- 论坛徽章:
- 0
|
全新推出本版最新FTP服务器!
proftpd.conf 配置样例详解 \r\n发信站: BBS 水木清华站 (Tue Oct 29 11:38:48 2002), 站内信件 \r\n \r\n#proftpd.conf \r\n# Linux@SMTH.org \r\n# by windtear@ipcn.org \r\n# 2002-10-29 11:41 \r\n# \r\n<Global>; #global也可不要,后面如设置多个虚拟站点清晰 \r\nIdentLookups off #连接快些 还有后面的 UseReverseDNS \r\nRequireValidShell off #匿名的一般需要加上这个 \r\nMaxLoginAttempts 1 #匿名的话1就可以了,最大密码验证次数 \r\nWtmpLog NONE #不记log到wtmp \r\nDenyFilter \\*.*/|.ftpaccess #DenyFilter做一些过滤,正则表达式 \r\n#DenyFilter ~!`\\**/?,$@ # 根据自己需要写吧,上面的好烂 \r\n#LsDefaultOptions \"-l\" #ls参数 \r\n#AllowForeignAddress on #要允许 FXP 写成 on \r\nCommandBufferSize 128 #最大命令长度 \r\nDirFakeUser On FTP #不显示给用户真实的用户、组 \r\nDirFakeGroup On FTP \r\nDeferWelcome on #显示欢迎信息 \r\nPathDenyFilter \"(^\\.ftpaccess$)\" #同DenyFilter 过滤用 \r\nUser nobody #proftpd 以哪个用户、组的身份运行 \r\nGroup nobody \r\n \r\nTimesGMT off #时间 \r\n \r\n<Limit LOGIN DELE RMD XRMD SITE RNFR RNTO WRITE>; \r\nDenyAll \r\n</Limit>; #出于某些考虑,开始禁掉,后面需要再打开。READ也可加过来... \r\n #也可以这里设置允许连接的网段 Login,或者后面,建议用防火墙 \r\n<Limit ALL>; \r\nIgnoreHidden on \r\n</Limit>; \r\n \r\n<Directory /*>; \r\nHideNoAccess on \r\nAllowOverwrite off #禁止重写覆盖,后面打开允许续传 \r\n</Directory>; #AllowRetrieveRestart默认是on 也可以写进来 \r\n</Global>; \r\n \r\nServerName \"FTP server\" \r\nServerType standalone #运行方式 还可以用 inetd xinetd \r\nServerIdent on \"Welcome to FTP\" #身份验证前显示给用户的,也可用文件,这里略 \r\nDefaultServer on \r\nUseReverseDNS off #加快连接速度 \r\nPort 21 #FTP端口 \r\nUmask 022 #掩码 为了便于管理 用 002 \r\nPassivePorts 20000 30000 #被动模式端口段 \r\n \r\nSystemLog /var/proftpd/syslog #log 注意自己加上 logrotate 配置 \r\n \r\nMaxInstances 250 #最大 \r\nTimeoutLogin 30 #身份验证超时 \r\nTimeoutIdle 120 #发呆超时 \r\nTimeoutNoTransfer 300 #无数据传输超时 \r\n#TimeoutStalled 300 \r\n \r\n#log一些自定义格式,根据需要调整或者用默认 \r\nLogFormat myxfer \"%h %u %t \\\"%r\\\" %s %b\" \r\nLogFormat default \"%h %a %u %t \\\"%r\\\" %s %b $$ \\\'%F\\\'\" \r\nLogFormat auth \"%h %a %t \\\"%r\\\" %s\" \r\nLogFormat write \"%h %a %t \\\"%r\\\" %s %b\" \r\n \r\n#匿名的根目录 记得设置相应目录权限,ftp 用户应至少有 r x 权限 \r\n<Anonymous /home/ftp>; \r\n User ftp \r\n Group ftpadmin \r\n Umask 002 \r\n UserAlias anonymous ftp \r\n \r\n MaxClients 50 \"客满(%m)\" #人多时的提示信息,可以用一些变量 \r\n #RateReadBPS 500000 #限速用 \r\n MaxClientsPerHost 2 \"连接数多\" #一个IP的连接数 \r\n TransferLog NONE #log \r\n ExtendedLog /var/proftpd/upload.log write myxfer #log \r\n ExtendedLog /var/proftpd/download.log read myxfer #log \r\n \r\n DisplayLogin etc/welcome #欢迎文件,可以用一些变量 \r\n DisplayFirstChdir .message #改变目录时显示的消息 \r\n \r\nAuthAliasOnly on #只允许 UserAlias 过的 这里只允许 anonymous 不允许ftp \r\n<Limit LOGIN>; \r\nAllowAll \r\n</Limit>; #打开允许连接,可以这是允许访问的网段,建议防火墙 \r\n \r\n<Directory incoming>; \r\n AllowStoreRestart on #允许上传目录,可以续传,不能覆盖 \r\n <Limit WRITE>; \r\n AllowAll \r\n </Limit>; #如果不想让下载,只让上载 可以加上 \r\n #<Limit READ>;DenyAll</Limit>; \r\n</Directory>; #到这差不多就完了,每个目录可以写 .ftpaccess 设置权限 \r\n #后面这两个可以参考根据需要 \r\n \r\n#在FTP根目录又不让看的,上面把欢迎信息放里面了,当然可以放别的 \r\n<Directory etc>; \r\n <Limit READ WRITE DIRS>; \r\n DenyAll \r\n </Limit>; \r\n</Directory>; \r\n<Directory Tsinghua>; #限制特定IP段能看的,也可在目录的.ftpaccess里面设置 \r\n <Limit ALL>; \r\n Order deny,allow \r\n Allow from 166.111. \r\n </Limit>; \r\n</Directory>; \r\n</Anonymous>; #到这匿名的就完了 \r\n \r\n#加帐号密码可以用多种方式,密码文件,数据库等 \r\n#如果用系统的帐号,可以用 DefaultRoot 限制活动目录,比如把TA堵在家里 ~ \r\n#还有别的很多 根据需要自己看文档吧 比如打开MultilineRFC2228等 \r\n# \r\n#记得设置相应目录权限,r x 一个都不能少 \r\n#记得设置文件权限(chmod/chown) 配置 .ftpaccess \r\n#应该了解 ls rm chmod chown find xargs crontab 等命令以便进行简单管理 \r\n#kill/killall -HUP 或者用脚本 ftpshut ftpwho \r\n#rm -f /etc/shutmsg \r\n#相应的辅助工具还有很多,也可以自己写脚本 \r\n#你写了好的小工具可以共享出来 \r\n#zixia 同学写了几个 比如 ftpipwho 自动封禁等 \r\n# \r\n#最后,如果你看过这篇文档,再有什么问题请自己查proftpd的配置文档搞定 \r\n#这一段看到重复性问题太多,就有整理常用配置的想法,临时写了个 \r\n#有错误,欢迎批评指正,也欢迎大家一起写 配置 FAQ 小技巧等 \r\n# |
|