Chinaunix首页 | 论坛 | 博客
  • 博客访问: 10726232
  • 博文数量: 2905
  • 博客积分: 20098
  • 博客等级: 上将
  • 技术积分: 36298
  • 用 户 组: 普通用户
  • 注册时间: 2009-03-23 05:00
文章存档

2012年(1)

2011年(3)

2009年(2901)

分类: LINUX

2009-03-23 11:09:17

下载proftp最新版。
下载地址:
二、安装
tar zxvf proftpd*.gz                       //解压文件。
cd proftpd*                                    //考虑到版本不同,所以我用“ * ”代替后面的字符。
./configure --prefix=/usr/proftpd sysconfdir=/etc/proftpd                       //配置安装的目录和Proftp配置文件“proftpd.conf”的目录。
make
make install
“/usr/proftpd/sbin/proftpd”  就是这个文件了。直接运行就可以了。(注意:这个文件实际上可以说是重新生效配置,因为当你重新启动系统或是重新修改了配置文件后,需要运行它来达到生效的目的。)
OK现在我们输入命令
/usr/proftpd/sbin/proftpd
这个时候你访问你的FTP应该是没问题的了。但这时候你不能修改目录里面的东西,因为你是匿名的。
随便说一句如果你是Suse的系统,FTP的默认目录在  /srv/ftp   这个下面。
好了,刚才我们说过,不光要用匿名登陆,还用有用户  zhmadmin  能够登陆并修改文件。
输入命令
useradd zhmadmin -d /srv/ftp -g ftp        //添加用户 zhmadmin  指定主目录和用户组
passwd zhmadmin                                   //设置密码
123
123                                                           //连续输入两次一样的密码
chown -R zhmadmin.ftp /srv/ftp                //设置目录/srv/ftp的归zhmadmin这个用户和FTP这个组
chmod 755 /srv/ftp                                   //设置这个目录的权限(如果你看不懂什么意思,那就要自己找资料了,或是联系我QQ。)
好了,剩下来就是配置  proftpd.conf  了
这个时候我们需要修改配置文件,输入命令
vi /etc/proftpd/proftpd.conf
(不要告诉我你不会用  VI)
我们找一个适当的位置写我们的命令,我选择了在设置匿名登陆的上面输入。
 
   AllowUser zhmadmin
 

这样就可以用zhmadmin登陆了。你会发现你用zhmadmin登陆后就可以修改FTP里面的内容了。因为我们在上面设置了
chmod 755 /srv/ftp
只用zhmadmin可以上传,匿名和其他的是不可以的。
配置文件如下
ServerName                      "ProFTPD Default Installation"
ServerType                      standalone
DefaultServer                   on
Port                            21
Umask                           022
MaxInstances                    30
User                            nobody
Group                           nogroup
#DefaultRoot ~ ftp
AllowOverwrite          on

  DenyAll
 
   AllowUser zhmadmin
 

  User                          ftp
  Group                         ftp
  UserAlias                     anonymous ftp
  MaxClients                    10
  DisplayLogin                  welcome.msg
  DisplayFirstChdir             .message
 
    DenyAll
 

要达到的目的是FTP和APAECH结合,是用户的WEB目录和FTP目录是一个,这样就可以达到用FTP上传文件的效果了。因为我的目的是这样的,所以我不允许匿名登陆。
mkdir /home/z1
mkdir /home/z2
mkdir /home/z3
groupadd web
useradd z1 -d /home/z1 -g web -s /bin/false
useradd z2 -d /home/z2 -g web -s /bin/false
useradd z3 -d /home/z3 -g web -s /bin/false
用/sbin/nologin这样的话系统和FTP都不可以登陆了。所以我后来试了一下,还是用/bin/false
chown -R .web /home
chmod -R 750 /home
做到这个我们可以来分析一下,就系统方面来看。也就是不考虑FTP的问题。我们看。现在这三个用户都可以访问自己的目录。但问题是也能访问别人的目录。这是不行的。所以我们在FTP的配置文件中一定要限制用户只能在自己的目录下活动。如果你要问我。为什么不把目录的属性设置成700。我也试过,因为我们用FTP登陆的时候是允许一个组的用户登陆。也就是在登陆的时候是用WEB这个组用户的身份登陆的。如果设置成700不允许组用户察看的话。那就登陆不了了。
好了,看看我的配置文件。
ServerName                      "Free FTP"
ServerType                      standalone
DefaultServer                   on
Port                            21
Umask                           022
MaxInstances                    30
ExtendedLog /var/log/proftpd.log ALL
ServerIdent                     off
User                            nobody
Group                           nogroup
DefaultRoot ~ web

AllowGroup web

AllowOverwrite          on
AllowStoreRestart       on
TransferRate RETR 500 group ftp        
TransferRate STOR 100 group ftp        

AllowGroup             web


  DenyAll
配置完后,启动服务。可以实现这三个用户只能登陆FTP,不能登陆系统。只能访问自己的文件夹,不能访问别人的。可以在自己的文件夹下做任何操作。
而且只能用WEB组的用户登陆。限制上传,下载速度。
Proftp连接后显示:500 FTP server shut down,是怎么回事?
A: 删除文件/etc/shutmsg即可
阅读(1126) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~