📄 1482.html
字号:
--with-libraries=/usr/local/mysql/lib/mysql<br>
<br>
make<br>
<br>
make install<br>
<br>
这里我们编译的时候已经加进了mysql,quota,ratio等模块的支持,我会在后面讲他们的应用<br>
<br>
ok, 现在我们可以来启动proftp了,只要<br>
<br>
/usr/local/proftpd/sbin/proftpd<br>
<br>
用你的ftp客户端试验以下,应该可以正常登陆,包括匿名和linux用户名可以。<br>
<br>
其实默认的proftp满足日常的服务器管理用还是绰绰有余的,有个地方还是要修改一下,就是默认proftp的配置文件不支持ftp续传,所以我们只要<br>
<br>
vi /usr/local/proftpd/etc/proftpd.conf<br>
<br>
添加以下两行<br>
<br>
AllowRetrieveRestart on<br>
AllowStoreRestart on<br>
<br>
重新启动以下proftp,就可以正常续传文件了。<br>
<br>
创建proftpd脚本<br>
<br>
只要在proftp的源代码目录<br>
<br>
cp proftpd-1.2.9/contrib/dist/rpm/proftpd.init.d /etc/rc.d/init.d/proftpd<br>
<br>
记得修改proftpd文件,一般要修改proftpd的实际路径<br>
<br>
chmod 755 /etc/rc.d/init.d/proftpd<br>
<br>
ok<br>
<br>
以后就可以用这个教本来启动,停止,重启proftp<br>
<br>
呵呵,今天就讲这些,明天讲些proftp的一些基础配置:)<br>
<br>
proftpd学习笔记(二)<br>
<br>
上次我们讲了proftp的基本安装,由于我们后面有关于mysql和quota的设置,所以编译的时候把相应的模块都编译进去了,如果你不需要mysql和磁盘限额的功能,完全可以不需要这么编译。<br>
<br>
这里要讲一个非常实用的命令,<br>
<br>
/usr/local/proftpd/sbin/ftpshut<br>
<br>
这个命令还是比较实用的,因为你可能需要不断的调整你的服务器,而这个命令就非常灵活,可以在不停止proftpd进程的前提下,定时停止ftp连接,这里将会详细说它是怎么使用的。<br>
<br>
ftpshut [ -l min ] [ -d min ] time [ warning-message ... ]<br>
<br>
-l min: 在ftp关闭服务之前的几分钟内,尝试建立新的ftp连接均不被接受<br>
-d min: 在ftp关闭服务之前的几分钟内,已经建立的ftp连接将被中止<br>
time: 在多少时间后,服务器将关闭ftp服务,格式有两种<br>
+number 经过number分钟后关闭<br>
MMHH 在今天MM:HH服务器将关闭<br>
<br>
注意,这里我们用这个命令是把ftp服务给停了,但实际的proftpd进程还没停止,所以一般调试ftp会使用到这个命令。<br>
<br>
举例:<br>
再经过30分钟后,FTP服务将关闭,在这之前的20分钟不可接受任何新的ftp连接,已经建立的在服务关闭前10分钟强制断线,并在客户端显示“FTP Server Will shutdown at time”<br>
<br>
ftpshut -l 20 -d 10 +30 "FTP Server Will shutdown at time"<br>
<br>
其实ftpshut就是产生/etc/shutmsg ,你只要删除这个文件ftp又可以重新服务,或者<br>
直接<br>
<br>
ftpshut -R<br>
<br>
好了,开始讲一些proftpd的基本配置吧,其实大家如果熟悉apache的配置的话,你会发现proftpd的设置基本都是类似的,它的配置基本格式是<br>
<br>
#全局设置<br>
设置项目1 参数1<br>
设置项目2 参数2<br>
<br>
#某个目录的设置<br>
<Directory "路径名"><br>
...<br>
...<br>
</Directory><br>
<br>
#关于匿名用户的设置<br>
<Anonymous "匿名登陆的目录"><br>
...<br>
...<br>
<Limit 限制动作><br>
...<br>
...<br>
</Limit><br>
</Anonymous><br>
<br>
我们用到的比较多的可能是Limit的使用,Limit大致有以下动作,基本能覆盖全部的权限了,大家灵活使用就是了。<br>
<br>
CMD:Change Working Directory 改变目录<br>
MKD:MaKe Directory 建立目录的权限<br>
RNFR: ReName FRom 更改目录名的权限<br>
DELE:DELEte 删除文件的权限<br>
RMD:ReMove Directory 删除目录的权限<br>
RETR:RETRieve 从服务端下载到客户端的权限<br>
STOR:STORe 从客户端上传到服务端的权限<br>
READ:可读的权限,不包括列目录的权限,相当于RETR,STAT等<br>
WRITE:写文件或者目录的权限,包括MKD和RMD<br>
DIRS:是否允许列目录,相当于LIST,NLST等权限,还是比较实用的<br>
ALL:所有权限<br>
LOGIN:是否允许登陆的权限<br>
<br>
针对上面这个Limit所应用的对象,又包括以下范围<br>
<br>
AllowUser 针对某个用户允许的Limit<br>
DenyUser 针对某个用户禁止的Limit<br>
AllowGroup 针对某个用户组允许的Limit<br>
DenyGroup 针对某个用户组禁止的Limit<br>
AllowAll 针对所有用户组允许的Limit<br>
DenyAll 针对所有用户禁止的Limit<br>
<br>
关于限制速率的参数为:<br>
<br>
TransferRate STOR|RETR 速度(Kbytes/s) user 使用者<br>
<br>
<br>
下面我们以例子来解说proftp的配置,这样大家可能更加容易理解。<br>
<br>
1。ftp服务器支持断点续传,且最大支持同时10人在线,每个ip只允许一个连接;<br>
2。允许ftpusers用户组只能访问自己的目录,而不能访问上级或者其他目录;<br>
3。用户登陆服务器时不显示ftp服务器版本信息,以增加安全性;<br>
4。建立一个kaoyan的ftp帐户,属于ftpusers组,kaoyan用户只允许下载,没有可写的权限。下载速率限制在50Kbytes/s。<br>
5。建立一个upload用户,也属于ftpusers组,同kaoyan用户的宿主目录一样,允许upload用户上传文件和创建目录的权限,但不允许下载,并且不允许删除目录和文件的权限,上传的速率控制在100Kbytes/s<br>
<br>
先是前期的用户和组添加以及目录的权限设置<br>
<br>
group add ftpusers<br>
useradd -d /home/kaoyan -g ftpusers -s /bin/fales kaoyan<br>
useradd -d /home/kaoyan -g ftpusers -s /bin/fales upload<br>
chown -R kaoyan:upload /home/kaoyan<br>
chmod -R 775 /home/kaoyan<br>
<br>
如果你只想ftpusers组的用户访问,可以设置成770都行。<br>
设置/usr/local/proftpd/etc/proftpd.conf<br>
<br>
注意#表示注释,对设置没影响,可以不写<br>
<br>
ServerName "Frank's FTP Server"<br>
ServerType standalone<br>
DefaultServer on<br>
Port 21<br>
Umask 022<br>
MaxInstances 30 #最多有30个proftpd的PID<br>
User nobody<br>
Group nobody<br>
TimeoutStalled 10<br>
MaxClients 10 #最多允许10个用户在线<br>
MaxClientsPerHost 1 "对不起,一个IP只允许一个连接"<br>
AllowStoreRestart on<br>
#允许断点续传(上传),断点续续(下载)是默认支持的,不用设置<br>
DisplayLogin welcome.msg #欢迎词文件<br>
ServerIdent off #屏蔽服务器版本信息<br>
DefaultRoot ~ ftpusers #设置ftpusers组只能访问自己的目录<br>
<br>
<Directory /><br>
AllowOverwrite on<br>
</Directory><br>
<Directory /home/kaoyan><br>
<Limit WRITE> #不允许写<br>
DenyUser kaoyan<br>
</Limit><br>
<Limit RMD RNFR DELE RETR> #不允许删除,改名,下载<br>
DenyUser upload<br>
</Limit><br>
TransferRate RETR 50 user kaoyan<br>
TransferRate STOR 100 user upload<br>
</Directory><br>
<br>
<br>
我这里实现的方式还可以通过<br>
<br>
<Anonymous ~kaoyan><br>
<br>
...<br>
<br>
...<br>
<br>
</Anonymous><br>
<br>
<><Anonymous ~upload><br>
<br>
...<br>
<br>
...<br>
<br>
</Anonymous><br>
<br>
而且更加灵活,具体用那种方式,看大家了,我只是给大家入个门而已<br>
<br>
好了,今天就讲到这里,明天继续讲一些proftp的其他配置<br>
<br>
proftpd学习笔记(三)<br>
<br>
前面的两个笔记,我想大家对proftp的设置应该有些认识,是不是跟apache的配置差不多吧。我想配置过Serv_U服务器的,再稍微看一下proftp的配置规则,应该能马上能配置出一个强大的proftp服务器。<br>
<br>
这里我们再讲一些proftp的其他参数配置:<br>
<br>
MaxHostsPerUser 1 "对不起,每个帐户最多允许来源ip为1个"<br>
#MaxHostsPerUser 对防止ftp帐号还是比较有用的。<br>
<br>
MaxClientsPerUser 1 "对不起,每个帐户在每个客户端最多可以同时登陆1次"<br>
#这个参数可以防止多线程软件下载对服务器的破坏<br>
<br>
MaxClientsPerHost 1 "对不起,同一个客户端只能最多1个帐号可以登陆"<br>
#比如ftp服务端有好多帐户你都有,但也只能用1个帐号登陆<br>
<br>
呵呵,这三个Max参数比较容易搞晕,大家可要搞清他们的含义哦:)<br>
<br>
WtmpLog on<br>
#是否要把ftp记录在日志中,如果不想可以设置成off屏蔽掉log日志。<br>
<br>
TimeoutIdle 600<br>
#客户端idel时间设置,默认就是600秒<br>
<br>
DisplayLogin welcome.msg<br>
#设置ftp登陆欢迎信息文件<br>
<br>
关于欢迎文件的设置包含如下参数<br>
<br>
%T 目前的时间<br>
<br>
%F 所在硬盘剩下的容量<br>
<br>
%C 目前所在的目录<br>
<br>
%R Client 端的主机名称<br>
<br>
%L Server 端的主机名称<br>
<br>
%U 使用者帐户名称<br>
<br>
%M 最大允许连接人数<br>
<br>
%N 目前的服务器连接人数<br>
<br>
%E FTP服务器管理员的 email<br>
<br>
%i 本次上传的文件数量<br>
<br>
%o 本次下载的文件数量<br>
<br>
%t 本次上传+下载的文件数量<br>
<br>
知道这些参数,我们就可以写出一个友好的欢迎语<br>
<br>
vi /home/kaoyan/welcome.msg<br>
<br>
欢迎您%U, 这是Frank的测试FTP服务器;<br>
目前时间是:%T;<br>
本服务器最多允许%M个用户连接数;<br>
目前服务器上已有%N个用户连接数;<br>
目前你所在的目录是%C;<br>
目录所在的硬盘还剩下%F字节。<br>
<br>
<br>
让proftp支持现在流行的FXP传输方式,默认是不支持的。<br>
只要在服务端设置<br>
<br>
AllowForeignAddress on<br>
<br>
PassivePorts 49152 65534 #端口也可自己指定喜欢的<br>
<br>
千万别忘了在客户端也要设置成支持FXP哦,否则想我试验了好几次,一直以为服务器没设置好,其实就是客户端没设置,呵呵。<br>
<br>
如何让root能登陆,默认proftp是不支持root登陆,我们可以设置让root也能登陆ftp,不过我在这里还是建议大家最好不要让root能登陆ftp,设置如下<br>
<br>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -