[code:1:0258b10472]   su root //输入root的密码。
[/code:1:0258b10472]
1  下载proftpd
地址:www.proftpd.org。这里我们下载了1.2.9版本
[code:1:0258b10472]    wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.9.tar.gz
[/code:1:0258b10472]
2  安装proftpd
切换到下载目录,假设为/tmp/proftpd,然后
[code:1:0258b10472]    tar zxvf proftpd-1.2.9.tar.gz //解压
    cd proftpd-1.2.9
    ./configure --prefix=/var/proftpd --sysconfdir=/etc  //设置安装目录/var/proftpd,配置文件目录/etc
    make
    make install
[/code:1:0258b10472]
3  新建ftp专用帐号
就是上面目的中提到的那个专用帐号,这里以skate/skate(u/p)为例。
[code:1:0258b10472]    groupadd skate
    useradd  skate -g skate -d /var/ftp  -s /sbin/nologin //设置/var/ftp目录为ftp的目录
    passwd skate //设置skate用户的密码
   mkdir /var/ftp/upload
    chown skate.skate /var/ftp/upload  //设置upload目录skate用户可写
[/code:1:0258b10472]
4  设置proftpd
proftpd的配置文件就一个,就是/etc/proftpd.conf
[code:1:0258b10472]    vi /etc/proftpd.conf //打开proftpd.conf
[/code:1:0258b10472]
[code:1:0258b10472]
####具体配置如下######
ServerName                      "Test ftp server..."
ServerType                      standalone
DefaultServer                   on
#端口
Port                            21
Umask                           022
#最大线程数
MaxInstances                    30
User                            skate
Group                           skate

#DNS反查
UseReverseDNS off
IdentLookups off
#最大尝试连接次数
MaxLoginAttempts 3
#每用户线程
MaxClientsPerHost 2
#最大用户数
MaxClients 20

DirFakeUser On skate
DirFakeGroup On skate
DeferWelcome On
#日志文件位置
SystemLog /var/log/proftpd.log
ServerIdent off

#限制skate组的skate用户登录时不能切换到其他目录(只能呆在他的home目录)
DefaultRoot ~ skate,skate

#设置只允许192.168.0的用户登录
#<limit LOGIN>
#Order allow,deny
#Allow from 192.168.0.
#Deny from all
#</limit>

#设置只允许skate用户登录,否则系统用户也可以登录ftp
#<limit LOGIN>
#Order allow,deny
#DenyUser !skate
#</limit>


#开起全盘的写权限
<Directory />
  AllowOverwrite                on
  AllowStoreRestart             on
#允许FXP
#  AllowForeignAddress             on
<Limit All>
AllowAll
</Limit>
</Directory>

#设置skate用户在upload的限制
#DELE删除权限
#RNFR RNTO重命名权限
#RMD XRMD移动目录权限
<Directory /var/ftp/upload>
<Limit DELE RNFR RNTO RMD XRMD >
 DenyUser skate
</Limit>
</Directory>
#####结束######
[/code:1:0258b10472]

编辑完以后按Esc,然后输入:x保存。

5  启动服务
编辑一个启动脚本(这个是proftpd自带的,做了一点小修改)
[code:1:0258b10472]    vi /etc/rc.d/init.d/proftpd[/code:1:0258b10472]
[code:1:0258b10472]
#####脚本内容开始########
#!/bin/sh
#
# Startup script for ProFTPD
#
# chkconfig: 345 85 15
# description: ProFTPD is an enhanced FTP server with \
#              a focus toward simplicity, security, and ease of configuration. \
#              It features a very Apache-like configuration syntax, \
#              and a highly customizable server infrastructure, \
#              including support for multiple&np'''vira''' FTP servers, \
#              anonymous FTP, and permission-based directory visibility.
# processname: proftpd
# config: /etc/proftpd.conf
#
# By: Osman Elliyasa <osman@Cable.EU.org>
# $Id: proftpd.init.d,v 1.7 2002/12/07 21:50:27 jwm Exp $

# Source function library.
. /etc/rc.d/init.d/functions

if [ -f /etc/sysconfig/proftpd ]; then
      . /etc/sysconfig/proftpd
fi

#下面这行设置环境变量,注意设置好你的proftpd的安装目录
PATH="$PATH:/usr/local/sbin:/var/proftpd/bin:/var/proftpd/sbin"

# See how we were called.
case "$1" in
        start)
                echo -n "Starting proftpd: "
                daemon proftpd $OPTIONS
                echo
                touch /var/lock/subsys/proftpd
                ;;
        stop)
                echo -n "Shutting down proftpd: "
                killproc proftpd
                echo
                rm -f /var/lock/subsys/proftpd
                ;;
        status)
                status proftpd
                ;;
        restart)
                $0 stop
                $0 start
                ;;
        reread)
                echo -n "Re-reading proftpd config: "
                killproc proftpd -HUP
                echo
                ;;
        suspend)
                hash ftpshut >/dev/null 2>&1
                if [ $? = 0 ]; then
                        if [ $# -gt 1 ]; then
                                shift
                                echo -n "Suspending with&s;''*''' "
                                ftpshut $*
                        else
                                echo -n "Suspending NOW "
                                ftpshut now "Maintanance in progress"
                        fi
                else
                        echo -n "No way to suspend "
                fi
                echo
                ;;
        resume)
                if [ -f /etc/shutmsg ]; then
                        echo -n "Allowing sessions again "
                        rm -f /etc/shutmsg
                else
                        echo -n "Was not suspended "
                fi
                echo
                ;;
        *)
                echo -n "Usage: $0 {start|stop|restart|status|reread|resume"
                hash ftpshut
                if [ $? = 1 ]; then
                        echo&s;'''&2;'''
                else
                        echo&s;'''|suspend&2;'''
                        echo&s;'''suspend accepts additional arguments which are passed to ftpshut(84;'''
                fi
                exit 1
esac

if [ $# -gt 1 ]; then
        shift
        $0 $*
fi

exit 0
#######脚本结束#########
[/code:1:0258b10472]
按Esc,输入:x保存。

修改权限,然后添加到系统服务并启动
[code:1:0258b10472]
    chmod +x /etc/rc.d/init.d/proftpd
    chkconfig --add proftpd
    service proftpd start[/code:1:0258b10472]
以后可以用service proftpd restart来重起proftpd。

6  一点体会
看proftpd的文档翻译过的一句话:Finally, a special command is allowed which can be used to control login access: LOGIN Connection or login to 

the server. Applying a <Limit> to this pseudo-command can be used to allow or deny initial connection or login to the context. It has no 

effect, and is ignored, when used in a context other than server config, <VirtualHost> or <Anonymous> (i.e. using it in a <Directory> context 

is meaningless). 

翻译下:最后,有一个用来限制登陆的特殊命令,就是LOGIN。在<limit>中用这个,可以禁止或者允许连接进来。但是,如果不在Server config,<VirtualHost> 

或者<Anonymous>中使用的话,他将失去效用,或者说被忽略掉(比如在<Directory>中使用就是无效的)。

proftpd感觉还是比vsftp功能配置上好用一点,主要掌握好<limit>段基本上应用来说就没有问题了。
proftpd文档地址http://www.proftpd.org/docs/。[/code]

修改了好几次了,之前有些笔误和忘记写的地方,有什么问题大家提出来,我会及时修改的。谢谢。

 wd 回复于:2004-06-11 16:28:50
虽然关键内容不是我的原创,比如那个脚本(我不会写脚本,呵呵),可是好歹也写了半天,呵呵。
欢迎拍转。

 daminggege 回复于:2004-06-13 15:48:41
我照着别人的配置都不能运行,用这个可以
比较一下好像就这两句有区别,麻烦告知

 daminggege 回复于:2004-06-13 16:02:24
照着http://www.chinaunix.net/jh/15/247811.html,设置
useradd -d /home/kaoyan -g ftpusers -s /bin/false kaoyan 
useradd -d /home/kaoyan -g ftpusers -s /bin/false upload
不能访问,如果把false换成bash就可以,为什么???!??!

 mswhome 回复于:2004-06-13 16:14:22
有没有人告诉我为什么我的Linux上不能使用chkconfig命令?

 wd 回复于:2004-06-14 13:41:36
[quote:aadb08de32="daminggege"]照着http://www.chinaunix.net/jh/15/247811.html,设置
useradd -d /home/kaoyan -g ftpusers -s /bin/false kaoyan 
useradd -d /home/kaoyan -g ftpusers -s /bin/false upload
不能访问,如果把false换成bash..........[/quote:aadb08de32]

把false换成nologin也可以。

 daminggege 回复于:2004-06-14 18:03:44
楼主,能否清楚的解释一下

 wd 回复于:2004-06-14 20:41:32
不太清楚,呵呵
是不是因为系统没有/bin/false这个shell啊?

 daminggege 回复于:2004-06-14 21:52:33
false,好象是不为此用户提供shell环境
这样是不是更安全呢?
本人菜鸟,多谢指教

 wd 回复于:2004-06-15 08:50:35
nologin也是这个效果。。。

 smgxnet 回复于:2004-06-16 22:54:16
请问要求不同目录,有不同用户和各自的权限能够ftp进去,该怎么做???
例如:test用户拥有11文件夹的写权限,test2用户拥有22文件夹的写权限。
希望不吝指教!谢谢!

 wd 回复于:2004-06-17 09:48:15
test,test2设置到一个组,然后chmod /dir目录775,然后
test,test2都对目录/dir/11和/dir/22有写权限了
如果想分开,可以用
MKD / XMKD 创建目录
RNFR / RNTO 改名
DELE 删除
RMD / XRMD 移动
RETR / STOR 下载/上传
差不多了吧

可以来这里看看
http://www.proftpd.org/docs/directives/linked/config_ref_Limit.html

 smgxnet 回复于:2004-06-17 10:41:39
[quote:d79831187a="wd"]test,test2设置到一个组,然后chmod /dir目录775,然后
test,test2都对目录/dir/11和/dir/22有写权限了
如果想分开,可以用
MKD / XMKD 创建目录
RNFR / RNTO 改名
DELE 删除
RMD / XRMD 移动
RETR&nbsbsp;/ STOR 下..........[/quote:d79831187a]

感谢wd!我有点笨。呵呵!
能否具体告知步骤呢??

 wd 回复于:2004-06-17 11:18:53
不能。呵呵

 dslz 回复于:2004-07-08 11:50:02
我为什么在执行这个命令时提示找不到目录????

chkconfig --add profptd
 service proftpd start

那现在我要怎样才能启动呀????

 dslz 回复于:2004-07-10 10:17:20
???

 opem 回复于:2004-09-13 17:31:39
[quote:5665bbca0e="daminggege"]楼主,能否清楚的解释一下:把false换成nologin还是不能访问[/quote:5665bbca0e]

在配置文件中加上:
RequireValidShell off

 opem 回复于:2004-09-13 17:34:18
[quote:252f870ff5="dslz"]我为什么在执行这个命令时提示找不到目录????

chkconfig --add profptd
 service proftpd start

那现在我要怎样才能启动呀????[/quote:252f870ff5]

楼主把proftpd误写成了profptd.这两句没有别的问题,执行完最后一句就能启动了

 xcarb 回复于:2004-09-19 11:39:58
[root@localhost proftpd-1.2.9]# service proftpd restart
/etc/init.d/proftpd: line 1: tartup: command not found
/etc/init.d/proftpd: line 1: tartup: command not found
Shutting down proftpd:                                     [  确定  ]
/etc/init.d/proftpd: line 1: tartup: command not found
Starting proftpd:                         bsp;                [  确定  ]
出现这种情况怎么解决
?

 opem 回复于:2004-09-21 10:38:15
[quote:b0bc293da6="xcarb"]]
出现这种情况怎么解决
?[/quote:b0bc293da6]
我估计是你的proftpd中第一行"# Startup script for ProFTPD"漏掉了"# S"才会出现系统找不到tartup命令的错误提示,查查看,不行把proftpd贴出来.

 wd 回复于:2004-10-28 08:48:09
我最近用的一个proftpd的配置文件,只允许ph用户登陆,ph用户在/var/ftp/upload目录下可以上传。

[code:1:46fab269bb]
ServerName                      "Test ftp server..." 
ServerType                      standalone 
DefaultServer                   on 
Port                            21 
Umask                           022 
MaxInstances                    30 
User                            ph
Group                           ph

UseReverseDNS off 
IdentLookups off 
MaxLoginAttempts 3 
MaxClientsPerHost 2 
MaxClients 20 

DirFakeUser On ftp
DirFakeGroup On ftp
DeferWelcome On 
SystemLog /var/log/proftpd.log 
ServerIdent off 

DefaultRoot ~ ph,ph

<limit LOGIN> 
Order allow,deny 
DenyUser !ph
</limit> 

<Directory /> 
  AllowOverwrite                on 
  AllowStoreRestart             on 
#  AllowForeignAddress             on 
<Limit APPE DELE MKD RMD RNTO STOR XMKD XRMD> 
DenyUser ph
</Limit> 
</Directory> 

<Directory /var/ftp/upload> 
<Limit APPE MKD STOR> 
AllowUser ph
</Limit> 
</Directory> 

[/code:1:46fab269bb]

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网