proftpd安装与新增用户、配置访问权限的方法

发布时间:2020-04-17编辑:脚本学堂
本文介绍下,安装与配置proftpd软件的一些内容,并介绍了新增用户及配置访问权限的方法,供大家学习参考。

一,安装proftpd软件
 

复制代码 代码示例:

tar -zxvf proftpd-1.3.3e.tar.gz 进行解压
cd proftpd-1.3.3e 进入文件夹
./configure --prefix=/usr/local/proftpd
make
make install

groupadd sunftpgroup
useradd -g sunftpgroup -d /var/ftp -s /sbin/nologin sunftp
passwd 123456

cp contrib/dist/rpm/proftpd.init.d /etc/rc.d/init.d/proftpd

vi /etc/rc.d/init.d/proftpd
PATH="$PATH:/usr/local/proftpd/sbin:/usr/local/proftpd/bin"

补充:
 

#/usr/local/proftpd/bin/ftpasswd --passwd --name=caiwu --uid=2001 --home=/usr/local/proftpd/virtual_user_home/caiwu --shell=/sbin/nologin --file=/usr/local/proftpd/etc/passwd
#/usr/local/proftpd/bin/ftpasswd --passwd --name=caiwu --uid=2001 --home=/usr/local/proftpd/virtual_user_home/caiwu --shell=/sbin/nologin --file=/usr/local/proftpd/etc/passwd

以上二个例子,只为演示ftpasswd命令的用法。
特别注意--uid参数,是指定服务器上现有用户的对应uid值

各个参数的意义:
 

–passwd指定建立一个新的虚拟用户,–group则建立一个虚拟组;
–file指定存储虚拟用户的文件;
–name指定此虚拟用户的用户名,密码会在命令执行时要求输入;
–uid指定此虚拟用户对应的系统用户UID,此虚拟用户将以此系统UID的身份读写文件;
–home指定此虚拟用户的根目录,就是其登陆FTP后的根目录;
–shell指定此虚拟用户的shell,为了安全当然指定一个不可登陆的shell了

附,proftpd.conf的配置文件,添加几项:
 

复制代码 代码示例:

#关闭pam认证只使用文件认证
PersistentPasswd off ~
#只启用虚拟用户的验证,不用/etc/passwd中的用户
AuthOrder mod_auth_file.c
#定义虚拟用户的信息保存的文件
AuthUserFile /usr/local/proftpd/etc/passwd
#定义虚拟用户组的信息保存的文件
AuthGroupFile /usr/local/proftpd/etc/group
#不检测虚拟用户是否有可使用的shell,因为在定义虚拟用户的时候,shell是s=/bin/false,所以一定要设置为off,不然虚拟用户无法登陆
requireValidShell off

//设置为可执行文件
chmod +x /etc/rc.d/init.d/proftpd

vi /usr/local/proftpd/etc/proftpd.conf
 

复制代码 代码示例:
ServerName    "ProFTPD" 
ServerType    standalone 
ServerIdent   off 
DefaultServer on 
 
Port                21 
Umask               022 
MaxInstances            30 
User                sunftp 
Group               sunftpgroup 
 
DefaultRoot /var/ftp 
AllowOverwrite      on 
<Directory /var/ftp> 
   HideNoAccess         off 
    <Limit WRITE> 
       Order            deny,allow 
       AllowUser        sunftp 
    </Limit> 
</Directory> 

iptables防火墙中开启FTP端口,放行21端口。