p.s. 源码方式安装1.3.6之后发现根据网上的方法加入init.d,开启service一直失败,没有找到原因,只好先用原始方法启动和关闭proftpd
1、下载安装
2、编辑配置文件 /usr/local/proftpd/etc/proftpd.conf
3、配置防火墙iptables
4、加入开机运行的脚本
echo "/usr/local/proftpd/sbin/proftpd" >>/etc/rc.local
5、为每个网站建立一个独立的ftp用户(此用户其实也是系统用户,所以要注意安全,设拥有者为完整权限,web服务www:www为755权限)
6、启动和关闭ftp
启动:/usr/local/proftpd/sbin/proftpd
关闭:直接使用kill -9 ID
#============================================
#proftpd.conf 其他配置参考
#============================================
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=2434
1、下载安装
# cd /usr/local/src
# wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.5.tar.gz
# tar xvfz proftpd-1.3.5.tar.gz
# cd proftpd-1.3.5
# ./configure --enable-nls --prefix=/usr/local/proftpd
# make
# make install
# wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.5.tar.gz
# tar xvfz proftpd-1.3.5.tar.gz
# cd proftpd-1.3.5
# ./configure --enable-nls --prefix=/usr/local/proftpd
# make
# make install
2、编辑配置文件 /usr/local/proftpd/etc/proftpd.conf
ServerName "FTP SERVER"
ServerType standalone
#ServerType inetd
DefaultServer on
Port 21
UseIPv6 off
Umask 022 #022 (新目录755,新文件644)
MaxInstances 30
User nobody
Group nobody
DefaultRoot ~ #系统用户登录后限制在用户主目录
PassivePorts 20200 20300 #被动端口
SystemLog /var/log/proftpd.log #日志
ServerIdent off # 隐藏软件版本信息
AllowRetrieveRestart on # 下载断点续传
AllowStoreRestart on # 上传断点续传
AllowOverwrite on
<Limit SITE_CHMOD>
AllowAll
</Limit>
<Anonymous ~ftp>
User ftp
Group ftp
UserAlias anonymous ftp
MaxClients 1
DisplayLogin welcome.msg
DisplayChdir .message
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
ServerType standalone
#ServerType inetd
DefaultServer on
Port 21
UseIPv6 off
Umask 022 #022 (新目录755,新文件644)
MaxInstances 30
User nobody
Group nobody
DefaultRoot ~ #系统用户登录后限制在用户主目录
PassivePorts 20200 20300 #被动端口
SystemLog /var/log/proftpd.log #日志
ServerIdent off # 隐藏软件版本信息
AllowRetrieveRestart on # 下载断点续传
AllowStoreRestart on # 上传断点续传
AllowOverwrite on
<Limit SITE_CHMOD>
AllowAll
</Limit>
<Anonymous ~ftp>
User ftp
Group ftp
UserAlias anonymous ftp
MaxClients 1
DisplayLogin welcome.msg
DisplayChdir .message
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
3、配置防火墙iptables
4、加入开机运行的脚本
echo "/usr/local/proftpd/sbin/proftpd" >>/etc/rc.local
5、为每个网站建立一个独立的ftp用户(此用户其实也是系统用户,所以要注意安全,设拥有者为完整权限,web服务www:www为755权限)
#useradd -s /home/wwwroot/blog_xg98_com/ -d /sbin/nologin blog_xg98_com
useradd -s /home/wwwroot/blog_xg98_com/ -d /dev/null blog_xg98_com
passwd blog_xg98_com
#mkdir /home/wwwroot/blog_xg98_com
chown -R blog_xg98_com:blog_xg98_com /home/wwwroot/blog_xg98_com #将目录所有人设置为ftp用户
chmod -R 755 /home/wwwroot/blog_xg98_com #目录权限整体设置为755(rwx r-x r-x) ,而upload等目录就设置为777
useradd -s /home/wwwroot/blog_xg98_com/ -d /dev/null blog_xg98_com
passwd blog_xg98_com
#mkdir /home/wwwroot/blog_xg98_com
chown -R blog_xg98_com:blog_xg98_com /home/wwwroot/blog_xg98_com #将目录所有人设置为ftp用户
chmod -R 755 /home/wwwroot/blog_xg98_com #目录权限整体设置为755(rwx r-x r-x) ,而upload等目录就设置为777
6、启动和关闭ftp
启动:/usr/local/proftpd/sbin/proftpd
关闭:直接使用kill -9 ID
#============================================
#proftpd.conf 其他配置参考
#============================================
ServerName "chenghy's FTP Server"
ServerType standalone # 以独立进程方式运行
DefaultServer on
Port 21 # FTP端口
Umask 002 # 权限,建议设置为002
UseReverseDNS off # 禁止DNS反查
IdentLookups off # 禁止DNS反查
ServerIdent off # 隐藏软件版本信息
AllowRetrieveRestart on # 下载断点续传
AllowStoreRestart on # 上传断点续传
## 虚拟用户认证信息
AuthOrder mod_auth_file.c # 只允许虚拟用户登陆
AuthUserFile /usr/local/proftpd/etc/ftp.users
AuthGroupFile /usr/local/proftpd/etc/ftp.group
DefaultRoot ~ # 将用户限定在根目录下
PassivePorts 20000 30000 # 被动模式端口段
SystemLog /var/log/proftpd/proftpd.log # 软件日志
TransferLog /var/log/proftpd/proftpd.xfer.log
LogFormat default "%h %u %t %D \"%r\" %s %b" # 日志格式
ExtendedLog /var/log/proftpd/access.log WRITE,READ default # 访问日志
MaxInstances 250 # 允许最大连接
MaxClients 20 # 最大用户数
MaxLoginAttempts 3 # 最大尝试连接次数
TimeoutLogin 30 # 身份验证超时
TimeoutIdle 120 # 发呆超时
TimeoutNoTransfer 300 # 无数据传输超时
User nobody # 定义ftp以哪个用户身份运行
Group nobody # 定义ftp以哪个用户组身份运行
<Directory ~/>
AllowOverwrite on # 允许写入覆盖
<Limit LOGIN CWD RETR READ DIRS> # 设置虚拟用户读权限
AllowALL
</Limit>
<Limit ALL> # 设置omd用户所有权限
Order allow,deny
AllowUser omd
DenyALL
</Limit>
</Directory>
ServerType standalone # 以独立进程方式运行
DefaultServer on
Port 21 # FTP端口
Umask 002 # 权限,建议设置为002
UseReverseDNS off # 禁止DNS反查
IdentLookups off # 禁止DNS反查
ServerIdent off # 隐藏软件版本信息
AllowRetrieveRestart on # 下载断点续传
AllowStoreRestart on # 上传断点续传
## 虚拟用户认证信息
AuthOrder mod_auth_file.c # 只允许虚拟用户登陆
AuthUserFile /usr/local/proftpd/etc/ftp.users
AuthGroupFile /usr/local/proftpd/etc/ftp.group
DefaultRoot ~ # 将用户限定在根目录下
PassivePorts 20000 30000 # 被动模式端口段
SystemLog /var/log/proftpd/proftpd.log # 软件日志
TransferLog /var/log/proftpd/proftpd.xfer.log
LogFormat default "%h %u %t %D \"%r\" %s %b" # 日志格式
ExtendedLog /var/log/proftpd/access.log WRITE,READ default # 访问日志
MaxInstances 250 # 允许最大连接
MaxClients 20 # 最大用户数
MaxLoginAttempts 3 # 最大尝试连接次数
TimeoutLogin 30 # 身份验证超时
TimeoutIdle 120 # 发呆超时
TimeoutNoTransfer 300 # 无数据传输超时
User nobody # 定义ftp以哪个用户身份运行
Group nobody # 定义ftp以哪个用户组身份运行
<Directory ~/>
AllowOverwrite on # 允许写入覆盖
<Limit LOGIN CWD RETR READ DIRS> # 设置虚拟用户读权限
AllowALL
</Limit>
<Limit ALL> # 设置omd用户所有权限
Order allow,deny
AllowUser omd
DenyALL
</Limit>
</Directory>
[最后修改由 admin, 于 2017-07-04 12:05:25]
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=2434
这篇日志没有评论。
此日志不可发表评论。
