首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

ProFTPd服务器详细配置

作者:莫怀嘉805 | 来源:互联网 | 2014-05-28 09:12
然后新建两个用户:ftp和ftpadmin,home目录都是/home/ftp下面是proftpd的配置文件,比较全面的配置#cat/usr/local/etc/proftpd.conf-------------------------------------------------------------------
 然后新建两个用户:ftp和ftpadmin,home目录都是/home/ftp
下面是proftpd的配置文件,比较全面的配置

# cat /usr/local/etc/proftpd.conf
-------------------------------------------------------------------------
ServerName      "babydragon's FTP"      #服务器的名字
ServerType      standalone              #proftpd运行的方式,有standalone和inetd
DeferWelcome    off     #只有在认证用户之后才显示欢迎信息

Port                 21         #ftp连接端口
Umask                002        #新文件的权限掩码
TimeoutLogin         120        #登陆时允许idle的时间
TimeoutIdle          600        #登陆后允许idle的时间
TimeoutNoTransfer    900        #没有数据传输时允许idle的时间

AllowStoreRestart       on      #允许断点续上传
AllowRetrieveRestart    on      #允许断点续下载

PassivePorts 50000 65534        #指定数据端口的范围

User                    nobody      #以nobody,nogroup的身份运行程序
Group                   nogroup

RequireValidShell       no              #用户是否拥有shell,关闭安全

MaxClientsPerHost       2               #每个ip只能有两个连接
MaxClientsPerUser       1               #每个帐号只能有一个连接

DefaultRoot          ~     #ftp的根目录,~限制用户只能访问自己的目录
UseReverseDNS        off   #关闭DNS反向查询,节省连接时间

TransferLog          /var/spool/syslog/proftpd/xferlog.legacy  #数据传输记录

LogFormat       auth    "%v %P %h %t "%r/" %s"
LogFormat       write   "%h %l %u %t "%r/" %s %b"
# 定义了几种日志格式,可以根据自己的需要定制:
#       %a:客户ip
#       %A:匿名用户名(就是匿名用户的password)
#       %b:发送请求的字节数
#       %d:目录名(相对路径)
#       %D:目录名(绝对路径)
#       %f:上传或下载的文件名(绝对路径)
#       %F:上传或下载的文件名(相对路径)
#       %h:客户的域名
#       %L:本服务器ip
#       %m:客户发送的命令
#       %p:本服务器的端口
#       %P:服务进程的id
#       %r:客户发送的整条命令
#       %t:本地时间
#       %T:传送文件所用的时间(秒)
#       %u:客户登陆的用户名

                                               #设置一些全局参数
       DisplayLogin               welcome.msg  

#显示~/welcome.msg中的欢迎信息,可以编辑welcome.msg自己制定欢迎信息
#       %T 当前的时间
#       %F 所在硬盘剩下的空间
#       %C 当前所在的目录
#       %R:客户的主机名
#       %U:客户登陆的帐号
#       %M:允许最大连接数
#       %N:当前的连接人数
#       %E:FTP服务器管理员的email
#       %i:本次上传的文件数量
#       %o:本次下载的文件数量

       AllowOverwrite             yes          #允许文件可以重新写

       IdentLookups    off      #查找客户的远程用户名,关掉节省连接时间

       ExtendedLog     /var/spool/syslog/proftpd/access.log WRITE,READ write
                                 #以write的日志格式记录READ,WRITE的日志

       ExtendedLog     /var/spool/syslog/proftpd/auth.log AUTH auth
                                 #以auth的日志格式记录AUTH的日志


       User                    ftp
       Group                   ftp        UserAlias               anonymous ftp   #匿名用户以ftp用户登陆
       RequireValidShell       no              #用户有没shell也可以使用FTP(安全)
       MaxClients              20              #最大客户数
       MaxInstances            30              #连接的间隔时间
       MaxLoginAttempts        10              #连接的最大次数

       
               Order deny,allow
               Deny from 172.16.0.0/11         #禁止172.16.0.0/11网段访问
               Allow from all
       

       
               
                       AllowAll                #所有人在pub目录有读权限
               
               
                       AllowUser ftpadmin              #ftpadmin用户拥有写权限
                       DenyAll                         #其他用户无写权限
               
                       
               RateReadBPS             1024000         #下载最高速1M/s
               RateReadFreeBytes       10240000        #下载总速度不超过10M/s
       

       
               
                       AllowAll                #所有人都可以在incoming目录上传文件,新建目录
               
               
                       AllowUser ftpadmin              #允许ftpadmin用户写
                       DenyAll                         #其他用户无写权限
               
               RateWriteBPS             1024000        #上传最高速1M/s
               RateWriteFreeBytes       10240000       #上传总速度不超过10M/s
       

#容器内有以下权限:
#       CWD:改变所在目录
#       MKD/XMKD:新建目录
#       RNFR/RNTO:重命名目录的(一起使用)
#       DELE:删除文件
#       RMD/XRMD:删除目录
#       RETR:下载
#       STOR:上传
#       LOGIN:登陆
#       READ:包括了RETR,SITE,SIZE,STAT
#       WRITE:包括了APPE, DELE, MKD, RMD, RNTO, STOR, XMKD, XRMD
#       DIRS:包括了DUP, CWD, LIST, MDTM, NLST, PWD, RNFR, XCUP, XCWD, XPWD
#       ALL:包括了READ WRITE DIRS
#以上权限结合动作一起使用:
#       AllowUser:允许某个用户
#       DenyUser:禁止某个用户
#       AllowGroup:允许某个用户组
#       DenyGroup:禁止某个用户组
#       AllowAll:允许所有用户
#       DenyAll:禁止所有用户


推荐阅读
  • get

    Web学习历程记录(七)——Tomcat基本概念和配置

    本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念,以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器,包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实,适合初学者了解Tomcat的基础知识。 ... [详细]
  • perl

    Hyperledger Fabric外部链码构建与运行的开发笔记

    本文介绍了Hyperledger Fabric外部链码构建与运行的相关知识,包括在Hyperledger Fabric 2.0版本之前链码构建和运行的困难性,外部构建模式的实现原理以及外部构建和运行API的使用方法。通过本文的介绍,读者可以了解到如何利用外部构建和运行的方式来实现链码的构建和运行,并且不再受限于特定的语言和部署环境。 ... [详细]
  • ip

    Python高级之网络编程及TCP/IP协议簇的OSI七层模型介绍

    本文介绍了Python高级网络编程及TCP/IP协议簇的OSI七层模型。首先简单介绍了七层模型的各层及其封装解封装过程。然后讨论了程序开发中涉及到的网络通信内容,主要包括TCP协议、UDP协议和IPV4协议。最后还介绍了socket编程、聊天socket实现、远程执行命令、上传文件、socketserver及其源码分析等相关内容。 ... [详细]
  • io

    云原生边缘计算之KubeEdge简介及功能特点

    云原生边缘计算之KubeEdge简介及功能特点
    本文介绍了云原生边缘计算中的KubeEdge系统,该系统是一个开源系统,用于将容器化应用程序编排功能扩展到Edge的主机。它基于Kubernetes构建,并为网络应用程序提供基础架构支持。同时,KubeEdge具有离线模式、基于Kubernetes的节点、群集、应用程序和设备管理、资源优化等特点。此外,KubeEdge还支持跨平台工作,在私有、公共和混合云中都可以运行。同时,KubeEdge还提供数据管理和数据分析管道引擎的支持。最后,本文还介绍了KubeEdge系统生成证书的方法。 ... [详细]
  • get

    【译】发送表单数据

    这是原文链接:sendingformdata许多情况下,我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单,但是 ... [详细]
  • post

    Centos7.6安装Gitlab教程及注意事项

    Centos7.6安装Gitlab教程及注意事项
    本文介绍了在Centos7.6系统下安装Gitlab的详细教程,并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时,还强调了使用阿里云服务器时的特殊配置需求,以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]
  • post

    禁止程序接收鼠标事件的工具_VNC Viewer for Mac(远程桌面工具)免费版

    禁止程序接收鼠标事件的工具_VNC Viewer for Mac(远程桌面工具)免费版
    VNCViewerforMac是一款运行在Mac平台上的远程桌面工具,vncviewermac版可以帮助您使用Mac的键盘和鼠标来控制远程计算机,操作简 ... [详细]
  • post

    云服务器API接口的入门使用及功能解析

    本文详细介绍了云服务器API接口的概念和作用,以及如何使用API接口管理云上资源和开发应用程序。通过创建实例API、调整实例配置API、关闭实例API和退还实例API等功能,可以实现云服务器的创建、配置修改和销毁等操作。对于想要学习云服务器API接口的人来说,本文提供了详细的入门指南和使用方法。如果想进一步了解相关知识或阅读更多相关文章,请关注编程笔记行业资讯频道。 ... [详细]
  • get

    阿里云物联网 .NET Core 客户端 | CZGL.AliIoTClient:4. 设备上报属性

    阿,里,云,物,联网,net,core,客户端,czgl,aliiotclient, ... [详细]
  • ip

    生成对抗式网络GAN及其衍生CGAN、DCGAN、WGAN、LSGAN、BEGAN介绍

    生成对抗式网络GAN及其衍生CGAN、DCGAN、WGAN、LSGAN、BEGAN介绍
    一、GAN原理介绍学习GAN的第一篇论文当然由是IanGoodfellow于2014年发表的GenerativeAdversarialNetworks(论文下载链接arxiv:[h ... [详细]
  • io

    图解redis的持久化存储机制RDB和AOF的原理和优缺点

    图解redis的持久化存储机制RDB和AOF的原理和优缺点
    本文通过图解的方式介绍了redis的持久化存储机制RDB和AOF的原理和优缺点。RDB是将redis内存中的数据保存为快照文件,恢复速度较快但不支持拉链式快照。AOF是将操作日志保存到磁盘,实时存储数据但恢复速度较慢。文章详细分析了两种机制的优缺点,帮助读者更好地理解redis的持久化存储策略。 ... [详细]
  • io

    Tomcat/Jetty为何选择扩展线程池而不是使用JDK原生线程池?

    Tomcat/Jetty为何选择扩展线程池而不是使用JDK原生线程池?
    本文探讨了Tomcat和Jetty选择扩展线程池而不是使用JDK原生线程池的原因。通过比较IO密集型任务和CPU密集型任务的特点,解释了为何Tomcat和Jetty需要扩展线程池来提高并发度和任务处理速度。同时,介绍了JDK原生线程池的工作流程。 ... [详细]
  • ip

    如何在服务器主机上实现文件共享的方法和工具

    如何在服务器主机上实现文件共享的方法和工具
    本文介绍了在服务器主机上实现文件共享的方法和工具,包括Linux主机和Windows主机的文件传输方式,Web运维和FTP/SFTP客户端运维两种方式,以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外,还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK,以及主机迁移服务会收集的源端服务器信息。 ... [详细]
  • io

    单点登录原理及实现方案详解

    单点登录原理及实现方案详解
    本文详细介绍了单点登录的原理及实现方案,其中包括共享Session的方式,以及基于Redis的Session共享方案。同时,还分享了作者在应用环境中所遇到的问题和经验,希望对读者有所帮助。 ... [详细]
  • io

    集合的遍历方式及其局限性

    集合的遍历方式及其局限性
    本文介绍了Java中集合的遍历方式,重点介绍了for-each语句的用法和优势。同时指出了for-each语句无法引用数组或集合的索引的局限性。通过示例代码展示了for-each语句的使用方法,并提供了改写为for语句版本的方法。 ... [详细]
author-avatar
莫怀嘉805
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有