首页 > 代码库 > ProFTPD文件共享

ProFTPD文件共享

源自《Linux 运维之道》丁一明编著 一书的总结

它是一个安全、配置简单的FTP服务器软件。

[root@localhost tempal]# wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.5rc4.tar.gz

[root@localhost tempal]# tar zxfv proftpd-1.3.5rc4.tar.gz

[root@localhost tempal]# tar -xzf proftpd-1.3.5rc4.tar.gz -C /usr/src/

[root@localhost tempal]# cd /usr/src/

[root@localhost src]# cd proftpd-1.3.5rc4/

[root@localhost proftpd-1.3.5rc4]# ./configure --prefix=/usr/local/proftpd --sysconfdir=/etc/ --enable-nls --enable--openssl --enable-shadow

[root@localhost proftpd-1.3.5rc4]# make && make install

[root@localhost proftpd-1.3.5rc4]# PATH=$PATH:/usr/local/proftpd/bin

[root@localhost proftpd-1.3.5rc4]# useradd -M -s /sbin/nologin proftp

原本配置文件/etc/proftpd.conf内容

# This is a basic ProFTPD configuration file (rename it to

# ‘proftpd.conf‘ for actual use. It establishes a single server

# and a single anonymous login. It assumes that you have a user/group

# "nobody" and "ftp" for normal operation and anon.

ServerName "ProFTPD Default Installation"#客户端连接后显示的提示字符

ServerType standalone#服务器启动模式,独立后台进程

DefaultServer on#作为默认服务器

# Port 21 is the standard FTP port.

Port 21#默认监听21端口

# Don‘t use IPv6 support by default.

UseIPv6 off#禁用ipv6

# Umask 022 is a good standard umask to prevent new dirs and files

# from being group and world writable.

Umask 022#权限掩码

# To prevent DoS attacks, set the maximum number of child processes

# to 30. If you need to allow more than 30 concurrent connections

# at once, simply increase this value. Note that this ONLY works

# in standalone mode, in inetd mode you should use an inetd server

# that allows you to limit maximum number of processes per service

# (such as xinetd).

MaxInstances 30#最大并发数

# Set the user and group under which the server will run.

User nobody#启动服务器的帐号

Group nogroup#启动服务器的组帐号

# To cause every FTP user to be "jailed" (chrooted) into their home

# directory, uncomment this line.

#DefaultRoot ~

# Normally, we want files to be overwriteable.

AllowOverwrite on#允许文件覆盖权限

# Bar use of SITE CHMOD by default

<Limit SITE_CHMOD>

DenyAll

</Limit>

# A basic anonymous configuration, no upload directories. If you do not

# want anonymous users, simply delete this entire <Anonymous> section.

<Anonymous ~ftp>#匿名访问设置,默认为匿名访问,默认的,应该注释掉

User ftp

Group ftp

# We want clients to be able to login with "anonymous" as well as "ftp"

UserAlias anonymous ftp

# Limit the maximum number of anonymous logins

MaxClients 10

# We want ‘welcome.msg‘ displayed at login, and ‘.message‘ displayed

# in each newly chdired directory.

DisplayLogin welcome.msg

DisplayChdir .message

# Limit WRITE everywhere in the anonymous chroot

<Limit WRITE>

DenyAll

</Limit>

</Anonymous>

配置文件解释【转http://www.njhnh.cn/blog/?action=show&id=87】

1、Proftpd如何限速和设置发呆退出?

可以使用:

RateReadBPS RateReadFreeBytes

RateWriteBPS RateWriteFreeBytes

来限制下载和上载速度:

RateReadBPS和RateWriteBPS限制下载和上载的速率

RateReadFreeBytes和RateWriteFreeBytes限制当用户现在这么多数据量以后再进行限速,这样可以实现对于小文件不限速,而大文件限速。

TimeoutIdle -- 设置空闲连接超时时钟

TimeoutLogin -- 设置空闲登陆超时时钟

TimeoutNoTransfer -- 设置当没有数据传输时的超时时钟

TimeoutStalled -- 设置被阻塞的下载的超时时钟

2、proftpd如何实现磁盘限额

首先编译的时候指定--with-modules的时候要包含mod_quota。

然后在配置文件中使用:

Quotas on

QuotaCalc on

DefaultQuota 8000

QuotaBlockSize 1024

QuotaBlockName kb

就可以实现磁盘限额。其中DefaultQuota说明用户只能用8000个block,而QuotaBlockSize则指明每个block大小是1024byte也就是1k。

QuotaBlockName只在提示中出现,告诉用户block的单位。

3、如何设置proftpd的服务进程数

如果机器硬件配置不是非常好,或者为了防止DoS攻击,有时候需要限制proftpd所能提供的同时连接数。在standalone情况下,可以设置:

MaxInstances 100

这样就能限制当外界的所有连接数到100的时候,proftpd将禁止新连接。

4、Proftpd如何限制每个客户端机器的同时连接

只要在配置文件里面使用:

MaxClientsPerHost 10

这样限制客户端机器最多只能10个连接。用在匿名用户的配置中特别有用,有效地防止了某个客户端大量占用了其他人的连接数。

5、Proftpd如何限制某个用户的同时连接数

Proftpd 1.2.7rc1以后提供了一个新参数-MaxClientsPerUser。在配置文件中添加下列参数:

MaxClientsPerUser 5

这样就能限制每个用户只能同时有5个连接,使用例如flashget等下载工具的时候就最多只能分成5块下载。

6、Proftpd如何提供续传功能

如果要支持下载续传,那么必须指定:

AllowRetrieveRestart on

如果要支持上传续传,那么必须指定:

AllowOverwrite on

AllowStoreRestart on

必须同时指定AllowOverwrite和AllowStoreRestart的原因是由于重新上传或者续传也是属于覆盖文件。

同时记得不要同时使用HiddenStor和AllowStoreRestart。

7、proftpd如何允许以root身份登录

在配置文件中使用下面的配置:

RootLogin on

8、如何缩短连接到proftpd服务的时间

在proftpd.conf里面加入两行:

UseReverseDNS off

IdentLookups off

防止proftpd进行DNS反查以及对用户端进行ident确认。