前言
于Linux制,FTPserver有许多软件,我们已经成熟,像vsftpd, wu-ftp, Pure-FTPd等一下。不过该软件的安装一切,配置比较麻烦,建立个人FTPserver,仍是Proftpd相对简单。
文件夹
- Proftpd介绍
- Proftpd安装
- Proftpd配置文件
- Proftpd使用场景
- client訪问
1. Proftpd介绍
Proftpd是一款开放源代码的FTPserver软件,它是原来世界范围使用最广泛的wu-ftpd的改进版,它修正了wu-ftpd的很多缺陷,在很多方面进行了重大的改进,当中一个重要变化就是它学习了Apache 的配置方式,使proftpd的配置和管理更加简单易懂。
有两种执行方式,独立server与超级server的子server。
不管从安全性和稳定性,还是可配置性来说都是很好的选择。
2. Proftpd安装
系统环境
- Linux Ubuntu 12.04.2 LTS 64bit server
安装Proftpd
~ sudo apt-get install proftpd
<h
选择“standalone”
查看proftpd状态
~ sudo /etc/init.d/proftpd status
ProFTPD is started in standalone mode, currently running.
~ ps -aux|grep ftp
proftpd 6674 0.0 0.1 94648 2092 ? Ss 16:05 0:00 proftpd: (accepting connections)
#启动port21
~ netstat -nltp|grep 21
tcp6 0 0 :::21 :::* LISTEN -
3. Proftpd配置文件
配置文件:/etc/proftpd/proftpd.conf
#配置server名
ServerName ""blog.fens.me FTP Server"
#设置server执行模式,独立服务,或者被监管
ServerType standalone
#设置为默认server
DefaultServer on
#设置server进程执行使用的用户
User proftpd
#设置server进程执行使用的组
Group nogroup
#设置关闭IPv6支持
UseIPv6 off
#设置server接受请求的port
Port 21
#设置被动模式使用的port范围
PassivePorts 60000 65535
#设置用户上传文件的权限掩码
Umask 022
#设置用户被chroot锁定到的各自的Home文件夹
DefaultRoot /ftp
#关闭欢迎信息显示
DeferWelcome off
#假设显示欢迎信息,则指定显示的文件
DisplayLogin welcome.msg
#指定切换文件夹时,显示的欢迎信息
DisplayChdir .message
#设置日志
SystemLog /var/log/proftp.log
TransferLog /var/log/proftp-transfer.log
#限定操作
<Limit SITE_CHMOD>
DenyAll
</Limit>
#设置匿名用户资源
<Anonymous "/ftp/c">
...
</Anonymous>
#配置存储文件夹权限
<Directory "/ftp/a/" >
<Limit ALL>
AllowUser x
AllowUser a1
DenyAll
</Limit>
<Limit CWD READ RETR DIRS>
AllowAll
</Limit>
</Directory>
Limit权限说明:
- CWD : Change Working Directory 进入该文件夹
- MKD : Make Directory 创建文件夹
- RNFR : Rename from 更名
- DELE : Delete 删除文件
- RMD : Remove Directory 删除文件夹
- READ : 可读
- WRITE: 可写
- STOR : 可上传
- RETR : 可下载
- DIRS : 同意列出文件夹
- LOGIN: 同意登录
- ALL : 所有
4. Proftpd使用场景
场景描写叙述:某公司建立统一的FTPserver(/ftp)。公司有a部门(/ftp/a),b两个部门(/ftp/b)。有独立的存储空间。
a1为a部门经理有对(/ftp/a)操作权限,a2为a部门员工仅仅能读文件。
b1为b部门经理有对(/ftp/b)操作权限,b2为b部门员工仅仅能读文件。
x为公司总经理,有对(/ftp)操作权限。
操作权限:
/ftp -- x全部操作
/ftp/a -- a1全部操作, a2仅仅读
/ftp/b -- b1全部操作, b2仅仅读
命令操作:
# 创建FTP文件夹
sudo mkdir /ftp
sudo mkdir /ftp/a
sudo mkdir /ftp/b
# 创建用户组
sudo groupadd a
sudo groupadd b
Ubuntu系统配置nologin,与其它Linux稍有不同
~ sudo vi /etc/shells
# /etc/shells: valid login shells
/bin/sh
/bin/dash
/bin/bash
/bin/rbash
/usr/bin/tmux
/usr/bin/screen
/usr/sbin/nologin
最后一行添加/usr/sbin/nologin
创建用户并设置nologin, 禁止FTP账户登陆
sudo useradd a1 -g a -s /usr/sbin/nologin
sudo useradd a2 -g a -s /usr/sbin/nologin
sudo useradd b1 -g b -s /usr/sbin/nologin
sudo useradd b2 -g b -s /usr/sbin/nologin
sudo useradd x -G a,b -s /usr/sbin/nologin
#设置账户password
echo -e "a1:123" | sudo chpasswd
echo -e "a2:123" | sudo chpasswd
echo -e "b1:123" | sudo chpasswd
echo -e "b1:123" | sudo chpasswd
echo -e "x:123" | sudo chpasswd
#设置文件夹权限
sudo chown x /ftp
sudo chown a1:a /ftp/a
sudo chmod 770 /ftp/a
sudo chmod g+s /ftp/a
sudo chown b1:b /ftp/b
sudo chmod 770 /ftp/b
sudo chmod g+s /ftp/b
改动配置文件:/etc/proftpd/proftpd.conf
~ sudo vi /etc/proftpd/proftpd.conf
ServerName "blog.fens.me FTP Server"
ServerType standalone
DefaultServer on
Port 21
Umask 022
MaxInstances 30
User proftpd
Group nogroup
DefaultRoot /ftp
AllowOverwrite on
SystemLog /var/log/proftp.log
TransferLog /var/log/proftp-transfer.log
<Directory "/ftp/*">
<Limit CWD READ>
AllowAll
</Limit>
</Directory>
<Directory "/ftp/a/" >
<Limit ALL>
AllowUser x
AllowUser a1
DenyAll
</Limit>
<Limit CWD READ RETR DIRS>
AllowAll
</Limit>
</Directory>
<Directory "/ftp/b/" >
<Limit ALL>
AllowUser x
AllowUser b1
DenyAll
</Limit>
<Limit CWD READ RETR DIRS>
AllowAll
</Limit>
</Directory>
<Limit SITE_CHMOD>
DenyAll
</Limit>
又一次server
~ sudo /etc/init.d/proftpd restart
* Stopping ftp server proftpd [ OK ]
* Starting ftp server proftpd
5. client訪问
client命令行:Win7 64bit Command
模拟a1用户登陆:
~ ftp
#建立连接
ftp> open 192.168.1.201
连接到 192.168.1.201。
220 ProFTPD 1.3.4a Server (blog.fens.me FTP Server) [::ffff:192.168.1.201]
用户(192.168.1.201:(none)): a1
331 Password required for a1
password:
230 User a1 logged in
#查看文件夹
ftp> dir
200 PORT command successful
150 Opening ASCII mode data connection for file list
drwxrws--- 2 a1 a 4096 Nov 3 12:59 a
drwxrws--- 2 b1 b 4096 Nov 3 12:25 b
226 Transfer complete
ftp: 收到 116 字节,用时 0.00秒 58.00千字节/秒。
ftp> cd a
250 CWD command successful
ftp> pwd
257 "/a" is the current directory
ftp> dir
200 PORT command successful
150 Opening ASCII mode data connection for file list
-rw-r--r-- 1 a2 a 55723 Nov 3 12:56 36kryunjiasu.docx
-rw-r--r-- 1 a1 a 4 Nov 3 12:24 test.txt
226 Transfer complete
ftp: 收到 139 字节,用时 0.00秒 69.50千字节/秒。
#上传文件
ftp> put c:22.log
200 PORT command successful
150 Opening ASCII mode data connection for 22.log
226 Transfer complete
ftp: 发送 120 字节,用时 0.06秒 2.18千字节/秒。
#下载文件
ftp> get test.txt
200 PORT command successful
150 Opening ASCII mode data connection for test.txt (4 bytes)
226 Transfer complete
ftp: 收到 5 字节,用时 0.00秒 5000.00千字节/秒。
#尝试訪问B文件夹,出错
ftp> cd ../b
550 ../b: No such file or directory
#退出
ftp> bye
221 Goodbye.
模拟a2用户登陆:
~ ftp
#建立连接
ftp> open 192.168.1.201
连接到 192.168.1.201。
220 ProFTPD 1.3.4a Server (blog.fens.me FTP Server) [::ffff:192.168.1.201]
用户(192.168.1.201:(none)): a2
331 Password required for a2
password:
230 User a2 logged in
#查看文件夹
ftp> dir
200 PORT command successful
150 Opening ASCII mode data connection for file list
drwxrws--- 2 a1 a 4096 Nov 3 13:09 a
drwxrws--- 2 b1 b 4096 Nov 3 12:25 b
226 Transfer complete
ftp: 收到 116 字节,用时 0.00秒 116.00千字节/秒。
#上传文件,出错
ftp> put c:11.log
200 PORT command successful
550 11.log: Operation not permitted
#下载文件
ftp> get 22.log
200 PORT command successful
150 Opening ASCII mode data connection for 22.log (114 bytes)
226 Transfer complete
ftp: 收到 120 字节,用时 0.00秒 120000.00千字节/秒。
用Proftpd我们一个高速内部的建立FTPserver。比wu-ftpd为了方便。
版权声明:本文博主原创文章,博客,未经同意不得转载。