Пакет ProFTPD содержит защищенный и легко настраиваемый FTP-демон. Он полезен для обслуживания больших файловых архивов через сеть.
Адрес (HTTP): http://ftp.proftpd.org/distrib/source/proftpd-1.2.10.tar.bz2.
Адрес (FTP): ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.10.tar.bz2 .
Контрольная сумма: 5feb4a7348e12faefc25e34fd92efdd6
Размер: 901 KB
Требуемое дисковое пространство: 7.3 MB
Расчетное время сборки: 0.27 SBU
В целях безопасности запуск Pro FTPD под непривилегированным пользователем и группой нежелателен. Как пользователь root:
groupadd proftpd &&
useradd -c proftpd -d /home/ftp -g proftpd \
-s /usr/lib/proftpd/proftpdshell proftpd &&
install -d -m775 -o proftpd -g proftpd /usr/lib/proftpd &&
ln -s /bin/false /usr/lib/proftpd/proftpdshell &&
echo /usr/lib/proftpd/proftpdshell >> /etc/shells
Установим ProFTPD под регулярным пользователем запуском следующих команд:
install_user=proftpd install_group=proftpd \
./configure --prefix=/usr --sysconfdir=/etc \
--localstatedir=/var/run &&
make
А теперь опять как пользователь root:
make install
install -d -m775 -o proftpd -g proftpd /usr/lib/proftpd: Создает домашний каталог для ProFTPD.
ln -s /bin/false /usr/lib/proftpd/proftpdshell: Устанавливает оболочкой по умолчанию ссылку на неправильную оболочку.
echo /usr/lib/proftpd/proftpdshell >> /etc/shells: Подделывает действительную оболочку в целях совместимости.
Предидущие три команды могут быть пропущены, если следующая директива помещена в файл конфигурации:
RequireValidShell off
По умолчанию proftpd будет требовать, чтобы пользователи регистрировались в имеющихся действительных оболочках. Директива RequireValidShell выключает это требование. Это рекомендуется только в случае, если Вы устанавливаете FTP-сервер исключительно для анонимных скачиваний.
install_user=proftpd install_group=proftpd: Описывает идентификацию пользователя и группы для ProFTPD .
--sysconfdir=/etc: Каталог установки файлов конфигурации вместо /usr/etc.
--localstatedir=/var/run: Использование /var/run вместо /usr/var для lock-файлов.
Установим стартовый скрипт /etc/rc.d/init.d/proftpd , включенный в пакет blfs-bootscripts-6.0.
make install-proftpd
/etc/proftpd.conf.
Это простой пример конфигурации только для скачивания. Смотрите ProFTPD документацию в /usr/share/doc/proftpd и проконсультируйтесь на сайте http://www.proftpd.org/ по примерам конфигурации.
cat > /etc/proftpd.conf << "EOF" # Это базовай файл конфигурации ProFTPD # Он создает одинчный сервер и регистрацию одного анонимного пользователя. ServerName"ProFTPD Default Installation" ServerTypestandalone DefaultServer on # Порт 21 это стандартный FTP-порт. Port21 # Umask 022 это хорошая стандартная umask для запрета записи в новые # каталоги и файлы из других групп. Umask 022 # Для предотвращения DoS-атак, установим максимальное число дочерних # процессов на 30. Если надо разрешить более 30 конкурирующих # одновременных соединений, то просто увеличте это число. Заметьте, что # это работает ТОЛЬКО в одиночном режиме, в режиме inetd надо использовать # сервер inetd, который позволит ограничить максимальное число # процессов на сервис (таких, как xinetd). MaxInstances30 # Установим пользователя и группу, под которыми будет запускаться сервер. Userproftpd Group proftpd # Обычно файлы должны быть перезаписываемыми. <Directory /*> AllowOverwriteon </Directory> # Базовая анонимная конфигурация, без выгрузки каталогов. <Anonymous ~proftpd> Userproftpd Group proftpd # Клиенты должны иметь возможность регистрироваться под # "anonymous" и под "proftpd". UserAlias anonymous proftpd # Ограничивает максимальное число анонимных входов. MaxClients10 # 'welcome.msg' должен отображаться при регистрации, а '.message' # в каждом новом смененном каталоге. DisplayLoginwelcome.msg DisplayFirstChdir .message # Ограничивает ЗАПИСЬ во всех анонимных каталогах. <Limit WRITE> DenyAll </Limit> </Anonymous> EOF
Это FTP-демон.
Показывет текущее количество соединений.
Выключает все серверы proftpd в указанное время.
Отображает статус запущенных соединений.
Показывает информацию о текущих процессах для каждой сессии.
Последнее обновление 2005-03-09 00:08:08 -0700.