proftpd的简单配置

（1）安装.tar.gz版本的ProFTPD

＃ tar -zxvf proftpd-1.2.6.tar.gz 解开临时目录中压缩文件

＃ cd proftpd-1.2.6 切换到解开的目录下

＃ ./configure 执行配置设定文件

＃ make 编译ProFTPD相关文件

＃ make install 将ProFTPD安装至系统上

（2）其主要文件的安装位置

;proftpd、ftpshut 执行文件：/usr/local/sbin

;ftpcount、ftpwho 执行文件：/usr/local/bin

;proftpd.conf 说明文件：/usr/local/etc

;man page 说明文件：/usr/local/man

（3）Red Hat Linux 6.x : 以inetd启动ProFTPD

1．修改 /usr/local/etc/proftpd.conf

请先将proftpd.conf设定文件中的Server Type改成以inetd方式启动：

Server Type inetd

2．修改 /etc/inetd.conf

如果您的/etc/inetd.conf设定文件中已经启动其他FTP服务器的设定，请先取消或设定。然后在此文件中加上这一行：

ftp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/proftpd

3．要求inetd程序重新读取设定文件

# /etc/rc.d/init.d/inet reload

（4）确认ProFTPD是否已经启动

由于FTP服务器默认的通信端口号码为21，所以可以利用telnet指令登入第21号通信端口，来测试ProFTPD是否已经启动：

# telnet localhost 21 登入本机的第21号通信端口

（5）修改设定文件（/usr/local/etc/proftpd.conf）

设定FTP服务器的名称

ServerName “FLAG FTP server”

设定当登入FTP服务器时，所要显示的主机名称。

设定启动FTP服务器的方式

ServerType standalone

设定启动FTP服务器时，是要用standalone或inetd方式启动。

设定默认的虚拟站台

DefaultServer on

当用户欲登入的IP地址，既不是本机第一个IP地址，也不是虚拟主机地址时，所要处理的方式。若设成“on”则将其登入转向到默认的主机；反之若设成“off”则直接响应错误信息。默认值为“on”。

设定通信端口

Port 21

设定当以standalone方式启动FTP服务器时，所要监听的通信端口号码。默认值为“21”。但FTP服务器若是以inetd方式启动，则此处设定无效。

设定权限掩码

Umask 022

设定建立新文件时的权限掩码。默认值为“022”，既代表建立新文件的文件权限为“755”（777以022为掩码，其结果为755）

允许同时间最多执行的子程序数目

MaxInstances 30

当以standalone方式启动FTP服务器时，可用此处设定最多允许同时执行的子程序数目。若为了防止Dos（Denial-of-Service）的攻击，可将此值设低一点。默认值为“30”。（Dos是指服务器同时涌入大量的服务请求，使得系统忙于处理这些连接，以致不能提供正常的服务）

执行ProFTPD的帐号

User nobody

Group nobody

设定执行FTP服务的用户帐号及工作组，默认值均为“nobody”。若要更改此处设定，需先确认系统已有此帐号及工作组，否则ProFTPD将无法正常运作。

设定指定的目录

<Directory 目录名称>

设定值

</Directory>

<Directory 目录名称>至</Directory>区段的设定值，只对此指定目录有效。以下范例为proftpd.conf的默认值，设定为对所有的目录（“/*”表示针对所有的目录），均允许用户覆盖文件：

<Directory /*>

AllowOverwrite on

</Directory>

设定匿名登入

<Anonymous 根目录名称>

设定值

</Anonymous>

<Anonymous 根目录名称>至</Anonymous>区段的设定值，是用来设定匿名登入的环境。而根目录名称则是用来指定：当用户以匿名登入时，所默认登入的根目录。以下范例为proftpd.conf的默认值：

<Anonymous ~ftp>

User ftp

Group ftp

UserAlias anonymous ftp

MaxClients 10

DisplayLogin welcome.msg

DisplayFirstChdir .message

<Limit WRITE>

DenyAll

</Limit>

</Anonymous>

设定登入帐号的别名

UserAlias anonymous ftp

将登入的anonymous帐号转换为实际存在的ftp帐号，即可用anonymous方式登入。

设定最多登入的用户个数

MaxClients 10

设定同时间最多允许几个用户登入。

提示欢迎信息

DisplayLogin welcome.msg

设定当用户登入时，所要显示的欢迎信息文件。

切换目录时的信息

DisplayFirstChdir .message

设定当第一次切换到新目录时，所要显示的信息文件。

设定写入权限

<Limit WRITE>

DenyAll

</Limit>

以上默认值将禁止所有匿名登入的用户执行写入动作。而若允许用户写入，则可使用以下设定值：

<Limit WRITE>

AllowAll

</Limit>