0410proftpd.htm

鸟哥LINUX 学习课本

<br><font size="-1" color="#ffff00" face="SimSun">Umask&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
022</font>
<br><font size="-1" color="#ffff00" face="SimSun">MaxInstances&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
30</font>
<br><font size="-1" color="#ffff00" face="SimSun">User&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
nobody</font>
<br><font size="-1" color="#ffff00" face="SimSun">Group&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
nobody</font>
<br><font size="-1" color="#ffffff" face="SimSun">　</font>
<br><font size="-1" color="#ff6666" face="SimSun"># 底下则是与目录有关的设定！在这个设定中，显示允许读写与覆盖档案！</font>
<br><font size="-1" color="#ff6666" face="SimSun"># AllowOverwrite
就是允许覆写的意思！</font>
<br><font size="-1" color="#ffff00" face="SimSun">&lt;Directory
/&gt;</font>
<br><font size="-1" color="#ffff00" face="SimSun">&#160; AllowOverwrite&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
on</font>
<br><font size="-1" color="#ffff00" face="SimSun">&lt;/Directory&gt;</font>
<br><font size="-1" color="#ffffff" face="SimSun">　</font>
<br><font size="-1" color="#ff6666" face="SimSun"># 底下与匿名登入者有关！由
&lt;anonymous ~ftp&gt; 显示：『预设的匿名登入之</font>
<br><font size="-1" color="#ff6666" face="SimSun"># 根目录为
ftp 这个使用者的家目录！』，因为 ~ 代表家目录的意思！</font>
<br><font size="-1" color="#ff6666" face="SimSun"># 而且，匿名登入主机后，该
process 取得的 user:group 权限为 ftp:ftp！</font>
<br><font size="-1" color="#ff6666" face="SimSun"># 至于那个
UserAlias 就是在设定『名字的别名』啊！语法为：</font>
<br><font size="-1" face="SimSun"><font color="#ff6666"># </font><font color="#ffffcc">UserAlias
"登入者的账号" "实际 Linux 主机的账号"</font></font>
<br><font size="-1" color="#ff6666" face="SimSun"># MaxClients：最多仅允许
10 个 anonymous 登入我们主机的意思！</font>
<br><font size="-1" color="#ff6666" face="SimSun"># DisplayLogin：当使用者登入之后的欢迎画面的档案内容！</font>
<br><font size="-1" color="#ff6666" face="SimSun"># DisplayFirstChdir：转换到某目录时(cd指令)，显示该目录的注意事项档案内容</font>
<br><font size="-1" color="#ffff00" face="SimSun">&lt;Anonymous
~ftp&gt;</font>
<br><font size="-1" color="#ffff00" face="SimSun">&#160; User&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
ftp</font>
<br><font size="-1" color="#ffff00" face="SimSun">&#160; Group&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
ftp</font>
<br><font size="-1" color="#ffff00" face="SimSun">&#160; UserAlias&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
anonymous ftp</font>
<br><font size="-1" color="#ffff00" face="SimSun">&#160; MaxClients&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
10</font>
<br><font size="-1" color="#ffff00" face="SimSun">&#160; DisplayLogin&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
welcome.msg</font>
<br><font size="-1" color="#ffff00" face="SimSun">&#160; DisplayFirstChdir&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
.message</font>
<br><font size="-1" color="#ff6666" face="SimSun">　# 底下则是限制
anonymous 『不具有写入的权限！』因为 WRITE 是写入，</font>
<br><font size="-1" color="#ff6666" face="SimSun">　# 加上 DenyAll
则是写入的权限被取消之意！</font>
<br><font size="-1" color="#ffff00" face="SimSun">&#160; &lt;Limit
WRITE&gt;</font>
<br><font size="-1" color="#ffff00" face="SimSun">&#160;&#160;&#160;
DenyAll</font>
<br><font size="-1" color="#ffff00" face="SimSun">&#160; &lt;/Limit&gt;</font>
<br><font size="-1" color="#ffff00" face="SimSun">&lt;/Anonymous&gt;</font></td>
</tr>
</tbody></table>
　
<br>所以，在这个例子当中，我们的 proftpd 具有下列功能：
<br>　
<ul>
<li>
<font color="#000066">以 super daemon 启动 proftpd ，且启动 proftpd 的权限为
nobody:nobody ，此外，最多仅具有 30 个 process；</font></li>

<li>
<font color="#000066">proftpd 使用 port number 为 port 21 喔(其实是需要看
/etc/xinetd.d/proftpd 的设定)！</font></li>

<li>
<font color="#000066">这个 proftpd 同时允许实体用户(real user)与匿名用户(anonymous)登入！</font></li>

<li>
<font color="#000066">real user 可以跳离自己的家目录(没有 chroot)，且具有写入的权限，此外，建立目录与档案预设权限为
dir:755, file:644；</font></li>

<li>
<font color="#000066">anonymous 用户最多仅能同时 10 人上线，且具有的权限为
ftp:ftp，并且『anonymous 没有写入的权限！』</font></li>
</ul>
　
<br>事实上，这样的设定已经能够符合一般主机的设定啰！如果您还不满意，可以额外的再加入其它的设定喔！底下就来谈一谈！
<br>　
<br>
<hr width="100%"><a name="server_realuser"></a><font color="#000099">针对实体用户的设定</font>
<br>　
<br>事实上，在上面的 <a href="#server_easy_settings">最简单 proftpd.conf
设定</a> 当中就已经针对了实体用户( Real User )进行了若干的设定了！不过，如果您还想额外的加入某些设定，那么就继续来修改吧！假设我们需要这样的设定项目：
<br>　
<ul>
<li>
<font color="#000066">使用主机本地端时间，而不要使用 GMT 时间；</font></li>

<li>
<font color="#000066">主机最多允许 50 条联机，且最多允许 100 个使用者上线，当超过
100 个使用者还有其它 FTP 要求时，就显示：『很抱歉，上线人数额满了！』；</font></li>

<li>
<font color="#000066">同一个 IP (或主机) 来源最多仅能具有 5 个 FTP 服务；</font></li>

<li>
<font color="#000066">允许续传的动作；</font></li>

<li>
<font color="#000066">被动式资料流(passive mode)的埠口为 65400 到 65420
这21个埠口！</font></li>

<li>
<font color="#000066">主机不允许 Root 登入；</font></li>

<li>
<font color="#000066">想建立一个名为 badbird 的群组，在该群组内的所有使用者都无法离开自己的家目录(chroot)；</font></li>

<li>
<font color="#000066">在 badbird 这个群组当中的 nogoodbird 这个使用者，该使用者能够使用
ftp 但是无法使用 ssh 连到主机；</font></li>

<li>
<font color="#000066">在这个公开的目录 /home/ftp/pub 中，所有人均不可写入，只有读取的权限；</font></li>
</ul>
　
<table bgcolor="#000000" border="1" cols="1" width="550">
<tbody><tr>
<td><font size="-1" face="SimSun"><font color="#ffffff">[root@test
root]# </font><font color="#ffff00">vi /usr/local/proftpd/etc/proftpd.conf</font></font>
<br><font size="-1" color="#ff6666" face="SimSun"># 底下是 FTP
主机的环境设定：</font>
<br><font size="-1" color="#ffff00" face="SimSun">ServerName&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
"这个是鸟哥的测试用的 Proftp 主机"</font>
<br><font size="-1" color="#ffff00" face="SimSun">ServerType&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
inetd</font>
<br><font size="-1" color="#ffff00" face="SimSun">DefaultServer&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
on</font>
<br><font size="-1" color="#ffff00" face="SimSun">Port&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
21</font>
<br><font size="-1" color="#ffff00" face="SimSun">User&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
nobody</font>
<br><font size="-1" color="#ffff00" face="SimSun">Group&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
nobody</font>
<br><font size="-1" face="SimSun"><font color="#ffff00">TimesGMT&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
off&#160; </font><font color="#ff6666"># 所谓的 GMT 时间就是格林威治时间，</font></font>
<br><font size="-1" color="#ff6666" face="SimSun">　　　　　　　　　　　　　　　　　　
# 详细的时区观念请参考后续的NTP服务器</font>
<br><font size="-1" color="#ff6666" face="SimSun">　　　　　　　　　　　　　　　　　　
# 因为要使用本地时间，所以设为 off ！</font>
<br><font size="-1" face="SimSun"><font color="#ffff00">MaxInstances&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
50&#160;&#160; </font><font color="#ff6666"># 最多仅有 50 条 prftpd 的
PID</font></font>
<br><font size="-1" face="SimSun"><font color="#ffff00">MaxClients&#160;
100&#160; "很抱歉上线人数额满了" </font><font color="#ff6666"># 最多允许
100 个使用者在在线</font></font>
<br><font size="-1" face="SimSun"><font color="#ffff00">MaxClientsPerHost&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
5&#160;&#160;&#160;</font><font color="#ff6666"> # 同一个主机最多可以同时
5 个 FTP 联机</font></font>
<br><font size="-1" face="SimSun"><font color="#ffff00">AllowStoreRestart&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
on&#160;&#160; </font><font color="#ff6666"># 允许使用者上传续传！预设是
off&#160;</font></font>
<br><font size="-1" color="#ffff00" face="SimSun">PassivePorts&#160;&#160;
65400&#160; 65420</font>
<br><font size="-1" color="#ff6666" face="SimSun"># 后面接的是埠口，最小到最大的埠口共
21 个！</font>
<br><font size="-1" color="#ffff00" face="SimSun">　</font>
<br><font size="-1" color="#ff6666" face="SimSun"># 其它与实体用户较相关的设定值！</font>
<br><font size="-1" color="#ffff00" face="SimSun">Umask&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
022</font>
<br><font size="-1" face="SimSun"><font color="#ffff00">RootLogin&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
off&#160; </font><font color="#ff6666"># 不许 root 登入！预设就是 off</font></font>
<br><font size="-1" color="#ffff00" face="SimSun">RequireValidShell&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
off&#160;</font>
<br><font size="-1" color="#ff6666" face="SimSun"># 这个设定可以让使用者不需要具有『能够执行的
shell 』！例如让</font>
<br><font size="-1" color="#ff6666" face="SimSun"># nogoodbird
这个具有 /bin/false 的使用者，依然可以使用 ftp 喔！</font>
<br><font size="-1" color="#ffff00" face="SimSun">DefaultRoot&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
~ badbird</font>
<br><font size="-1" color="#ff6666" face="SimSun"># 注意啊！那个
~ 代表家目录的意思喔！特别特别留意！ DefaultRoot</font>
<br><font size="-1" face="SimSun"><font color="#ff6666"># </font><b><font color="#ffffcc">后面接的是『群组』喔</font></b><font color="#ff6666">！<b>所以在这里
badbird 为群组</b>，而不是使用者喔！</font></font>
<br><font size="-1" color="#ff6666" face="SimSun"># 这里特别容易搞混乱，请再特别的留意一下阿！只要不属于&#160;
badbird</font>
<br><font size="-1" color="#ff6666" face="SimSun"># 这个群组的
User 就可以离开自己的家目录了！(没有被 chroot ) ^_^</font>
<br><font size="-1" color="#ffff00" face="SimSun">&lt;Directory
/&gt;</font>
<br><font size="-1" color="#ffff00" face="SimSun">&#160; AllowOverwrite&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;
on</font>
<br><font size="-1" color="#ffff00" face="SimSun">&lt;/Directory&gt;</font>
<br><font size="-1" color="#ffff00" face="SimSun">&lt;Directory
/home/ftp/pub&gt;</font>
<br><font size="-1" color="#ffff00" face="SimSun">&#160; &lt;Limit
WRITE&gt;</font>
<br><font size="-1" color="#ffff00" face="SimSun">&#160; Denyall</font>
<br><font size="-1" color="#ffff00" face="SimSun">&#160; &lt;/Limit&gt;</font>
<br><font size="-1" color="#ffff00" face="SimSun">&lt;/Directory&gt;</font>
<br><font size="-1" color="#ff6666" face="SimSun"># 上面的设定中，在根目录内的所有目录均具有可擦写的权力，但是在</font>
<br><font size="-1" color="#ff6666" face="SimSun"># /home/ftp/pub
这个目录中，不论 Linux 属性为何，使用者均无法写入！</font>
<br><font size="-1" color="#ff6666" face="SimSun"># 但是可以浏览以及下载喔！在我们这个设定当中，
badbird 这个群组无法离开</font>
<br><font size="-1" color="#ff6666" face="SimSun"># 自己的家目录，至于其它可以离开自己家目录的使用者，来到这个</font>
<br><font size="-1" color="#ff6666" face="SimSun"># /home/ftp/pub
当中，也不具有写入的权限喔！</font>
<br><font size="-1" color="#ff6666" face="SimSun">　</font>
<br><font size="-1" face="SimSun"><font color="#ffffff">[root@test
root]#</font><font color="#ffff00"> useradd -g badbird -m -s /bin/false