|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
小知识:CentOS是一个基于RedHatLinux提供的可自由使用源代码的企业级Linux发行版本。
1.软件下载装置
- [root@chenghy~]#cd/root[root@chenghy~]#wgetftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4c.tar.gz[root@chenghy~]#tarzxvfproftpd-1.3.4c.tar.gz[root@chenghy~]#cdproftpd-1.3.4c[root@chenghy~]#./configure--prefix=/usr/local/proftpd[root@chenghy~]#make[root@chenghy~]#makeinstall
复制代码
2.修正设置装备摆设文件
- [root@chenghy~]#vim/usr/local/proftpd/etc/proftpd.confServerName"chenghysFTPServer"ServerTypestandalone#以自力过程方法运转DefaultServeronPort21#FTP端口Umask002#权限,建议设置为002UseReverseDNSoff#制止DNS反查IdentLookupsoff#制止DNS反查ServerIdentoff#隐蔽软件版本信息AllowRetrieveRestarton#下载断点续传AllowStoreRestarton#上传断点续传##虚拟用户认证信息AuthOrdermod_auth_file.c#只许可虚拟用户上岸AuthUserFile/usr/local/proftpd/etc/ftp.usersAuthGroupFile/usr/local/proftpd/etc/ftp.groupDefaultRoot~#将用户限制在根目次下PassivePorts2000030000#主动形式端口段SystemLog/var/log/proftpd/proftpd.log#软件日记TransferLog/var/log/proftpd/proftpd.xfer.logLogFormatdefault"%h%u%t%D"%r"%s%b"#日记格局ExtendedLog/var/log/proftpd/access.logWRITE,READdefault#拜访日记MaxInstances250#许可最年夜衔接MaxClients20#最年夜用户数MaxLoginAttempts3#最年夜测验考试衔接次数TimeoutLogin30#身份验证超时TimeoutIdle120#发愣超时TimeoutNoTransfer300#有数据传输超时Usernobody#界说ftp以哪一个用户身份运转Groupnobody#界说ftp以哪一个用户组身份运转<Directory~/>AllowOverwriteon#许可写入笼罩<LimitLOGINCWDRETRREADDIRS>#设置虚拟用户读权限AllowALL</Limit><LimitALL>#设置omd用户一切权限Orderallow,denyAllowUseromdDenyALL</Limit></Directory>
复制代码
3.添加虚拟用户和组
- [root@chenghy~]#/usr/local/proftpd/bin/ftpasswd--passwd--name=bsmp--home=/home/omd/file/--uid=2001--gid=2000--shell=/sbin/nologin--file=/usr/local/proftpd/etc/ftp.users[root@chenghy~]#/usr/local/proftpd/bin/ftpasswd--passwd--name=omd--home=/home/omd/--uid=2002--gid=2000--shell=/sbin/nologin--file=/usr/local/proftpd/etc/ftp.users[root@chenghy~]#/usr/local/proftpd/bin/ftpasswd--group--name=myftp--gid=2000--member=bsmp--member=omd--file=/usr/local/proftpd/etc/ftp.group
复制代码
4.将用户目次设置权限
- [root@chenghy~]#chown-R2002:2000/home/omd/
复制代码
####上面两行用来删除用户和组###########
- [root@chenghy~]#/usr/local/proftpd/bin/ftpasswd--passwd--name=bsmp--delete-user--file=/usr/local/proftpd/etc/ftp.users[root@chenghy~]#/usr/local/proftpd/bin/ftpasswd--group--name=myftp--delete-group--file=/usr/local/proftpd/etc/ftp.group
复制代码
5.将proftpd添加到体系办事
依照网上的材料修正/etc/rc.d/init.d/proftpd文件后发明设置装备摆设不胜利,后来本身修正了一下此文件完成了设置装备摆设
- [root@chenghy~]#vim/etc/rc.d/init.d/proftpd#!/bin/sh#Sourcefunctionlibrary../etc/rc.d/init.d/functionsRETVAL=0start(){echo-n$"Startingproftpd:"daemon/usr/local/proftpd/sbin/proftpd-c/usr/local/proftpd/etc/proftpd.conf2>/dev/null#daemon敕令是/etc/rc.d/init.d/functions中自带的RETVAL=$?echo[$RETVAL-eq0]&&touch/var/lock/subsys/proftpd}stop(){echo-n$"Shuttingdownproftpd:"killprocproftpd#killproc敕令是/etc/rc.d/init.d/functions中自带的RETVAL=$?echo[$RETVAL-eq0]&&rm-f/var/lock/subsys/proftpd}#Seehowwewerecalled.case"$1"instart)start;;stop)stop;;restart)stopstart;;*)echo"Usage:proftpd{start|stop|restart}"esac[root@chenghy~]#chmod755/etc/rc.d/init.d/proftpd[root@chenghy~]#chkconfigaddproftpd[root@chenghy~]#chkconfig--level35proftpdon[root@chenghy~]#serviceproftpdstart
复制代码
6.防火墙设置
只许可自动形式拜访添加上面的第①、②条,只许可主动形式拜访添加上面的②、③条,两种形式都许可添加上面①、②、③条。
- [root@chenghy~]#iptables-ARH-Firewall-1-INPUT-ptcp-mtcp--dport20-jACCEPT[root@chenghy~]#iptables-ARH-Firewall-1-INPUT-ptcp-mtcp--dport21-jACCEPT[root@chenghy~]#iptables-ARH-Firewall-1-INPUT-ptcp-mtcp--dport20000:30000-jACCEPT
复制代码
小知识:CentOS是基于RedHatEnterpriseLinux(收费昂贵但口碑极佳)的源代码再编译出来的免费版,因此不仅继承RHEL优越的稳定性,还提供免费更新, |
|