在proftpd.conf裡面加入兩行:
UseReverseDNS off
IdentLookups off
防止proftpd進行DNS反查以及對使用者端進行ident确認。
===
proftpd如何允許以root身份登入
在配置檔案中使用下面的配置:
RootLogin on
===
如何讓匿名使用者使用proftpd伺服器
建立一個使用者,使用者名為guest,然後在配置檔案中使用下面的配置:
<Anonymous ~guest>
AnonRequirePassword off
User private
Group private
RequireValidShell off
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>
===
如果要支援下載下傳續傳,那麼必須指定:
AllowRetrieveRestart on
如果要支援上傳續傳,那麼必須指定:
AllowOverwrite on
AllowStoreRestart on
必須同時指定AllowOverwrite和AllowStoreRestart的原因是由于重新上傳或者續傳也是屬于覆寫檔案。
同時記得不要同時使用HiddenStor和AllowStoreRestart。
===
在配置檔案中設定:
ShowDotFiles on
這樣就能通過ls看見以"."号開頭的檔案
好好學習,天天吃飯
small-bird
===
proftpd如何實作磁盤限額
首先編譯的時候指定--with-modules的時候要包含mod_quota。
然後在配置檔案中使用:
Quotas on
QuotaCalc on
DefaultQuota 8000
QuotaBlockSize 1024
QuotaBlockName kb
就可以實作磁盤限額。其中DefaultQuota說明使用者隻能用8000個block,而QuotaBlockSize則指明每個block大小是1024byte也就是1k。QuotaBlockName隻在提示中出現,告訴使用者block的機關。
===
proftpd環境下如何将使用者限制在自己的home目錄下?
修改proftpd.conf,加入
DefaultRoot ~
(将使用者限制在自己的目錄下)
或者
DefaultRoot ~ group1, !group2,!group3
(将使用者限制在自己的目錄下,對group1有效,對group2,group3無效)
===
如何讓proftpd隻監聽在特定IP
如果一台機器有兩個或者多個IP,比如192.168.0.1和172.16.0.1,那麼預設情況下ftp到這兩個ip都可以連上這個ftp server,有些情況下要求隻能ftp到192.168.0.1而不能ftp到172.16.0.1,該如何處理呢?
在proftpd.conf裡面設定:
Bind 192.168.0.1
SocketBindTight on
但是這個配置隻能在standalone模式下面才能生效。
===
proftpd中MaxClients和MaxInstances有什麼不同
為了有效利用系統資源,防止過多連接配接,有時候可以在proftpd.conf裡面有這樣的配置:
MaxClients 100
但是有時候卻是看到這樣的配置:
MaxInstances 100
這兩個有什麼差別呢?
MaxInstances設定的是proftpd産生的子程序的個數,而MaxClients限制的是登入使用者的個數。而用戶端隻要産生一個連接配接,即使不登入,也會導緻proftpd産生一個子程序。
如果配置檔案中限制MaxClients 100的時候,第101個連上的使用者會被提示允許連接配接的用戶端個數已達上限,同時斷開連接配接。而設定MaxInstances 100的時候,第101個連接配接的使用者不會得到任何提示,而伺服器拒絕接受任何連接配接。
====
Proftpd如何限制某個使用者的同時連接配接數
Proftpd 1.2.7rc1以後提供了一個新參數-MaxClientsPerUser。在配置檔案中添加下列參數:
MaxClientsPerUser 5
這樣就能限制每個使用者隻能同時有5個連接配接,使用例如flashget等下載下傳工具的時候就最多隻能分成5塊下載下傳。
===
如何不用kill proftpd的程序而停止ftp服務
ftpshut指令可以使得管理者不用停止proftpd程序而禁止所有連接配接,同時送出停止的資訊。而且可以做到定時停止、允許目前存在的連接配接是馬上中斷還是到使用者自己中斷。
要重新提供ftp服務隻要删除/etc/shutmsg。
===
如何檢視目前連接配接到proftpd的使用者
--------------------------------------------------------------------------------
使用ftpwho指令,可以檢視目前連接配接的使用者相關資訊,比如用戶端機器名、使用者名、連接配接時間、目前狀态、程序号等。比使用ps指令來檢視友善多了。
===
ftpshut
這個程式的主要功能是生成檔案/etc/shutmsg,也就是我們在前面/etc/ftpaccess中設定的shutdown指令,ftpshut的使用格式如下:
ftp <-l min> <-d min> time <說明>
各個參數的說明如下:
-l 這個參數設定在關閉FTP伺服器功能前多長時間停止使用者的連接配接;
-d 這個參數設定在關閉FTP伺服器功能前多長時間将使用者斷線;
Time 這個參數指定關閉FTP伺服器功能的時間,如想
在8點半關閉機器,這裡可以寫0830。
===
Proftpd如何設定允許非正常shell的使用者登入
有時候系統裡面有一些隻有ftp權限的使用者,他們的shell一般被設定成/bin/false來防止他們用telnet登入到系統,但是這樣導緻他們不能ftp,如何解決呢?
需要注釋掉/etc/pam.d/ftp,注釋掉下面一行:
auth required /lib/security/pam_shells.so
同時在proftpd.conf裡面加入:
RequireValidShell off
===
Proftpd如何限速和設定發呆退出
可以使用:
RateReadBPS RateReadFreeBytes
RateWriteBPS RateWriteFreeBytes
來限制下載下傳和上載速度:
RateReadBPS和RateWriteBPS限制下載下傳和上載的速率
RateReadFreeBytes和RateWriteFreeBytes限制當使用者現在這麼多資料量以後再進行限速,這樣可以實作對于小檔案不限速,而大檔案限速。
TimeoutIdle -- 設定空閑連接配接逾時時鐘
TimeoutLogin -- 設定空閑登陸逾時時鐘
TimeoutNoTransfer -- 設定當沒有資料傳輸時的逾時時鐘
TimeoutStalled -- 設定被阻塞的下載下傳的逾時時鐘