|
源代码网推荐源代码网整理以下国内关于proftp设置的文档实在太少,只能看着官方文档慢慢学习,特把学习经验分享给大家。
源代码网整理以下proftp+mysql+quota。
源代码网整理以下安装proftp之前,必须先做一个工作,假如你的mysql是自己编译的,那就必须先修改/etc/ld.so.conf,否则后面运行proftp会报错。
vi /etc/ld.so.conf
源代码网整理以下添加下面一行:
源代码网整理以下/usr/local/mysql/lib/mysql
源代码网整理以下注意大家如果mysql的安装路径于我不一样,则填写相应的路径,有关mysql的编译安装请参考《Linux+Apache+Mysql+PHP典型配置》。
源代码网整理以下1、下载相关软件
源代码网整理以下wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.9.tar.gz
源代码网整理以下下载proftp的最新版本1.2.9
源代码网整理以下wget http://www.castaglia.org/proftpd ... tatab-1.2.11.tar.gz
源代码网整理以下这是配合proftp的磁盘限额的模块
源代码网整理以下2、解压编译
源代码网整理以下tar zvxf proftpd-1.2.9.tar.gz
源代码网整理以下tar zvxf proftpd-mod-quotatab-1.2.11.tar.gz
源代码网整理以下cp mod_quotatab/*.c proftpd-1.2.9/contrib/
源代码网整理以下cp mod_quotatab/*.h proftpd-1.2.9/contrib/
源代码网整理以下vi proftpd-1.2.9/contrib/mod_sql_mysql.c
源代码网整理以下找到#include 这一行,将mysql.h改成你的系统中此文件所在的路径,如/usr/local/mysql/include/mysql/mysql.h
源代码网整理以下编译:
源代码网整理以下
以下为引用的内容:
./configure
--prefix=/usr/local/proftpd
--with-modules=mod_sql:mod_sql_mysql:mod_quotatab
:mod_quotatab_sql
--with-includes=/usr/local/mysql/include/mysql
--with-libraries=/usr/local/mysql/lib/mysql
make
make install |
源代码网整理以下ok, 现在我们可以来启动proftp了,只要
源代码网整理以下/usr/local/proftpd/sbin/proftpd
源代码网整理以下用你的ftp客户端试验以下,应该可以正常登陆,包括匿名和linux用户名可以。
源代码网整理以下其实默认的proftp满足日常的服务器管理用还是绰绰有余的,有个地方还是要修改一下,就是默认proftp的配置文件不支持ftp续传,所以我们只要vi /usr/local/proftpd/etc/proftpd.conf
源代码网整理以下添加以下两行
源代码网整理以下
以下为引用的内容:
AllowRetrieveRestart on
AllowStoreRestart on |
源代码网整理以下重新启动以下proftp,就可以正常续传文件了。
源代码网整理以下创建proftpd脚本
源代码网整理以下只要在proftp的源代码目录
源代码网整理以下cp proftpd-1.2.9/contrib/dist/rpm/proftpd.init.d /etc/rc.d/init.d/proftpd
源代码网整理以下记得修改proftpd文件,一般要修改proftpd的实际路径
源代码网整理以下chmod 755 /etc/rc.d/init.d/proftpd
源代码网整理以下ok
源代码网整理以下以后就可以用这个教本来启动,停止,重启proftp
源代码网整理以下呵呵,今天就讲这些,明天讲些proftp的一些基础配置
源代码网整理以下上次我们讲了proftp的基本安装,由于我们后面有关于mysql和quota的设置,所以编译的时候把相应的模块都编译进去了,如果你不需要mysql和磁盘限额的功能,完全可以不需要这么编译。
源代码网整理以下这里要讲一个非常实用的命令,/usr/local/proftpd/sbin/ftpshut
源代码网整理以下这个命令还是比较实用的,因为你可能需要不断的调整你的服务器,而这个命令就非常灵活,可以在不停止proftpd进程的前提下,定时停止ftp连接,这里将会详细说它是怎么使用的。
源代码网整理以下ftpshut [ -l min ] [ -d min ] time [ warning-message ... ]
源代码网整理以下-l min: 在ftp关闭服务之前的几分钟内,尝试建立新的ftp连接均不被接受
源代码网整理以下-d min: 在ftp关闭服务之前的几分钟内,已经建立的ftp连接将被中止
源代码网整理以下time: 在多少时间后,服务器将关闭ftp服务,格式有两种
源代码网整理以下+number 经过number分钟后关闭
源代码网整理以下MMHH 在今天MM:HH服务器将关闭
源代码网整理以下注意,这里我们用这个命令是把ftp服务给停了,但实际的proftpd进程还没停止,所以一般调试ftp会使用到这个命令。
源代码网整理以下举例:
源代码网整理以下再经过30分钟后,FTP服务将关闭,在这之前的20分钟不可接受任何新的ftp连接,已经建立的在服务关闭前10分钟强制断线,并在客户端显示“FTP Server Will shutdown at time”
源代码网整理以下ftpshut -l 20 -d 10 +30 "FTP Server Will shutdown at time"
源代码网整理以下其实ftpshut就是产生/etc/shutmsg ,你只要删除这个文件ftp又可以重新服务,或者直接ftpshut -R
源代码网整理以下好了,开始讲一些proftpd的基本配置吧,其实大家如果熟悉apache的配置的话,你会发现proftpd的设置基本都是类似的,它的配置基本格式是
源代码网整理以下
以下为引用的内容:
源代码网整理以下#全局设置
设置项目1 参数1
设置项目2 参数2
源代码网整理以下#某个目录的设置
<Directory "路径名">
...
...
</Directory>
源代码网整理以下#关于匿名用户的设置
<Anonymous "匿名登陆的目录">
...
...
<Limit 限制动作>
...
...
</Limit>
</Anonymous>
源代码网整理以下我们用到的比较多的可能是Limit的使用,Limit大致有以下动作,基本能覆盖全部的权限了,大家灵活使用就是了。
源代码网整理以下CMD:Change Working Directory 改变目录
MKD:MaKe Directory 建立目录的权限
RNFR: ReName FRom 更改目录名的权限
DELE:DELEte 删除文件的权限
RMD:ReMove Directory 删除目录的权限
RETR:RETRieve 从服务端下载到客户端的权限
STOR:STORe 从客户端上传到服务端的权限
READ:可读的权限,不包括列目录的权限,相当于RETR,STAT等
WRITE:写文件或者目录的权限,包括MKD和RMD
DIRS:是否允许列目录,相当于LIST,NLST等权限,还是比较实用的
ALL:所有权限
LOGIN:是否允许登陆的权限
源代码网整理以下针对上面这个Limit所应用的对象,又包括以下范围
源代码网整理以下AllowUser 针对某个用户允许的Limit
DenyUser 针对某个用户禁止的Limit
AllowGroup 针对某个用户组允许的Limit
DenyGroup 针对某个用户组禁止的Limit
AllowAll 针对所有用户组允许的Limit
DenyAll 针对所有用户禁止的Limit
|
源代码网整理以下关于限制速率的参数为:
源代码网整理以下TransferRate STOR|RETR 速度(Kbytes/s) user 使用者
源代码网整理以下下面我们以例子来解说proftp的配置,这样大家可能更加容易理解。
源代码网整理以下
以下为引用的内容:
1、ftp服务器支持断点续传,且最大支持同时10人在线,每个ip只允许一个连接;
2、允许ftpusers用户组只能访问自己的目录,而不能访问上级或者其他目录;
3、用户登陆服务器时不显示ftp服务器版本信息,以增加安全性;
4、建立一个kaoyan的ftp帐户,属于ftpusers组,kaoyan用户只允许下载,没有可写的权限。下载速率限制在50Kbytes/s。
5、建立一个upload用户,也属于ftpusers组,同kaoyan用户的宿主目录一样,允许upload用户上传文件和创建目录的权限,但不允许下载,并且不允许删除目录和文件的权限,上传的速率控制在100Kbytes/s |
源代码网整理以下先是前期的用户和组添加以及目录的权限设置
源代码网整理以下
以下为引用的内容:
group add ftpusers
useradd -d /home/kaoyan -g ftpusers -s /bin/fales kaoyan
useradd -d /home/kaoyan -g ftpusers -s /bin/fales upload
chown -R kaoyan:upload /home/kaoyan
chmod -R 775 /home/kaoyan |
源代码网整理以下如果你只想ftpusers组的用户访问,可以设置成770都行。
源代码网整理以下设置/usr/local/proftpd/etc/proftpd.conf
源代码网整理以下注意#表示注释,对设置没影响,可以不写
源代码网整理以下
以下为引用的内容:
源代码网整理以下ServerName "Frank"s FTP Server"
ServerType standalone
DefaultServer on
Port 21
Umask 022
MaxInstances 30 #最多有30个proftpd的PID
User nobody
Group nobody
TimeoutStalled 10
MaxClients 10 #最多允许10个用户在线
MaxClientsPerHost 1 "对不起,一个IP只允许一个连接"
AllowStoreRestart on
#允许断点续传(上传),断点续续(下载)是默认支持的,不用设置
DisplayLogin welcome.msg #欢迎词文件
ServerIdent off #屏蔽服务器版本信息
DefaultRoot ~ ftpusers #设置ftpusers组只能访问自己的目录
源代码网整理以下<Directory />
AllowOverwrite on
</Directory>
<Directory /home/kaoyan>
<Limit WRITE> #不允许写
DenyUser kaoyan
</Limit>
<Limit RMD RNFR DELE RETR> #不允许删除,改名,下载
DenyUser upload
</Limit>
TransferRate RETR 50 user kaoyan
TransferRate STOR 100 user upload
</Directory>
|
源代码网整理以下我这里实现的方式还可以通过
源代码网整理以下
以下为引用的内容:
源代码网整理以下<Anonymous ~kaoyan>
源代码网整理以下...
源代码网整理以下...
源代码网整理以下</Anonymous>
源代码网整理以下<><Anonymous ~upload>
源代码网整理以下...
源代码网整理以下...
源代码网整理以下</Anonymous>
|
源代码网整理以下而且更加灵活,具体用那种方式,看大家了,我只是给大家入个门而已
源代码网整理以下前面的两个,我想大家对proftp的设置应该有些认识,是不是跟apache的配置差不多吧。我想配置过Serv_U服务器的,再稍微看一下proftp的配置规则,应该能马上能配置出一个强大的proftp服务器。
源代码网整理以下这里我们再讲一些proftp的其他参数配置:
源代码网整理以下MaxHostsPerUser 1 "对不起,每个帐户最多允许来源ip为1个"
源代码网整理以下#MaxHostsPerUser 对防止ftp帐号还是比较有用的。
源代码网整理以下MaxClientsPerUser 1 "对不起,每个帐户在每个客户端最多可以同时登陆1次"
源代码网整理以下#这个参数可以防止多线程软件下载对服务器的破坏
源代码网整理以下MaxClientsPerHost 1 "对不起,同一个客户端只能最多1个帐号可以登陆"
源代码网整理以下#比如ftp服务端有好多帐户你都有,但也只能用1个帐号登陆
源代码网整理以下呵呵,这三个Max参数比较容易搞晕,大家可要搞清他们的含义哦
源代码网整理以下WtmpLog on
源代码网整理以下#是否要把ftp记录在日志中,如果不想可以设置成off屏蔽掉log日志。
源代码网整理以下TimeoutIdle 600
源代码网整理以下#客户端idel时间设置,默认就是600秒
源代码网整理以下DisplayLogin welcome.msg
源代码网整理以下#设置ftp登陆欢迎信息文件
源代码网整理以下关于欢迎文件的设置包含如下参数
源代码网整理以下%T 目前的时间
源代码网整理以下%F 所在硬盘剩下的容量
源代码网整理以下%C 目前所在的目录
源代码网整理以下%R Client 端的主机名称
源代码网整理以下%L Server 端的主机名称
源代码网整理以下%U 使用者帐户名称
源代码网整理以下%M 最大允许连接人数
源代码网整理以下%N 目前的服务器连接人数
源代码网整理以下%E FTP服务器管理员的 email
源代码网整理以下%i 本次上传的文件数量
源代码网整理以下%o 本次下载的文件数量
源代码网整理以下%t 本次上传+下载的文件数
源代码网整理以下知道这些参数,我们就可以写出一个友好的欢迎语
源代码网整理以下vi /home/kaoyan/welcome.msg
源代码网整理以下欢迎您%U, 这是Frank的测试FTP服务器;
源代码网整理以下目前时间是:%T;
源代码网整理以下本服务器最多允许%M个用户连接数;
源代码网整理以下目前服务器上已有%N个用户连接数;
源代码网整理以下目前你所在的目录是%C;
源代码网整理以下目录所在的硬盘还剩下%F字节。
源代码网整理以下让proftp支持现在流行的FXP传输方式,默认是不支持的。
源代码网整理以下只要在服务端设置
源代码网整理以下AllowForeignAddress on
源代码网整理以下PassivePorts 49152 65534 #端口也可自己指定喜欢的
源代码网整理以下千万别忘了在客户端也要设置成支持FXP哦,否则想我试验了好几次,一直以为服务器没设置好,其实就是客户端没设置,呵呵。
源代码网整理以下如何让root能登陆,默认proftp是不支持root登陆,我们可以设置让root也能登陆ftp,不过我在这里还是建议大家最好不要让root能登陆ftp,设置如下
源代码网整理以下RootLogin on
源代码网整理以下如何禁止某个地址访问ftp
源代码网整理以下比如禁止10.1.1网段的机器访问ftp,可以这么设置
源代码网整理以下
以下为引用的内容:
<Limit LOGIN>
Order deny,allow
Deny from 10.1.1.
Allow from all
</Limit> |
源代码网整理以下虚拟ftp的建立,一般用于一台ftp服务器有好多ip地址,或者ftp用不同的端口,基本设置语法是:
源代码网整理以下比如我们要做一个端口是5555的ftp服务器:
源代码网整理以下
以下为引用的内容:
<VirtualHost 210.51.0.124>
ServerName "Frank FTP Server"
Port 5555
...
<Directory 目录>
...
<Limit 动作>
...
</Limit>
...
</Directory>
</VirtualHost> |
源代码网整理以下至于虚拟主机中的其他设置跟我以前讲的基本差不多
源代码网整理以下上传/下载比率设置,我想用过Serv_U的朋友一定知道这个功能的使用,我们这里让proftp也实现这个功能。
源代码网整理以下要实现功能注意编译的时候加入ratio模块,否则proftp默认是不支持,假设有个帐户ftp1的ftp目录在/home/kaoyan ,然后我们设置ftp1的上传/下载比率是1:2(即上传1M,就可以下载2M)
源代码网整理以下
以下为引用的内容:
touch /home/kaoyan/ratio.dat
touch /home/kaoyan/ratio.tmp
chmod -R 666 /home/kaoyan |
源代码网整理以下在proftpd.conf设置如下
源代码网整理以下
以下为引用的内容:
Ratios on
SaveRatios on
RatioFile /home/kaoyan/ratio.dat
RatioTempFile /home/kaoyan/ratio.tmp |
源代码网整理以下在相应的设置项里添加
源代码网整理以下
以下为引用的内容:
UserRatio ftp1 0 0 2 1000
#UserRatio "使用者帐户" fileratio filequota byteratio bytequota
# fileratio :以文件为基础的比率,通常不限制,故为 0
# filequota :预设置能下载多少文件,不限制时为 0
# byteratio :就是上传/下载的比例,如果数字为2,表示1:2
# bytequota :预设置能下载多少 KBytes 的文件
#上面设置的就是1:2的比率,默认只允许下载1M的文件 |
源代码网整理以下重启一下,以后ftp1就可以启用上传/下载比率了
源代码网整理以下今天我们讲proftp+mysql+quota的应用,我想大家最期待的就是这个了吧
源代码网整理以下1、首先我们建立相应的用户和用户组
源代码网整理以下
以下为引用的内容:
groupadd -g 5500 ftpgroup
adduser -u 5500 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup ftpuser |
源代码网整理以下2、操作数据库
源代码网整理以下
以下为引用的内容:
源代码网整理以下mysql mysql -uroot -ppassword
create database ftpdb
grant select, update on ftpdb.* to proftpd@localhost identified by "password"
use ftpdb
源代码网整理以下
CREATE TABLE `ftpgroup` (
`groupname` varchar(16) NOT NULL default "",
`gid` smallint(6) NOT NULL default "5500",
`members` varchar(16) NOT NULL default "",
KEY `groupname` (`groupname`)
) TYPE=MyISAM COMMENT="ProFTP group table";
源代码网整理以下INSERT INTO `ftpgroup` VALUES ("ftpgroup", 5500, "ftpuser");
源代码网整理以下CREATE TABLE `ftpquotalimits` (
`name` varchar(30) default NULL,
`quota_type` enum("user","group","class","all") NOT NULL default "user",
`per_session` enum("false","true") NOT NULL default "false",
`limit_type` enum("soft","hard") NOT NULL default "soft",
`bytes_in_avail` float NOT NULL default "0",
`bytes_out_avail` float NOT NULL default "0",
`bytes_xfer_avail` float NOT NULL default "0",
`files_in_avail` int(10) unsigned NOT NULL default "0",
`files_out_avail` int(10) unsigned NOT NULL default "0",
`files_xfer_avail` int(10) unsigned NOT NULL default "0"
) TYPE=MyISAM;
源代码网整理以下CREATE TABLE `ftpquotatallies` (
`name` varchar(30) NOT NULL default "",
`quota_type` enum("user","group","class","all") NOT NULL default "user",
`bytes_in_used` float NOT NULL default "0",
`bytes_out_used` float NOT NULL default "0",
`bytes_xfer_used` float NOT NULL default "0",
`files_in_used` int(10) unsigned NOT NULL default "0",
`files_out_used` int(10) unsigned NOT NULL default "0",
`files_xfer_used` int(10) unsigned NOT NULL default "0"
) TYPE=MyISAM;
源代码网整理以下CREATE TABLE `ftpuser` (
`id` int(10) unsigned NOT NULL auto_increment,
`userid` varchar(32) NOT NULL default "",
`passwd` varchar(32) NOT NULL default "",
`uid` smallint(6) NOT NULL default "5500",
`gid` smallint(6) NOT NULL default "5500",
`homedir` varchar(255) NOT NULL default "",
`shell` varchar(16) NOT NULL default "/sbin/nologin",
`count` int(11) NOT NULL default "0",
`accessed` datetime NOT NULL default "0000-00-00 00:00:00",
`modified` datetime NOT NULL default "0000-00-00 00:00:00",
PRIMARY KEY (`id`)
) TYPE=MyISAM COMMENT="ProFTP user table";
|
源代码网整理以下注意这里大家根据实际情况填写自己数据库的用户名和密码,如果大家对数据库操作不熟悉的话,不妨可以用phpmyadmin来操作。
源代码网整理以下3、配置proftp文件
源代码网整理以下
以下为引用的内容:
源代码网整理以下ServerName "Frank"s FTP Server" ServerType standalone DefaultServer on
Port 21
源代码网整理以下Umask 022
源代码网整理以下MaxInstances 30
MaxLoginAttempts 3
源代码网整理以下User nobody
Group nobody
源代码网整理以下MaxHostsPerUser 1 "Sorry, you may not connect more than one time."
MaxClientsPerUser 2 "Only one such user at a time."
MaxClientsPerHost 3 "Sorry, you may not connect more than one time."
源代码网整理以下RootLogin off
RequireValidShell off
TimeoutStalled 10
MaxClients 10
AllowForeignAddress on
AllowStoreRestart on
ServerIdent off
DefaultRoot ~ ftpgroup
源代码网整理以下SQLAuthTypes Backend Plaintext
#Backend表示用户认证方式为MySQL数据库的认证方式
#Plaintext表示明文认证方式,排在最前面的为最先使用的方式
SQLAuthenticate users* groups*
源代码网整理以下# databasename@host database_user user_password
SQLConnectInfo ftpdb@localhost proftpd password
SQLUserInfo ftpuser userid passwd uid gid homedir shell
SQLGroupInfo ftpgroup groupname gid members
SQLHomedirOnDemand on
#如果用户主目录不存在,则系统会根据此用户在用户数据表中的homedir字段的值新建一个目录
# Update count every time user logs in
SQLLog PASS updatecount
SQLNamedQuery updatecount UPDATE "count=count+1,accessed=now() WHERE userid="%u"" ftpuser
# Update modified everytime user uploads or deletes a file
SQLLog STOR,DELE modified
SQLNamedQuery modified UPDATE "modified=now() WHERE userid="%u"" ftpuser
源代码网整理以下QuotaEngine on
QuotaDirectoryTally on
QuotaDisplayUnits Mb
QuotaShowQuotas on
QuotaLog "/var/log/quota"
SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avai
l, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM ftpquotalimits WHERE name = "%{0}"
AND quota_type = "%{1}""
源代码网整理以下SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_i
n_used, files_out_used, files_xfer_used FROM ftpquotatallies WHERE name = "%{0}" AND quota_type = "%{1}""
源代码网整理以下SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used
+ %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_
out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = "%{6}" AND quota_type = "%{7}"" ftpquota
tallies
源代码网整理以下SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatallies
源代码网整理以下QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
|
源代码网整理以下ok,就这么简单,重启一下proftp服务就已经能使用proftp+mysql+quota的功能
源代码网整理以下我们可以在数据库ftpuser添加一个虚拟用户
源代码网整理以下INSERT INTO `ftpuser` VALUES (1, "test", "ftppasswd", 5500, 5500, "/home/test", "/sbin/nologin");
源代码网整理以下大家可以在phpmyadmin里直接操作添加一个用户,相信不用我教大家怎么添加吧
源代码网整理以下如果你想设置quota,只要在ftpquotalimits表里设置一下就行了,这个表里的各个参数分别代表:
源代码网整理以下
以下为引用的内容:
quotalimits表
name: - 用户帐号
quota type: - user, group, class, all (we use user)
per_session: - true or false (we use true)
limit_type: - 硬限制 or 软限制 (我们一般用硬限制)
bytes_in_avail: - 允许上传的字节数
bytes_out_avail: - 允许下载的字节数
bytes_xfer_avail: - 允许传输的字节数(包括上传/下载)
files_in_avail: - 允许上传的文件数
files_out_avail: - 允许下载的文件数
files_xfer_avail: - 允许传输的文件数(包括上传/下载) |
源代码网整理以下老实说用mysql和quota模块来验证用户和设置磁盘限额,但我总觉得还是不够完善,因为在这个方法中,数据库表里还没有相应的权限的字段,所以说相应用户的权限还是得用实际得用户即mysql对应得uid和gid来控制权限,那天要是mysql数据库也能完全控制权限就好了。 源代码网供稿. | 
