--with-libraries=/usr/local/mysql/lib/mysql<br>
<br>
    make<br>
<br>
    make install<br>
<br>
這里我們編譯的時候已經(jīng)加進(jìn)了mysql,quota,ratio等模塊的支持，我會在后面講他們的應(yīng)用<br>
<br>
ok, 現(xiàn)在我們可以來啟動proftp了，只要<br>
<br>
    /usr/local/proftpd/sbin/proftpd<br>
<br>
用你的ftp客戶端試驗以下，應(yīng)該可以正常登陸，包括匿名和linux用戶名可以。<br>
<br>
其實默認(rèn)的proftp滿足日常的服務(wù)器管理用還是綽綽有余的，有個地方還是要修改一下，就是默認(rèn)proftp的配置文件不支持ftp續(xù)傳，所以我們只要<br>
<br>
    vi /usr/local/proftpd/etc/proftpd.conf<br>
<br>
添加以下兩行<br>
<br>
    AllowRetrieveRestart on<br>
    AllowStoreRestart on<br>
<br>
重新啟動以下proftp，就可以正常續(xù)傳文件了。<br>
<br>
創(chuàng)建proftpd腳本<br>
<br>
只要在proftp的源代碼目錄<br>
<br>
cp proftpd-1.2.9/contrib/dist/rpm/proftpd.init.d /etc/rc.d/init.d/proftpd<br>
<br>
記得修改proftpd文件，一般要修改proftpd的實際路徑<br>
<br>
    chmod 755 /etc/rc.d/init.d/proftpd<br>
<br>
ok<br>
<br>
以后就可以用這個教本來啟動，停止，重啟proftp<br>
<br>
呵呵，今天就講這些，明天講些proftp的一些基礎(chǔ)配置：）<br>
<br>
proftpd學(xué)習(xí)筆記（二）<br>
<br>
上次我們講了proftp的基本安裝，由于我們后面有關(guān)于mysql和quota的設(shè)置，所以編譯的時候把相應(yīng)的模塊都編譯進(jìn)去了，如果你不需要mysql和磁盤限額的功能，完全可以不需要這么編譯。<br>
<br>
這里要講一個非常實用的命令，<br>
<br>
    /usr/local/proftpd/sbin/ftpshut<br>
<br>
這個命令還是比較實用的，因為你可能需要不斷的調(diào)整你的服務(wù)器，而這個命令就非常靈活，可以在不停止proftpd進(jìn)程的前提下，定時停止ftp連接，這里將會詳細(xì)說它是怎么使用的。<br>
<br>
    ftpshut [ -l min ] [ -d min ] time [ warning-message ... ]<br>
<br>
-l min: 在ftp關(guān)閉服務(wù)之前的幾分鐘內(nèi)，嘗試建立新的ftp連接均不被接受<br>
-d min: 在ftp關(guān)閉服務(wù)之前的幾分鐘內(nèi)，已經(jīng)建立的ftp連接將被中止<br>
time: 在多少時間后，服務(wù)器將關(guān)閉ftp服務(wù)，格式有兩種<br>
＋number 經(jīng)過number分鐘后關(guān)閉<br>
MMHH 在今天MM：HH服務(wù)器將關(guān)閉<br>
<br>
注意，這里我們用這個命令是把ftp服務(wù)給停了，但實際的proftpd進(jìn)程還沒停止，所以一般調(diào)試ftp會使用到這個命令。<br>
<br>
舉例：<br>
再經(jīng)過30分鐘后，F(xiàn)TP服務(wù)將關(guān)閉，在這之前的20分鐘不可接受任何新的ftp連接，已經(jīng)建立的在服務(wù)關(guān)閉前10分鐘強(qiáng)制斷線，并在客戶端顯示“FTP Server Will shutdown at time”<br>
<br>
    ftpshut -l 20 -d 10 +30 "FTP Server Will shutdown at time"<br>
<br>
其實ftpshut就是產(chǎn)生/etc/shutmsg ,你只要刪除這個文件ftp又可以重新服務(wù)，或者<br>
直接<br>
<br>
    ftpshut -R<br>
<br>
好了，開始講一些proftpd的基本配置吧，其實大家如果熟悉apache的配置的話，你會發(fā)現(xiàn)proftpd的設(shè)置基本都是類似的，它的配置基本格式是<br>
<br>
    ＃全局設(shè)置<br>
    設(shè)置項目1 參數(shù)1<br>
    設(shè)置項目2 參數(shù)2<br>
<br>
    ＃某個目錄的設(shè)置<br>
    &lt;Directory "路徑名"&gt;<br>
    ...<br>
    ...<br>
    &lt;/Directory&gt;<br>
<br>
    ＃關(guān)于匿名用戶的設(shè)置<br>
    &lt;Anonymous "匿名登陸的目錄"&gt;<br>
    ...<br>
    ...<br>
    &lt;Limit 限制動作&gt;<br>
    ...<br>
    ...<br>
    &lt;/Limit&gt;<br>
    &lt;/Anonymous&gt;<br>
<br>
我們用到的比較多的可能是Limit的使用，Limit大致有以下動作，基本能覆蓋全部的權(quán)限了，大家靈活使用就是了。<br>
<br>
    CMD：Change Working Directory 改變目錄<br>
    MKD：MaKe Directory 建立目錄的權(quán)限<br>
    RNFR： ReName FRom 更改目錄名的權(quán)限<br>
    DELE：DELEte 刪除文件的權(quán)限<br>
    RMD：ReMove Directory 刪除目錄的權(quán)限<br>
    RETR：RETRieve 從服務(wù)端下載到客戶端的權(quán)限<br>
    STOR：STORe 從客戶端上傳到服務(wù)端的權(quán)限<br>
    READ：可讀的權(quán)限，不包括列目錄的權(quán)限，相當(dāng)于RETR，STAT等<br>
    WRITE：寫文件或者目錄的權(quán)限，包括MKD和RMD<br>
    DIRS：是否允許列目錄，相當(dāng)于LIST，NLST等權(quán)限，還是比較實用的<br>
    ALL：所有權(quán)限<br>
    LOGIN：是否允許登陸的權(quán)限<br>
<br>
針對上面這個Limit所應(yīng)用的對象，又包括以下范圍<br>
<br>
    AllowUser 針對某個用戶允許的Limit<br>
    DenyUser 針對某個用戶禁止的Limit<br>
    AllowGroup 針對某個用戶組允許的Limit<br>
    DenyGroup 針對某個用戶組禁止的Limit<br>
    AllowAll 針對所有用戶組允許的Limit<br>
    DenyAll 針對所有用戶禁止的Limit<br>
<br>
關(guān)于限制速率的參數(shù)為：<br>
<br>
    TransferRate STOR|RETR 速度（Kbytes/s） user 使用者<br>
<br>
<br>
下面我們以例子來解說proftp的配置，這樣大家可能更加容易理解。<br>
<br>
1。ftp服務(wù)器支持?jǐn)帱c(diǎn)續(xù)傳，且最大支持同時10人在線，每個ip只允許一個連接；<br>
2。允許ftpusers用戶組只能訪問自己的目錄，而不能訪問上級或者其他目錄；<br>
3。用戶登陸服務(wù)器時不顯示ftp服務(wù)器版本信息，以增加安全性；<br>
4。建立一個kaoyan的ftp帳戶，屬于ftpusers組，kaoyan用戶只允許下載，沒有可寫的權(quán)限。下載速率限制在50Kbytes/s。<br>
5。建立一個upload用戶，也屬于ftpusers組，同kaoyan用戶的宿主目錄一樣，允許upload用戶上傳文件和創(chuàng)建目錄的權(quán)限，但不允許下載，并且不允許刪除目錄和文件的權(quán)限，上傳的速率控制在100Kbytes/s<br>
<br>
先是前期的用戶和組添加以及目錄的權(quán)限設(shè)置<br>
<br>
    group add ftpusers<br>
    useradd -d /home/kaoyan -g ftpusers -s /bin/fales kaoyan<br>
    useradd -d /home/kaoyan -g ftpusers -s /bin/fales upload<br>
    chown -R kaoyan:upload /home/kaoyan<br>
    chmod -R 775 /home/kaoyan<br>
<br>
如果你只想ftpusers組的用戶訪問，可以設(shè)置成770都行。<br>
設(shè)置/usr/local/proftpd/etc/proftpd.conf<br>
<br>
注意#表示注釋，對設(shè)置沒影響，可以不寫<br>
<br>
    ServerName "Frank's FTP Server"<br>
    ServerType standalone<br>
    DefaultServer on<br>
    Port 21<br>
    Umask 022<br>
    MaxInstances 30 #最多有30個proftpd的PID<br>
    User nobody<br>
    Group nobody<br>
    TimeoutStalled 10<br>
    MaxClients 10 #最多允許10個用戶在線<br>
    MaxClientsPerHost 1 "對不起，一個IP只允許一個連接"<br>
    AllowStoreRestart on<br>
    #允許斷點(diǎn)續(xù)傳（上傳），斷點(diǎn)續(xù)續(xù)（下載）是默認(rèn)支持的，不用設(shè)置<br>
    DisplayLogin welcome.msg #歡迎詞文件<br>
    ServerIdent off #屏蔽服務(wù)器版本信息<br>
    DefaultRoot ~ ftpusers #設(shè)置ftpusers組只能訪問自己的目錄<br>
<br>
    &lt;Directory /&gt;<br>
    AllowOverwrite on<br>
    &lt;/Directory&gt;<br>
    &lt;Directory /home/kaoyan&gt;<br>
    &lt;Limit WRITE&gt; #不允許寫<br>
    DenyUser kaoyan<br>
    &lt;/Limit&gt;<br>
    &lt;Limit RMD RNFR DELE RETR&gt; #不允許刪除，改名，下載<br>
    DenyUser upload<br>
    &lt;/Limit&gt;<br>
    TransferRate RETR 50 user kaoyan<br>
    TransferRate STOR 100 user upload<br>
    &lt;/Directory&gt;<br>
<br>
<br>
我這里實現(xiàn)的方式還可以通過<br>
<br>
    &lt;Anonymous ~kaoyan&gt;<br>
<br>
    ...<br>
<br>
    ...<br>
<br>
    &lt;/Anonymous&gt;<br>
<br>
    &lt;&gt;&lt;Anonymous ~upload&gt;<br>
<br>
    ...<br>
<br>
    ...<br>
<br>
    &lt;/Anonymous&gt;<br>
<br>
而且更加靈活，具體用那種方式，看大家了，我只是給大家入個門而已<br>
<br>
好了，今天就講到這里，明天繼續(xù)講一些proftp的其他配置<br>
<br>
proftpd學(xué)習(xí)筆記（三）<br>
<br>
前面的兩個筆記，我想大家對proftp的設(shè)置應(yīng)該有些認(rèn)識,是不是跟apache的配置差不多吧。我想配置過Serv_U服務(wù)器的，再稍微看一下proftp的配置規(guī)則，應(yīng)該能馬上能配置出一個強(qiáng)大的proftp服務(wù)器。<br>
<br>
這里我們再講一些proftp的其他參數(shù)配置：<br>
<br>
MaxHostsPerUser 1 "對不起，每個帳戶最多允許來源ip為1個"<br>
#MaxHostsPerUser 對防止ftp帳號還是比較有用的。<br>
<br>
MaxClientsPerUser 1 "對不起，每個帳戶在每個客戶端最多可以同時登陸1次"<br>
#這個參數(shù)可以防止多線程軟件下載對服務(wù)器的破壞<br>
<br>
MaxClientsPerHost 1 "對不起，同一個客戶端只能最多1個帳號可以登陸"<br>
#比如ftp服務(wù)端有好多帳戶你都有，但也只能用1個帳號登陸<br>
<br>
呵呵，這三個Max參數(shù)比較容易搞暈，大家可要搞清他們的含義哦：）<br>
<br>
WtmpLog on<br>
#是否要把ftp記錄在日志中，如果不想可以設(shè)置成off屏蔽掉log日志。<br>
<br>
TimeoutIdle 600<br>
#客戶端idel時間設(shè)置，默認(rèn)就是600秒<br>
<br>
DisplayLogin welcome.msg<br>
#設(shè)置ftp登陸歡迎信息文件<br>
<br>
關(guān)于歡迎文件的設(shè)置包含如下參數(shù)<br>
<br>
    %T 目前的時間<br>
<br>
    %F 所在硬盤剩下的容量<br>
<br>
    %C 目前所在的目錄<br>
<br>
    %R Client 端的主機(jī)名稱<br>
<br>
    %L Server 端的主機(jī)名稱<br>
<br>
    %U 使用者帳戶名稱<br>
<br>
    %M 最大允許連接人數(shù)<br>
<br>
    %N 目前的服務(wù)器連接人數(shù)<br>
<br>
    %E FTP服務(wù)器管理員的 email<br>
<br>
    %i 本次上傳的文件數(shù)量<br>
<br>
    %o 本次下載的文件數(shù)量<br>
<br>
    %t 本次上傳+下載的文件數(shù)量<br>
<br>
知道這些參數(shù)，我們就可以寫出一個友好的歡迎語<br>
<br>
vi /home/kaoyan/welcome.msg<br>
<br>
    歡迎您%U， 這是Frank的測試FTP服務(wù)器；<br>
    目前時間是：%T；<br>
    本服務(wù)器最多允許%M個用戶連接數(shù)；<br>
    目前服務(wù)器上已有%N個用戶連接數(shù)；<br>
    目前你所在的目錄是%C;<br>
    目錄所在的硬盤還剩下%F字節(jié)。<br>
<br>
<br>
讓proftp支持現(xiàn)在流行的FXP傳輸方式，默認(rèn)是不支持的。<br>
只要在服務(wù)端設(shè)置<br>
<br>
    AllowForeignAddress on<br>
<br>
    PassivePorts 49152 65534 #端口也可自己指定喜歡的<br>
<br>
千萬別忘了在客戶端也要設(shè)置成支持FXP哦，否則想我試驗了好幾次，一直以為服務(wù)器沒設(shè)置好，其實就是客戶端沒設(shè)置，呵呵。<br>
<br>
如何讓root能登陸，默認(rèn)proftp是不支持root登陸，我們可以設(shè)置讓root也能登陸ftp，不過我在這里還是建議大家最好不要讓root能登陸ftp，設(shè)置如下<br>
<br>