proftpd.conf詳細(xì)配置方法：proftpd（Professional FTP daemon）是針對(duì)Wu-FTP的弱項(xiàng)而開(kāi)發(fā)的。除了改進(jìn)的安全性，另外還具備許多Wu-FTP沒(méi)有的特點(diǎn)。比如，可以以Stand-alone、xinetd模式運(yùn)行等。ProFTP不僅配置很方便，而且還有MySQL和Quota模塊可供選擇。本文講述的是如何配置proftpd.conf。

　　IdentLookups off #連接快些 還有后面的 UseReverseDNS  
 
　　RequireValidShell off #匿名的一般需要加上這個(gè)  
 
　　MaxLoginAttempts 1 #匿名的話1就可以了，最大密碼驗(yàn)證次數(shù)  
 
　　WtmpLog NONE #不記log到wtmp  
 
　　DenyFilter \*.*/|.ftpaccess #DenyFilter做一些過(guò)濾，正則表達(dá)式  
 
　　#DenyFilter ~!`\**/?,$@ # 根據(jù)自己需要寫(xiě)吧，上面的好爛   
 
   
 
　　#LsDefaultOptions "-l" #ls參數(shù)  
 
　　#AllowForeignAddress on #要允許 FXP 寫(xiě)成 on  
 
　　CommandBufferSize 128 #最大命令長(zhǎng)度  
 
　　DirFakeUser On FTP #不顯示給用戶(hù)真實(shí)的用戶(hù)、組  
 
　　DirFakeGroup On FTP  
 
　　DeferWelcome on #顯示歡迎信息  
 
　　PathDenyFilter "(^\.ftpaccess$)" #同DenyFilter 過(guò)濾用  
 
　　User nobody #proftpd 以哪個(gè)用戶(hù)、組的身份運(yùn)行  
 
　　Group nobody  
 
　　TimesGMT off #時(shí)間  
 
　　  
 
　　DenyAll  
 

　　 #出于某些考慮，開(kāi)始禁掉，后面需要再打開(kāi)。READ也可加過(guò)來(lái)...

　　#也可以這里設(shè)置允許連接的網(wǎng)段 Login，或者后面，建議用防火墻

編輯

　　IgnoreHidden on  
 
　　HideNoAccess on  
 
　　AllowOverwrite off #禁止重寫(xiě)覆蓋，后面打開(kāi)允許續(xù)傳  
 
　　 #AllowRetrieveRestart默認(rèn)是on 也可以寫(xiě)進(jìn)來(lái)  
 
　　  
 
　　ServerName "FTP server"  
 
　　ServerType standalone #運(yùn)行方式 還可以用 inetd xinetd  
 
　　ServerIdent on "Welcome to FTP" #身份驗(yàn)證前顯示給用戶(hù)的，也可用文件，這里略  
 
　　DefaultServer on  
 
　　UseReverseDNS off #加快連接速度  
 
　　Port 21 #FTP端口  
 
　　Umask 022 #掩碼 為了便于管理 用 002  
 
　　PassivePorts 20000 30000 #被動(dòng)模式端口段  
 
　　SystemLog /var/proftpd/syslog #log 注意自己加上 logrotate 配置  
 
　　MaxInstances 250 #最大  
 
　　TimeoutLogin 30 #身份驗(yàn)證超時(shí)  
 
　　TimeoutIdle 120 #發(fā)呆超時(shí)  
 
　　TimeoutNoTransfer 300 #無(wú)數(shù)據(jù)傳輸超時(shí)  
 
　　#TimeoutStalled 300  
 
　　#log一些自定義格式，根據(jù)需要調(diào)整或者用默認(rèn)  
 
　　LogFormat myxfer "%h %u %t \"%r\" %s %b"  
 
　　LogFormat default "%h %a %u %t \"%r\" %s %b $$ \'%F\'"  
 
　　LogFormat auth "%h %a %t \"%r\" %s"  
 
　　LogFormat write "%h %a %t \"%r\" %s %b"  
 
　　#匿名的根目錄 記得設(shè)置相應(yīng)目錄權(quán)限，ftp 用戶(hù)應(yīng)至少有 r x 權(quán)限  
 
　　  
 
　　User ftp  
 
　　Group ftpadmin  
 
　　Umask 002  
 
　　UserAlias anonymous ftp  
 
　　MaxClients 50 "客滿(%m)" #人多時(shí)的提示信息，可以用一些變量  
 
　　#RateReadBPS 500000 #限速用  
 
　　MaxClientsPerHost 2 "連接數(shù)多" #一個(gè)IP的連接數(shù)  
 
　　TransferLog NONE #log  
 
　　ExtendedLog /var/proftpd/upload.log write myxfer #log  
 
　　ExtendedLog /var/proftpd/download.log read myxfer #log  
 
　　DisplayLogin etc/welcome #歡迎文件，可以用一些變量  
 
　　DisplayFirstChdir .message #改變目錄時(shí)顯示的消息  
 
　　AuthAliasOnly on #只允許 UserAlias 過(guò)的 這里只允許 anonymous 不允許ftp  
 
　　  
 
　　AllowAll  
 
　　 #打開(kāi)允許連接，可以這是允許訪問(wèn)的網(wǎng)段，建議防火墻  
 
　　  
 
　　AllowStoreRestart on #允許上傳目錄，可以續(xù)傳，不能覆蓋  
 
　　  
 
　　AllowAll  
 
　　 #如果不想讓下載，只讓上載 可以加上  
 
　　#DenyAll  
 
　　 #到這差不多就完了，每個(gè)目錄可以寫(xiě) .ftpaccess 設(shè)置權(quán)限  
 
　　#后面這兩個(gè)可以參考根據(jù)需要  
 
　　#在FTP根目錄又不讓看的，上面把歡迎信息放里面了，當(dāng)然可以放別的  
 
　　DenyAll  
 
　　 #限制特定IP段能看的，也可在目錄的.ftpaccess里面設(shè)置  
 
　　Order deny,allow  
 
　　Allow from 166.111.  
 
　　 #到這匿名的就完了  
 
　　#加帳號(hào)密碼可以用多種方式，密碼文件，數(shù)據(jù)庫(kù)等  
 
　　#如果用系統(tǒng)的帳號(hào)，可以用 DefaultRoot 限制活動(dòng)目錄，比如把TA堵在家里 ~  
 
　　#還有別的很多 根據(jù)需要自己看文檔吧 比如打開(kāi)MultilineRFC2228等  
 
　　#  
 
　　#記得設(shè)置相應(yīng)目錄權(quán)限，r x 一個(gè)都不能少  
 
　　#記得設(shè)置文件權(quán)限(chmod/chown) 配置 .ftpaccess  
 
　　#應(yīng)該了解 ls rm chmod chown find xargs crontab 等命令以便進(jìn)行簡(jiǎn)單管理  
 
　　#kill/killall -HUP 或者用腳本 ftpshut ftpwho  
 
　　#rm -f /etc/shutmsg  
 
　　#相應(yīng)的輔助工具還有很多，也可以自己寫(xiě)腳  

【編輯推薦】

1. ProFTPD.conf的詳細(xì)配置方法
2. ProFTPD的配置文件proftpd.conf
3. FTP服務(wù)器中的君子蘭 ProFTPD
4. 如何配置ProFTPD
5. lampp的ProFTPd下新增FTP用戶(hù)的方法
6. Debian下配置ProFTPd服務(wù)器
7. Centos下ProFTPD配置FTP服務(wù)器
8. 用MySQL和Proftpd配置FTP服務(wù)器