proftpd 小技巧

在proftpd.conf裡面加入兩行：

UseReverseDNS off

IdentLookups off

防止proftpd進行DNS反查以及對使用者端進行ident确認。

===

proftpd如何允許以root身份登入

在配置檔案中使用下面的配置：

RootLogin on

===

如何讓匿名使用者使用proftpd伺服器

建立一個使用者，使用者名為guest，然後在配置檔案中使用下面的配置：

<Anonymous ~guest>

AnonRequirePassword off

User private

Group private

RequireValidShell off

<Directory *>

<Limit WRITE>

DenyAll

</Limit>

</Directory>

</Anonymous>

===

如果要支援下載下傳續傳，那麼必須指定：

AllowRetrieveRestart on

如果要支援上傳續傳，那麼必須指定：

AllowOverwrite on

AllowStoreRestart on

必須同時指定AllowOverwrite和AllowStoreRestart的原因是由于重新上傳或者續傳也是屬于覆寫檔案。

同時記得不要同時使用HiddenStor和AllowStoreRestart。

===

在配置檔案中設定：

ShowDotFiles on

這樣就能通過ls看見以"."号開頭的檔案

好好學習，天天吃飯

small-bird

===

proftpd如何實作磁盤限額

首先編譯的時候指定--with-modules的時候要包含mod_quota。

然後在配置檔案中使用：

Quotas on

QuotaCalc on

DefaultQuota 8000

QuotaBlockSize 1024

QuotaBlockName kb

就可以實作磁盤限額。其中DefaultQuota說明使用者隻能用8000個block，而QuotaBlockSize則指明每個block大小是1024byte也就是1k。QuotaBlockName隻在提示中出現，告訴使用者block的機關。

===

proftpd環境下如何将使用者限制在自己的home目錄下？

修改proftpd.conf，加入

DefaultRoot ~

(将使用者限制在自己的目錄下)

或者

DefaultRoot ~ group1, !group2,!group3

(将使用者限制在自己的目錄下，對group1有效，對group2,group3無效)

===

如何讓proftpd隻監聽在特定IP

如果一台機器有兩個或者多個IP，比如192.168.0.1和172.16.0.1，那麼預設情況下ftp到這兩個ip都可以連上這個ftp server，有些情況下要求隻能ftp到192.168.0.1而不能ftp到172.16.0.1，該如何處理呢？

在proftpd.conf裡面設定：

Bind 192.168.0.1

SocketBindTight on

但是這個配置隻能在standalone模式下面才能生效。

===

proftpd中MaxClients和MaxInstances有什麼不同

為了有效利用系統資源，防止過多連接配接，有時候可以在proftpd.conf裡面有這樣的配置：

MaxClients 100

但是有時候卻是看到這樣的配置：

MaxInstances 100

這兩個有什麼差別呢？

MaxInstances設定的是proftpd産生的子程序的個數，而MaxClients限制的是登入使用者的個數。而用戶端隻要産生一個連接配接，即使不登入，也會導緻proftpd産生一個子程序。

如果配置檔案中限制MaxClients 100的時候，第101個連上的使用者會被提示允許連接配接的用戶端個數已達上限，同時斷開連接配接。而設定MaxInstances 100的時候，第101個連接配接的使用者不會得到任何提示，而伺服器拒絕接受任何連接配接。

====

Proftpd如何限制某個使用者的同時連接配接數

Proftpd 1.2.7rc1以後提供了一個新參數－MaxClientsPerUser。在配置檔案中添加下列參數：

MaxClientsPerUser 5

這樣就能限制每個使用者隻能同時有5個連接配接，使用例如flashget等下載下傳工具的時候就最多隻能分成5塊下載下傳。

===

如何不用kill proftpd的程序而停止ftp服務

　　ftpshut指令可以使得管理者不用停止proftpd程序而禁止所有連接配接，同時送出停止的資訊。而且可以做到定時停止、允許目前存在的連接配接是馬上中斷還是到使用者自己中斷。

　　要重新提供ftp服務隻要删除/etc/shutmsg。

===

如何檢視目前連接配接到proftpd的使用者

--------------------------------------------------------------------------------

使用ftpwho指令，可以檢視目前連接配接的使用者相關資訊，比如用戶端機器名、使用者名、連接配接時間、目前狀态、程序号等。比使用ps指令來檢視友善多了。

===

ftpshut

　　這個程式的主要功能是生成檔案/etc/shutmsg，也就是我們在前面/etc/ftpaccess中設定的shutdown指令，ftpshut的使用格式如下：

ftp <-l min> <-d min> time <說明>

　　各個參數的說明如下：

-l 這個參數設定在關閉FTP伺服器功能前多長時間停止使用者的連接配接；

-d 這個參數設定在關閉FTP伺服器功能前多長時間将使用者斷線；

Time 這個參數指定關閉FTP伺服器功能的時間，如想

    在8點半關閉機器，這裡可以寫0830。

===

Proftpd如何設定允許非正常shell的使用者登入

有時候系統裡面有一些隻有ftp權限的使用者，他們的shell一般被設定成/bin/false來防止他們用telnet登入到系統，但是這樣導緻他們不能ftp，如何解決呢？

　　需要注釋掉/etc/pam.d/ftp，注釋掉下面一行：

　　auth required /lib/security/pam_shells.so

　　同時在proftpd.conf裡面加入：

　　RequireValidShell off

===

Proftpd如何限速和設定發呆退出

　　可以使用:

　　RateReadBPS RateReadFreeBytes

　　RateWriteBPS RateWriteFreeBytes

　　來限制下載下傳和上載速度：

　　RateReadBPS和RateWriteBPS限制下載下傳和上載的速率

　　RateReadFreeBytes和RateWriteFreeBytes限制當使用者現在這麼多資料量以後再進行限速，這樣可以實作對于小檔案不限速，而大檔案限速。

　　TimeoutIdle -- 設定空閑連接配接逾時時鐘

　　TimeoutLogin -- 設定空閑登陸逾時時鐘

　　TimeoutNoTransfer -- 設定當沒有資料傳輸時的逾時時鐘

　　TimeoutStalled -- 設定被阻塞的下載下傳的逾時時鐘