|
|
楼主 |
发表于 2002-5-17 11:50:16
|
显示全部楼层
附上此conf文件的解释
是从网上贴来的
有点用
/usr/local/etc/proftpd.conf
ServerName " roFTPD Default Installation"
顧名思義這就是為自己的FTP Server命名囉!例如筆者將預設的名稱改為
ServerName 帕胡德檔案傳輸系統
ServerType standalone
ProFTPD主要啟動方式有兩種,分別是"standalone"與"inetd",前者必須手動?韱覲roFTPD; 後者可以寫在/etc/inetd.conf裡頭,每當開機啟動執行檔的時候,就會啟動所有/etc/inetd.conf裡面的所有Daemon了。如果各位想讓自己的FTP服務成為Linux的主要服務的一部份,筆者建議各位使用inetd的方式,因此筆者是這麼設定的:
ServerType inetd
此時,因為設定以inetd方式啟動,必須在/etc/inetd.conf裡頭加上一行:
ftp stream tcp nowait root /usr/local/sbin/in.proftpd in.proftpd
(段落之間記得用Tab鍵隔開喔!)
修改了/etc/inetd.conf之後記得養成習慣執行
killall -HUP inetd
讓系統重新執行inetd?K且讀取更新過的/etc/inetd.conf檔。
DefaultServer on
如果ProFTPD是您預設的FTP Server,請設定為on。
Port 21
一般的FTP連接埠預設值是21,如果不是特別需要的話,請勿修改這個數字,但如果您之前已經有跑其他的FTP Server(例如wu-ftpd),那麼您可以修改這個Port值,這樣一?砭涂梢酝瑫r跑兩個不同的FTP Server了。不過筆者不鼓勵這種方式,因此這個地方還是建議各位保留21這個Port。
Umask 022
Umask是用?碓O定當使用者新增加一個資料夾或檔案的時候它的檔案權限,為了預防使用者所新增的資料夾變成任何人都能寫入的資料夾,預設的Umast值是022,也就是說除了本人之外,同一個group或是其他使用者都無法做寫入該資料夾的動作。
MaxInstances 30
這是預防有些有心的cracker利用?似DoS之?的程式?砉粝到y,造成大量的child process導致癱瘓整個service,因此將最多的child process設為30。需要注意的是這個設定僅對standalone的執行方式有效,如果各位在前面跟筆者一樣使用inetd的話,各位可能必須利用xinetd這套軟體?硐拗芻hild process的數目了。
User nobody
Group nobody
這裡設定FTP Server執行時的身份,一般是設定為nobody。
<Directory /*>
AllowOverwrite on
</Directory>
一般說?恚覀兌枷M麢n案都能夠覆寫上去,因此這裡我們設定為"on"。眼尖的讀者是否已經發現ProFTPD設定檔的設定格式跟Apache Web Server設定格式很像呢?甚至有點html標籤(tag)的味道呢!沒錯!這正是ProFTPD主要特色之一喔!
<Anonymous ~ftp>
User ftp
Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
# Limit the maximum number of anonymous logins
MaxClients 10
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayFirstChdir .message
# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
上面這一大段?<Anonymous ~ftp>到</Anonymous>的區段是設定匿名使用者的相關設定,第一部份是設定 匿名登入時是以"ftp"這個UID和"GID"的身份。UserAlias這邊表示以"ftp"?淼侨氲脑捦瑯邮菍凫禷nonymous login。MaxClients 10表示匿名登入最多同時10個同時連線。DisplayLogin welcome.msg表示使用者成功登入之後會秀出welcome.msg檔裡面的內容,進入每個第一次進入的目錄時則會秀出該目錄下的.message檔。而?
<Limit WRITE>到</Limit>部分表示匿名使用者不管是?哪莻host連上?淼亩疾荒苓M行寫入的動作。以上關於匿名登入的相關設定都可以依個人的需要加以修改,詳細的設定方式我們會在後面加以說明。 |
|
IP卡
狗仔卡
发表于 2002-5-17 11:46:49
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2002-5-17 12:29:36