[proftpd]
proftpdはwww.proftpd.orgより取得できます。以下設定方法。
tar xvjf ./proftpd-1.2.10.tar.bz2
cd proftpd-1.2.10
./configure --prefix=/usr --enable-shadow --sysconfdir=/etc --localstatedir=/var --mandir=/usr/share/man
make
make install
[Proftpdの設定]
/etc/proftpd.confを編集
---------------------------------------------------
ServerName "ProFTPD Default Installation"
ServerType inetd
DefaultServer on
User ftp
Group ftp
DefaultRoot ~
#Disable the DNS Reverse Lookup
UseReverseDNS off
IdentLookups off
#Take extended log
ExtendedLog /var/log/proftpd.log
#ftp user does not require valid shell
RequireValidShell off
以下があるとchmodができないので、コメントする
# Bar use of SITE CHMOD by default
#<Limit SITE_CHMOD>
# DenyAll
#</Limit>
Anonymous FTPを許可しない場合、<Anonymous ~ftp>から</Anonymous>を削除
---------------------------------------------------
※NATしていてPassiveを有効にするには以下の様にする。
MasqueradeAddress IP_ADDRESS (WAN側のアドレス)
PassivePorts 10020 10024
/etc/ftpusersを作成
touch /etc/ftpusers
/etc/xinetd.d/ftpを作成
service ftp
{
disable = no
flags = REUSE
socket_type = stream
instances = 50
wait = no
user = root
log_on_success += DURATION USERID
log_on_failure += USERID
server = /usr/sbin/proftpd
}
xinetdを再起動
/etc/rc.d/init.d/xinetd restart
SystemLog - ログファイルの指定
ProFTPD terminating (signal 11)
Umaskディレクティブ - ファイルやディレクトリ作成時のパーミッション
速度制限
認証までが遅い問題
proftpdのバージョン情報を隠すには
パーミッションの変更をできないようにする
設定ファイルの文法チェック
アップロードできるファイル名を限定する
タイムアウトの設定
インストールと設定
FTPのみログインを許可するシェル
ftpの自動処理
