- 論壇徽章:
- 0
|
全新推出本版最新FTP服務(wù)器!
proftpd.conf 配置樣例詳解
發(fā)信站: BBS 水木清華站 (Tue Oct 29 11:38:48 2002), 站內(nèi)信件
#proftpd.conf
# Linux@SMTH.org
# by windtear@ipcn.org
# 2002-10-29 11:41
#
<Global>; #global也可不要�����,后面如設(shè)置多個(gè)虛擬站點(diǎn)清晰
IdentLookups off #連接快些 還有后面的 UseReverseDNS
RequireValidShell off #匿名的一般需要加上這個(gè)
MaxLoginAttempts 1 #匿名的話1就可以了���,最大密碼驗(yàn)證次數(shù)
WtmpLog NONE #不記log到wtmp
DenyFilter \*.*/|.ftpaccess #DenyFilter做一些過(guò)濾�,正則表達(dá)式
#DenyFilter ~!`\**/?,$@ # 根據(jù)自己需要寫(xiě)吧�,上面的好爛
#LsDefaultOptions "-l" #ls參數(shù)
#AllowForeignAddress on #要允許 FXP 寫(xiě)成 on
CommandBufferSize 128 #最大命令長(zhǎng)度
DirFakeUser On FTP #不顯示給用戶真實(shí)的用戶、組
DirFakeGroup On FTP
DeferWelcome on #顯示歡迎信息
PathDenyFilter "(^\.ftpaccess$)" #同DenyFilter 過(guò)濾用
User nobody #proftpd 以哪個(gè)用戶��、組的身份運(yùn)行
Group nobody
TimesGMT off #時(shí)間
<Limit LOGIN DELE RMD XRMD SITE RNFR RNTO WRITE>;
DenyAll
</Limit>; #出于某些考慮�,開(kāi)始禁掉,后面需要再打開(kāi)�����。READ也可加過(guò)來(lái)...
#也可以這里設(shè)置允許連接的網(wǎng)段 Login����,或者后面,建議用防火墻
<Limit ALL>;
IgnoreHidden on
</Limit>;
<Directory /*>;
HideNoAccess on
AllowOverwrite off #禁止重寫(xiě)覆蓋�����,后面打開(kāi)允許續(xù)傳
</Directory>; #AllowRetrieveRestart默認(rèn)是on 也可以寫(xiě)進(jìn)來(lái)
</Global>;
ServerName "FTP server"
ServerType standalone #運(yùn)行方式 還可以用 inetd xinetd
ServerIdent on "Welcome to FTP" #身份驗(yàn)證前顯示給用戶的,也可用文件��,這里略
DefaultServer on
UseReverseDNS off #加快連接速度
Port 21 #FTP端口
Umask 022 #掩碼 為了便于管理 用 002
PassivePorts 20000 30000 #被動(dòng)模式端口段
SystemLog /var/proftpd/syslog #log 注意自己加上 logrotate 配置
MaxInstances 250 #最大
TimeoutLogin 30 #身份驗(yàn)證超時(shí)
TimeoutIdle 120 #發(fā)呆超時(shí)
TimeoutNoTransfer 300 #無(wú)數(shù)據(jù)傳輸超時(shí)
#TimeoutStalled 300
#log一些自定義格式��,根據(jù)需要調(diào)整或者用默認(rèn)
LogFormat myxfer "%h %u %t \"%r\" %s %b"
LogFormat default "%h %a %u %t \"%r\" %s %b $$ \'%F\'"
LogFormat auth "%h %a %t \"%r\" %s"
LogFormat write "%h %a %t \"%r\" %s %b"
#匿名的根目錄 記得設(shè)置相應(yīng)目錄權(quán)限�,ftp 用戶應(yīng)至少有 r x 權(quán)限
<Anonymous /home/ftp>;
User ftp
Group ftpadmin
Umask 002
UserAlias anonymous ftp
MaxClients 50 "客滿(%m)" #人多時(shí)的提示信息,可以用一些變量
#RateReadBPS 500000 #限速用
MaxClientsPerHost 2 "連接數(shù)多" #一個(gè)IP的連接數(shù)
TransferLog NONE #log
ExtendedLog /var/proftpd/upload.log write myxfer #log
ExtendedLog /var/proftpd/download.log read myxfer #log
DisplayLogin etc/welcome #歡迎文件�����,可以用一些變量
DisplayFirstChdir .message #改變目錄時(shí)顯示的消息
AuthAliasOnly on #只允許 UserAlias 過(guò)的 這里只允許 anonymous 不允許ftp
<Limit LOGIN>;
AllowAll
</Limit>; #打開(kāi)允許連接���,可以這是允許訪問(wèn)的網(wǎng)段�,建議防火墻
<Directory incoming>;
AllowStoreRestart on #允許上傳目錄�����,可以續(xù)傳���,不能覆蓋
<Limit WRITE>;
AllowAll
</Limit>; #如果不想讓下載��,只讓上載 可以加上
#<Limit READ>;DenyAll</Limit>;
</Directory>; #到這差不多就完了����,每個(gè)目錄可以寫(xiě) .ftpaccess 設(shè)置權(quán)限
#后面這兩個(gè)可以參考根據(jù)需要
#在FTP根目錄又不讓看的�,上面把歡迎信息放里面了,當(dāng)然可以放別的
<Directory etc>;
<Limit READ WRITE DIRS>;
DenyAll
</Limit>;
</Directory>;
<Directory Tsinghua>; #限制特定IP段能看的�����,也可在目錄的.ftpaccess里面設(shè)置
<Limit ALL>;
Order deny,allow
Allow from 166.111.
</Limit>;
</Directory>;
</Anonymous>; #到這匿名的就完了
#加帳號(hào)密碼可以用多種方式�,密碼文件,數(shù)據(jù)庫(kù)等
#如果用系統(tǒng)的帳號(hào)���,可以用 DefaultRoot 限制活動(dòng)目錄����,比如把TA堵在家里 ~
#還有別的很多 根據(jù)需要自己看文檔吧 比如打開(kāi)MultilineRFC2228等
#
#記得設(shè)置相應(yīng)目錄權(quán)限��,r x 一個(gè)都不能少
#記得設(shè)置文件權(quán)限(chmod/chown) 配置 .ftpaccess
#應(yīng)該了解 ls rm chmod chown find xargs crontab 等命令以便進(jìn)行簡(jiǎn)單管理
#kill/killall -HUP 或者用腳本 ftpshut ftpwho
#rm -f /etc/shutmsg
#相應(yīng)的輔助工具還有很多��,也可以自己寫(xiě)腳本
#你寫(xiě)了好的小工具可以共享出來(lái)
#zixia 同學(xué)寫(xiě)了幾個(gè) 比如 ftpipwho 自動(dòng)封禁等
#
#最后��,如果你看過(guò)這篇文檔���,再有什么問(wèn)題請(qǐng)自己查proftpd的配置文檔搞定
#這一段看到重復(fù)性問(wèn)題太多�����,就有整理常用配置的想法��,臨時(shí)寫(xiě)了個(gè)
#有錯(cuò)誤����,歡迎批評(píng)指正,也歡迎大家一起寫(xiě) 配置 FAQ 小技巧等
# |
|
免費(fèi)注冊(cè)
樓主: redwolf
發(fā)表于 2003-06-09 11:04
