proftpd의 구축 및 관련 설정

설정 파일은 etc/proftpd에 있습니다.conf, 구성 파일 설명은 다음과 같습니다.
ServerName                     "ProFTPD Default Installation"ServerType                     standaloneDefaultServer                  on
각각: 서버 이름, 서비스 유형과 기본 서비스 상태!
뒤에 있는 서비스 포트나 뭐 그런 건 빼고 가장 중요한 권한 제어 부분을 말할게요.
 # Set the user and group under which the server will run.User                           nobodyGroup                          nogroup
위에서 보십시오: 어떤 사용자와 어떤 그룹으로 서비스를 실행합니까? 
기존의 그룹과 사용자로 변경합니다. 관리상의 편리함과 안전성을 고려하기 위해 ftp 그룹과 ftp 사용자를 새로 만드는 것을 권장합니다.
# To cause every FTP user to be "jailed"(chrooted) into their home# directory, uncomment this line.#DefaultRoot ~ 사용자의 홈 디렉터리에 들어갈 수 있는지 여부, 주의: 하지만/홈 대체가 적용됩니다.
# Normally, we want files to be overwriteable.AllowOverwrite on 다시 쓸 권리가 있는지 여부
# A basic anonymous configuration, no upload directories. If you do not# want anonymous users, simply delete this entire section. User                         ftp Group                        ftp
 # We want clients to be able to login with "anonymous"as well as "ftp" UserAlias                    anonymous ftp
 # Limit the maximum number of anonymous logins MaxClients                   10
 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin                 welcome.msg DisplayFirstChdir            .message
# Limit WRITE everywhere in the anonymous chroot DenyAll
이 부분은 익명 사용자의 정의도 간단하다.
------------------------------------------------
부팅할 수 없습니다. 다음과 같은 오류가 발생했습니다.
[root@new-host sbin]# ./proftpd - IPv4 getaddrinfo 'new-host' error: Name or service not known - warning: unable to determine IP address of 'new-host' - error: no valid servers configured - Fatal: error processing configuration file '/usr/local/proftpd/etc/proftpd.conf'
Ip 주소를 바인딩할 수 없기 때문입니다.
구성 파일에 다음 문장을 추가합니다.
Default Address 192.168.8.105 서비스를 다시 시작하면 됩니다!
 
530 Login incorrect 오류가 발생했습니다. 로그를 보면 Invalid 셸 오류가 설정에 추가되었습니다.
RequireValidShell             off 

"Fatal: Socket operation on non-socket"이것은 통상적으로 proftpd를 의미한다.conf 프로필에서 ServerType 명령은 standalone (독립 서버) 방식이 아닌 inetd (슈퍼 서버) 방식으로 설정되어 실행됩니다.
 
PROFTPD 서버 관련 명령 1, ftpshut: FTP 서비스를 종료하고/etc에서 파일shutmsg를 생성합니다.FTP 서비스를 다시 열려면/etc/shutmsg를 삭제합니다.2. ftpcout: FTP 서버의 온라인 인원 정보가 표시됩니다.3. ftpwho: FTP 서버 온라인 인원 명단.몇 개의 파일의 기능 및 경로/usr/local/sbin/proftpd 실행 프로그램/usr/local/etc/proftpd.conf 설정 파일/usr/local/var/proftpd.pid proftpd는 서비스의 ID 번호로 proftpd를 설정합니다.conf 파일, 시작 서비스 cd/etc/rc.d/rc3.dln-s/usr/local/sbin/proftpd S99proftpd 또는 수정/etc/rc.d/rc.local 더하기 아래/usr/local/sbin/proftpd start
proftpd 온라인 연결 IP 보기
로그인 서버에서 ftpwho나 ftptopftptop을 입력하면 온라인인의 IP 속도 등을 표시할 수 있습니다
//////////////////////////////////////////////////////

ProFTPD configuration


 
먼저 ftp와 미디어 사용자를 만들고 사용자 그룹은nogroup이며 시스템에 로그인할 수 없습니다
useradd media -d/home/media -gnogroup
권한 추가
chown -R media/hoem/media
ftp 사용자를 로그인시키려면/etc/ftpuser 파일을 수정하고 ftp를 주석해야 합니다
 
내부 네트워크에 FTP 서버를 가설하는 방법: 1.proftpd.ff에서 MasqueradeAddress 명령을 이용하여 스위치의 IP 주소나 도메인 이름을 FTP 서버에 지정합니다. 예를 들어 MasqueradeAddress myftpserver입니다.vicp.net   ?????또는 MasqueradeAddress 12.34.56.78????Passive Ports 60000 655342와 같은 수동적인 방식으로 감청하는 포트의 범위를 제한하려면 연결만 하고 다운로드할 수 없습니다.게이트웨이의 포트 매핑에서 첫 번째 단계에서 지정한 포트 범위(예: 60000-65534)와 FTP 포트 21을 FTP 서버의 네트워크 주소에 매핑합니다.
getaddrinfo 'test' error: Name or service not known- warning: unable to determine IP address of 'test'- error: no valid servers configured- Fatal: error processing configuration file '/etc/proftpd.conf'해결: 이 문제가 발생한 것은 호스트 파일에 기계 이름이 별명을 추가하지 않았기 때문입니다.#vi/etc/host 
proftpd 로그인 속도가 느린 문제의 해결
proftpd.conf에 두 줄 설정 추가: UseReverseDNS offIdentLookups off
 
# This is a basic ProFTPD configuration file.# It establishes a single server and a single anonymous login.# It assumes that you have a user/group "nobody"and "ftp"# for normal/anonymous operation.
ServerName   "ProFTPD Default Installation"ServerType   standalone#ServerType   inetdDefaultServer   on
UseReverseDNS offIdentLookups off
# Port 21 is the standard FTP port.Port    21# Umask 022 is a good standard umask to prevent new dirs and files# from being group and world writable.Umask    022
# To prevent DoS attacks, set the maximum number of child processes# to 30.  If you need to allow more than 30 concurrent connections# at once, simply increase this value.  Note that this ONLY works# in standalone mode, in inetd mode you should use an inetd server# that allows you to limit maximum number of processes per service# (such as xinetd)MaxInstances   30
# Set the user and group that the server normally runs at.User  ftp# nobodyGroup  nogroup# nogroup# This next option is required for NIS or NIS+ to work properly:#PersistentPasswd off
SystemLog   /var/log/proftpd.logTransferLog   /var/log/xferlog
DefaultAddress  192.168.1.254# Normally, we want files to be overwriteable.  AllowOverwrite  on
  RequireValidShell  off  User   media   Group         nogroup   MaxClients   50  DisplayLogin   welcome.msg  DisplayFirstChdir  .message      AllowAll  # A basic anonymous FTP server configuration.# To enable this, remove the user ftp from/etc/ftpusers.  RequireValidShell  off  User   ftp  Group         nogroup   # We want clients to be able to login with "anonymous"as well as "ftp" # UserAlias   anonymous ftp
  # Limit the maximum number of anonymous logins  MaxClients   50
  # We want 'welcome.msg' displayed at login, and '.message' displayed  # in each newly chdired directory.  DisplayLogin   welcome.msg  DisplayFirstChdir  .message
  # An upload directory that allows storing files but not retrieving  # or creating directories.            AllowAll    
  # Limit WRITE everywhere in the anonymous chroot    AllowAll            AllowAll      


아모르 상점 의상 코디 도시 언어 의상 코디 블로그
패션 코디 블로그

좋은 웹페이지 즐겨찾기