LINUX學習筆記--FTP服務器設置篇(2)

 
 
　　第二步：配置incoming子目錄的權限

　　打開proftpd.conf，在和段之間添加如下設置：

　　Order allow,deny

 
　　Allow from 10.0.8.

　　Deny from all

　　表示在incoming這個子目錄下，從10.0.8這個網段登錄的客戶端有寫入“WRITE”權限，其它人對該目錄的寫如權限都是被禁止的。如果要對所有的用戶開放寫入權限，只要把和之間的內容換成“Allowall“。

　　四、FTP服務器相關命令

　　1、ftpshut:關閉FTP服務，並在/etc下生成文件shutmsg。要重新開放FTP服務，把/etc/shutmsg刪除。

　　2、ftpcout:FTP服務器在線人數信息顯示。

　　3、ftpwho:FTP服務器在線人員名單。

　　附錄：Proftpd.conf全文及解釋

　　# This is a basic ProFTPD configuration file (rename it to 

　　# 'proftpd.conf' for actual use. It establishes a single server

　　# and a single anonymous login. It assumes that you have a user/group

　　# "nobody" and "ftp" for normal operation and anon.

　　ServerName "MY REDHAT LINUX FTP" #設定FTP服務器的名稱

　　ServerType standalone #設置FTP以Standalone模式運行，而不是以dameon模式

　　DefaultServer on #默認FTP服務器工作

　　# Port 21 is the standard FTP port.

　　Port 21 #FTP服務默認占用的端口

　　# Umask 022 is a good standard umask to prevent new dirs and files

　　# from beingsgroupsand world writable.

　　Umask 022 #默認

　　RequireValidShell off #保證匿名用戶正常登錄，不要更改

　　ServerIdent off #不顯示ftp服務器版本信息，以增強安全性

　　# To prevent DoS attacks, set the maximum number of child processes

　　# to 30. If you need to allow more than 30 concurrent connections

　　# at once, simply increase this value. Note that this ONLY works

　　# in standalone mode, in inetd mode you should use an inetd server

　　# that allows you to limit maximum number of processes per service

　　# (such as xinetd)

　　MaxInstances 30 

　　# Set the user andsgroupsthat the server normally runs at.

　　User nobody #設置FTP服務以nobody運行

　　Group nobody #注意：原來是“Group nobody”，一定要改為“Group nobody”

　　# Normally, we want files to be overwriteable.

　　AllowOverwrite on 

　　# A basic anonymous configuration, no upload directories.下面一段就是匿名服務的設置。

　　User ftp #匿名登錄使用ftp用戶

　　Group ftp #匿名登錄使用ftp組

　　# We want clients to be able to login with "anonymous" as well as "ftp"

　　UserAlias anonymous guest #給ftp用戶anonymous的別名，使得anonymous登錄就是ftp用戶登錄。

　　# Limit the maximum number of anonymous logins

　　MaxClients 10 #最多10個匿名用戶同時在線

　　# We want 'welcome.msg' displayed at login, and '.message' displayed

　　# in each newly chdired directory.

　　DisplayLogin welcome.msg #登錄FTP顯示的歡迎信息。放在FTP的根目錄下。

　　DisplayFirstChdir .message

　　# Limit WRITE everywhere in the anonymous chroot

　　#說明看正文。

　　Order allow,deny

　　Allow from 10.0.8.

　　Deny from all