加拿大华人论坛 美国华人新闻Linux下Proftp1.2.4 的安装设置

在加拿大

关于ProFtpd的安装以这个版本为例proftpd-1.2.4.tar.gzhttp://www.proftpd.org安装方法:./configure --prefix=/usr/local --enable-shadowmake （如果是双 CPU 建议采用 make -j3）make install或者简单一点./configuremakemake install配置方法:然后你可以发现 ProFTPD 安装在 /usr/local 下，"proftpd" 可以在/usr/local/sbin/目录下找到，配置文件 proftpd.conf 位于：/usr/local/etc/编辑/usr/local/etc/proftpd.conf，找到“Group xxxxxx”改为“Group nobody”要锁定用户在自己的本身的目录下,请在proftpd.conf文件里加上一句:DefaultRoot~FTP服务器相关命令　　1、ftpshut:关闭FTP服务，并在/etc下生成文件shutmsg。要重新开放FTP服务，把/etc/shutmsg删除。　　2、ftpcout:FTP服务器在线人数信息显示。　　3、ftpwho:FTP服务器在线人员名单。几个文件的功能及路径/usr/local/sbin/proftpd 执行程序/usr/local/etc/proftpd.conf 设置文件/usr/local/var/proftpd.pid proftpd做为一个服务的ID号设定proftpd.conf文件，起动服务cd /etc/rc.d/rc3.dln -s /usr/local/sbin/proftpd S99proftpd或者修改/etc/rc.d/rc.local加上下面这句/usr/local/sbin/proftpd start在proftpd环境下如何设定虚拟主机？可以通过指令：VirtualHost来实现，一个最简单的例子：<VirtualHost 192.168.2.35>ServerName "virtual FTP server"</VirtualHost>若你仅仅希望通过匿名访问某个虚拟主机，则使用如下! 的指令：<VirtualHost 192.168.2.35>Serv erName "virtual FTP server"<Limit LOGIN>DenyAll</Limit><Anonymous /usr/local/private>User privateGroup private<Limit LOGIN>AllowAll</Limit></Anonymous></VirtualHost>这样192.168.2.35的这台主机则仅仅允许匿名登录。如果要求登陆访问，可以这样<Anonymous /home/lixin/ftp> #需要登录User lixinGroup lixinUserAlias publx lixinAnonRequirePassword onMaxClients 2DisplayLogin welcome.msgDisplayFirstChdir .message<Limit LOGIN>AllowGroup lixinDenyAll</Limit>GroupOwner lixinUmask 007HideUser rootHideGroup root</Anonymous>你登录的用户名、密码必须是linux注册的用户名、密码，所要访问的目录的属性也必须是用户名有相应权限的。目录里当然还要有东西 conf文件说明/usr/local/etc/proftpd.confServerName "ProFTPD Default Installation"顾名思义这就是为自己的FTP Server命名啰！例如笔者将预设的名称改为ServerName 帕胡德档案传输系统ServerType standaloneProFTPD 主要激活方式有两种，分别是"standalone"与"inetd"，前者必须手动来激活ProFTPD; 后者可以写在/etc/inetd.conf里头，每当开机激活执行档的时候，就会激活所有/etc/inetd.conf里面的所有Daemon了。如果各位想让自己的FTP服务成为Linux的主要服务的一部份，笔者建议各位使用inetd的方式，因此笔者是这么设定的：ServerType inetd此时，因为设定以inetd方式激活，必须在/etc/inetd.conf里头加上一行：ftp stream tcp nowait root /usr/local/sbin/in.proftpd in.proftpd(段落之间记得用Tab键隔开喔！)修改了/etc/inetd.conf之后记得养成习惯执行killall -HUP inetd让系统重新执行inetd并且读取更新过的/etc/inetd.conf檔。DefaultServer on如果ProFTPD是您预设的FTP Server，请设定为on。Port 21一般的FTP连接端口默认值是21，如果不是特别需要的话，请勿修改这个数字，但如果您之前已经有跑其它的FTP Server(例如wu-ftpd)，那么您可以修改这个Port值，这样一来就可以同时跑两个不同的FTP Server了。不过笔者不鼓励这种方式，因此这个地方还是建议各位保留21这个Port。Umask 022Umask是用来设定当使用者新增加一个资料夹或档案的时候它的档案权限，为了预防使用者所新增的资料夹变成任何人都能写入的资料夹，预设的Umast值是022，也就是说除了本人之外，同一个group或是其它使用者都无法做写入该资料夹的动作。MaxInstances 30这是预防有些有心的cracker利用类似DoS之类的程序来攻击系统，造成大量的child process导致瘫痪整个service，因此将最多的child process设为30。需要注意的是这个设定仅对standalone的执行方式有效，如果各位在前面跟笔者一样使用inetd的话，各位可能必须利用 xinetd这套软件来限制child process的数目了。User nobodyGroup nobody这里设定FTP Server执行时的身份，一般是设定为nobody。<Directory /*>AllowOverwrite on</Directory>一般说来，我们都希望档案都能够覆写上去，因此这里我们设定为"on"。眼尖的读者是否已经发现ProFTPD设定档的设定格式跟Apache Web Server设定格式很像呢？甚至有点html卷标(tag)的味道呢！没错！这正是ProFTPD主要特色之一喔！<Anonymous ~ftp>User ftpGroup ftp# We want clients to be able to login with "anonymous" as well as "ftp"UserAlias anonymous ftp# Limit the maximum number of anonymous loginsMaxClients 10# We want 'welcome.msg' displayed at login, and '.message' displayed# in each newly chdired directory.DisplayLogin welcome.msgDisplayFirstChdir .message# Limit WRITE everywhere in the anonymous chroot<Limit WRITE>DenyAll</Limit></Anonymous>转自：http://www.blueidea.com/computer/net/2003/182.asp

  ·中文新闻 悉尼学生因佩戴巴勒斯坦围巾被禁止参加12年级正式课程
·中文新闻 二十年来，联邦政府一直向澳大利亚非法商人收取费用