ProFTPD文件共享

源自《Linux 运维之道》丁一明编著 一书的总结

它是一个安全、配置简单的FTP服务器软件。

[[email protected] tempal]# wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.5rc4.tar.gz

[[email protected] tempal]# tar zxfv proftpd-1.3.5rc4.tar.gz

[[email protected] tempal]# tar -xzf proftpd-1.3.5rc4.tar.gz -C /usr/src/

[[email protected] tempal]# cd /usr/src/

[[email protected] src]# cd proftpd-1.3.5rc4/

[[email protected] proftpd-1.3.5rc4]# ./configure --prefix=/usr/local/proftpd --sysconfdir=/etc/ --enable-nls --enable--openssl --enable-shadow

[[email protected] proftpd-1.3.5rc4]# make && make install

[[email protected] proftpd-1.3.5rc4]# PATH=$PATH:/usr/local/proftpd/bin

[[email protected] proftpd-1.3.5rc4]# useradd -M -s /sbin/nologin proftp

原本配置文件/etc/proftpd.conf内容

# This is a basic ProFTPD configuration file (rename it to

# ‘proftpd.conf‘ for actual use. It establishes a single server

# and a single anonymous login. It assumes that you have a user/group

# "nobody" and "ftp" for normal operation and anon.

ServerName "ProFTPD Default Installation"#客户端连接后显示的提示字符

ServerType standalone#服务器启动模式,独立后台进程

DefaultServer on#作为默认服务器

# Port 21 is the standard FTP port.

Port 21#默认监听21端口

# Don‘t use IPv6 support by default.

UseIPv6 off#禁用ipv6

# Umask 022 is a good standard umask to prevent new dirs and files

# from being group and world writable.

Umask 022#权限掩码

# To prevent DoS attacks, set the maximum number of child processes

# to 30. If you need to allow more than 30 concurrent connections

# at once, simply increase this value. Note that this ONLY works

# in standalone mode, in inetd mode you should use an inetd server

# that allows you to limit maximum number of processes per service

# (such as xinetd).

MaxInstances 30#最大并发数

# Set the user and group under which the server will run.

User nobody#启动服务器的帐号

Group nogroup#启动服务器的组帐号

# To cause every FTP user to be "jailed" (chrooted) into their home

# directory, uncomment this line.

#DefaultRoot ~

# Normally, we want files to be overwriteable.

AllowOverwrite on#允许文件覆盖权限

# Bar use of SITE CHMOD by default

<Limit SITE_CHMOD>

DenyAll

</Limit>

# A basic anonymous configuration, no upload directories. If you do not

# want anonymous users, simply delete this entire <Anonymous> section.

<Anonymous ~ftp>#匿名访问设置,默认为匿名访问,默认的,应该注释掉

User ftp

Group ftp

# We want clients to be able to login with "anonymous" as well as "ftp"

UserAlias anonymous ftp

# Limit the maximum number of anonymous logins

MaxClients 10

# We want ‘welcome.msg‘ displayed at login, and ‘.message‘ displayed

# in each newly chdired directory.

DisplayLogin welcome.msg

DisplayChdir .message

# Limit WRITE everywhere in the anonymous chroot

<Limit WRITE>

DenyAll

</Limit>

</Anonymous>

配置文件解释【转http://www.njhnh.cn/blog/?action=show&id=87】

1、Proftpd如何限速和设置发呆退出?

可以使用:

RateReadBPS RateReadFreeBytes

RateWriteBPS RateWriteFreeBytes

来限制下载和上载速度:

RateReadBPS和RateWriteBPS限制下载和上载的速率

RateReadFreeBytes和RateWriteFreeBytes限制当用户现在这么多数据量以后再进行限速,这样可以实现对于小文件不限速,而大文件限速。

TimeoutIdle -- 设置空闲连接超时时钟

TimeoutLogin -- 设置空闲登陆超时时钟

TimeoutNoTransfer -- 设置当没有数据传输时的超时时钟

TimeoutStalled -- 设置被阻塞的下载的超时时钟

2、proftpd如何实现磁盘限额

首先编译的时候指定--with-modules的时候要包含mod_quota。

然后在配置文件中使用:

Quotas on

QuotaCalc on

DefaultQuota 8000

QuotaBlockSize 1024

QuotaBlockName kb

就可以实现磁盘限额。其中DefaultQuota说明用户只能用8000个block,而QuotaBlockSize则指明每个block大小是1024byte也就是1k。

QuotaBlockName只在提示中出现,告诉用户block的单位。

3、如何设置proftpd的服务进程数

如果机器硬件配置不是非常好,或者为了防止DoS攻击,有时候需要限制proftpd所能提供的同时连接数。在standalone情况下,可以设置:

MaxInstances 100

这样就能限制当外界的所有连接数到100的时候,proftpd将禁止新连接。

4、Proftpd如何限制每个客户端机器的同时连接

只要在配置文件里面使用:

MaxClientsPerHost 10

这样限制客户端机器最多只能10个连接。用在匿名用户的配置中特别有用,有效地防止了某个客户端大量占用了其他人的连接数。

5、Proftpd如何限制某个用户的同时连接数

Proftpd 1.2.7rc1以后提供了一个新参数-MaxClientsPerUser。在配置文件中添加下列参数:

MaxClientsPerUser 5

这样就能限制每个用户只能同时有5个连接,使用例如flashget等下载工具的时候就最多只能分成5块下载。

6、Proftpd如何提供续传功能

如果要支持下载续传,那么必须指定:

AllowRetrieveRestart on

如果要支持上传续传,那么必须指定:

AllowOverwrite on

AllowStoreRestart on

必须同时指定AllowOverwrite和AllowStoreRestart的原因是由于重新上传或者续传也是属于覆盖文件。

同时记得不要同时使用HiddenStor和AllowStoreRestart。

7、proftpd如何允许以root身份登录

在配置文件中使用下面的配置:

RootLogin on

8、如何缩短连接到proftpd服务的时间

在proftpd.conf里面加入两行:

UseReverseDNS off

IdentLookups off

防止proftpd进行DNS反查以及对用户端进行ident确认。

ProFTPD文件共享

时间: 2024-07-31 22:50:45

ProFTPD文件共享的相关文章

Linux 中的文件共享服务

Linux 中的文件共享服务 ============================================================================== 概述:    本章将主要介绍文件共享服务中的ftp服务,内容包括:ftp的程序环境,配置文件的相关介绍,以及如何配置基于虚拟用户的vsftpd服务 文件服务 1)介绍 ★ftp: 应用层,C/S架构,文件共享:file transfer protocol: ★nfs,cifs:文件系统接口,网络文件系统: ☉n

第十章 网络文件共享服务之ftp

10.1 ftp介绍 网络文件共享服务主流的主要有三种,分别是ftp.nfs.samba.在上一章中我们已经了解了nfs,本章我们将来说说ftp. FTP是File Transfer Protocol(文件传输协议)的简称,用于internet上的控制文件的双向传输. FTP也是一个应用程序,基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件. 在FTP的使用当中,用户经常遇到两种概念:下载和上传 下载(Download)文件就是从远程主机拷贝文件至自己的计算

网络文件共享整理(FTP,NFS,Samba)

网络文件共享服务相关概念 DAS(Direct Access Storage—直接连接存储)是指将存储设备通过SCSI接口或光纤通道直接连接到一台计算机上. NAS(Network Attached Storage)—网络连接存储,即将存储设备通过标准的网络拓扑结构(例如以太网),连接到一群计算机上.NAS是部件级的存储方法,它的重点在于帮助工作组和部门级机构解决迅速增加存储容量的需求.需要共享大型CAD文档的工程小组就是典型的例子. SAN(Storage Area Network,存储区域网

网络文件共享服务

DAS.NAS.SAN DAS:直接附加存储,磁盘和服务器直接通过数据线或光纤连接(磁盘和服务器都在一台机器上),速度快 NAS:网络附加存储,服务器和存储通过交换机连接,在存储上事先准备好磁盘,分好区,格式化文件系统,挂载,然后通过协议,把分区挂载的目录共享到网络 SAN:存储区域网络,服务器和存储离的特别远,中间还需要交换机来相连,需要走一些协议(iscsi协议),一一旦连接成功,就会在服务器上出现一个新的硬盘,而服务器就感觉这个硬盘就像在本机一样,但是这个存储空间是在远程,然后服务器就可以

文件共享服务之FTP

文件共享服务 一.什么是文件共享服务 简单来说就是文件或存储块设备可以共享给大家使用 (一).实现共享服务有三种: 1.ftp:属于应用层服务,可以跨平台使用(linux<->unix<-->windows) 2.nfs:属于内核模式,不可以跨平台(linux<-->linux) 3.samba:可以跨平台(linux<-->unix<-->windows) (二).实现存储设备与服务器连接的方式有三种: 1.DAS:连接的磁盘 2.NAS:通过

虚拟机和windows主机中的文件共享

22:54 2015/12/22 虚拟机和windows主机中的文件共享:特别推荐:我的一个老师特别推荐的方法:在windows安装SSH Secure File Transfer Client,直接点开,有两个左右窗口,通过虚拟机的ip连接虚拟机,就可以直接在窗口中进行复制粘贴了.其他方式:参考:http://jingyan.baidu.com/article/676629974979c654d51b84f8.htmlarm-linux-gcc搭建过程图解: Ubuntu 12.04嵌入式交叉

Samba文件共享服务

       实验要求:架构samba实现文件共享服务 实验步骤: 第一步:将系统盘挂载到/mnt目录下 查看 mnt   第二步:安装samba软件并且查看 先进入samba目录,然后ls查看,在将原来的配置文件重命名,并过滤掉注释空行,输出保存为新的配置文件smb.conf 第三步:进行编辑 1.匿名访问: 打开vi编辑器,编辑vi smb.conf 首先先修改成 share(匿名访问) 然后在末尾建一个share文件夹的共享,配置为所有人可读写 新建abc文件夹 为abc文件夹设置权限权限

iOS设置app应用程序文件共享

1.iOSapp应用程序文件共享 当我们用itnues连接到设备时,在应用程序栏目下面,文件共享下,点击 对应的程序,即可以在程序右边栏目里面看到应用程序共享的数据, 此时,我们可以通过右下角的 添加 和存储为 导入数据或是导出数据,如图 2. iOS设置app应用程序文件共享 设置流程 xcode 打开项目----在 info.plist 文件,添加 UIFileSharingEnabled 并设置属性为 YES 在app内部,将您希望共享的文件放在应用程序的Documents目录下

Ubuntu 安装 proftpd,并添加虚拟用户

安装并配置 proftpd 安装就不废话了,apt 即可.然后修改 /etc/proftpd/proftpd.conf: # 必须打开,将用户限定在自己的目录中 DefaultRoot ~ # 因为虚拟用户是没有 shell 的,所以要打开这个设定 RequireValidShell off # 用 mod_auth_file.c 验证登录用户名和密码 AuthOrder mod_auth_file.c # 存放用户名和密码的文件 AuthUserFile /etc/proftpd/ftpd.p