如何把wu-ftp换成proftp

Copyright 2001 OLS3，本讲义仅供教育人员参考，任何引用，请先取得作者的同意.

　　Email: ols3@www.tnc.edu.tw

　　网站: http://www.ols3-cgi.com 或 http://www.perl.ms 卧龙小三CGI天堂

　　或

　　http://perl.tnc.edu.tw/

　　注意! 本文件编写时, proftpd 的版本是 1.2.0rc2, 不过, 目前您至少要用 1.2.0rc3 以上的版本才好! 建议用 1.2.2rc1 ! (04/14/2001)

　　一. Say something ....

　　虽然，目前，大多数站台的 FTP 服务，以采用 WU-FTPD 伺服器程式架设者居多，而且WU-FTPD 在效能上，一直有不错的表现，程式版本更新的速度也不慢，不过，它却不是一个够安全的系统，（我手头上至少有十数程式是用来攻击 WU-FTPD 的），过去以来，它一直有着一段很不名誉的安全漏史。

　　因此之故，许多网管人员总是想把 WU-FTPD 换掉.......

　　如果您想找一个不错的 FTP 伺服程式来取代 WU-FTPD，试试 ProFTPD 吧！

　　ProFTPD 的发展，一开始，便是定位在：成为一个安全且容易设定的 FTP 伺服器程式。

　　虽然目前使用 ProFTPD 的站台数量 ，不比 WU-FTPD 多，但它的风格及表现，却深得许多网管人员的喜爱。

　　以下是 ProFTPD 的特点：

　　单一设定档，设定风格接近 Apache 设定档

　　每一目录可用 .ftpaccess 来控制（类似 Apache 的 .htaccess)

　　易於设定多重虚拟主机以及匿名FTP

　　可让管理人员选择 standalone 或 inetd 的执行方式

　　匿名FTP不需要额外的目录结构

　　原始码开放，没有 SITE EXEC 指令，安全性可受监控

　　根据系统档案权限，可隐藏目录或档案

　　以较低权限的身份来执行，降低万一被攻入的危险

　　记录档支援 utmp/wtmp，并和 wu-ftpd 相容，记录格式也可扩充

　　支援 shadow password

　　二. 开始安装吧！

　　先移除匿名 FTP

　　rpm -e anonftp

　　再移除 WU-FTPD

　　rpm -e wu-ftpd

　　* 请放心，您放在 /home/ftp/pub 下的档案，不会不见啦！

　　(除非您是新装 WU-FTPD 而 /home/ftp/pub 尚未放入任何档案)

　　ProFTPD 下载区

　　ftp://ftp.tnc.edu.tw/pub/Sysop/FTP

　　或

　　http://www.profptd.net

　　选择 ProFTPD 的下载版本

　　共有三种情况，各有二种安装方式：standalone 或 inetd

　　a. 若您是 RedHat 6.1 + CLE 0.9 以前

　　若您打算采用 standalone 的执行方式，请抓取 proftpd-core-1.2.0pre10-1CLE.i386.rpm 及 proftpd-standalone-1.2.0pre10-1CLE.i386.rpm

　　若您打算采用 inetd 的执行方式，请抓取 proftpd-core-1.2.0pre10-1CLE.i386.rpm 及 proftpd-inetd-1.2.0pre10-1CLE.i386.rpm

　　b. 若您是 RedHat 6.2 + CLE 0.9p1-1

　　若您打算采用 standalone 的执行方式，请抓取 proftpd-core-1.2.0rc2-2CLE.i386.rpm 及 proftpd-standalone-1.2.0rc2-2CLE.i386.rpm

　　若您打算采用 inetd 的执行方式，请抓取 proftpd-core-1.2.0rc2-2CLE.i386.rpm 及 proftpd-inetd-1.2.0rc2-2CLE.i386.rpm

　　c. 若您是 RedHat 英文版

　　请抓取 proftpd-1.2.0rc2-2.i386.rpm 或 proftpd-1.2.0rc2.tar.gz

　　安装 ProFTPD

　　(1) RedHat 6.1 + CLE 0.9 + standalone执行方式

　　rpm -ivh proftpd-core-1.2.0pre10-1CLE.i386.rpm

　　(或 rpm -ivh proftpd-core*.rpm)

　　rpm -ivh proftpd-standalone-1.2.0pre10-1CLE.i386.rpm

　　(或 rpm -ivh proftpd-standalone*.rpm)

　　(2) RedHat 6.1 + CLE 0.9 + inetd 执行方式

　　rpm -ivh proftpd-core-1.2.0pre10-1CLE.i386.rpm

　　(或 rpm -ivh proftpd-core*.rpm)

　　rpm -ivh proftpd-inetd-1.2.0pre10-1CLE.i386.rpm

　　(或 rpm -ivh proftpd-inetd*.rpm)

　　(3) RedHat 6.2 + CLE 0.9p1-1 + standalone执行方式

　　rpm -ivh proftpd-core-1.2.0rc2-2CLE.i386.rpm

　　(或 rpm -ivh proftpd-core*.rpm)

　　rpm -ivh proftpd-standalone-1.2.0rc2-2CLE.i386.rpm

　　(或 rpm -ivh proftpd-standalone*.rpm)

　　(4) RedHat 6.2 + CLE 0.9p1-1 + inetd 执行方式

　　rpm -ivh proftpd-core-1.2.0rc2-2CLE.i386.rpm

　　(或 rpm -ivh proftpd-core*.rpm)

　　rpm -ivh proftpd-inetd-1.2.0rc2-2CLE.i386.rpm

　　(或 rpm -ivh proftpd-inetd*.rpm)

　　(5) RedHat 英文版

　　rpm -ivh proftpd-1.2.0rc2-2.i386.rpm

　　或

　　tar xvzf proftpd-1.2.0rc2.tar.gz

　　cd proftpd-1.2.0rc2

　　./configure --enable-shadow

　　make

　　make install

　　ProFTPD 设定档的位

　　用 RPM 档安装的 ProFTPD 设定档在 /etc/proftpd.conf

　　若您是抓 tar.gz 档回来安装的，则设定档在 /usr/local/etc/proftpd.conf

　　设定 ProFTPD

　　以下是 proftpd.conf 的设定例(采用 standalone)：

　　# This is a basic ProFTPD configuration file (rename it to

　　# 'proftpd.conf' for actual use. It establishes a single server

　　# and a single anonymous login. It assumes that you have a user/group

　　# "nobody" and "ftp" for normal operation and anon.

　　# ServerName : 设定您的站台名称

　　ServerName "OLS3.com"# ServerType : 设定 ProFTPD 的执行方式,可以是 standalone 或 inetd

　　ServerType standalone# DefaultServer 用来设定 unknown 的连接是否由预设的主机来处理

　　DefaultServer on

　　# Port 21 is the standard FTP port.

　　# Port 21 是 FTP 标准的通道

　　Port 21

　　# Umask 022 is a good standard umask to prevent new dirs and files

　　# from being group and world writable.# 档案安全滤网值设为 022

　　Umask 022

　　# To prevent DoS attacks, set the maximum number of child processes

　　# to 30. If you need to allow more than 30 concurrent connections

　　# at once, simply increase this value. Note that this ONLY works

　　# in standalone mode, in inetd mode you should use an inetd server

　　# that allows you to limit maximum number of processes per service

　　# (such as xinetd)# 可避免 DoS 攻击的设定(只限standalone的执行方式)

　　MaxInstances 30

　　# Set the user and group that the server normally runs at.# 执行时的身份/组别权限

　　User nobody

　　Group nobody

　　# Normally, we want files to be overwriteable.

　　AllowOverwrite on

　　# A basic anonymous configuration, no upload directories.# 以下是匿名 FTP 的设定

　　User ftp

　　Group ftp

　　AnonRequirePassword off

　　RequireValidShell off

　　# We want clients to be able to login with "anonymous" as well as "ftp"

　　UserAlias anonymous ftp

　　# Limit the maximum number of anonymous logins

　　MaxClients 10

　　# We want 'welcome.msg' displayed at login, and '.message' displayed

　　# in each newly chdired directory.

　　DisplayLogin welcome.msg

　　DisplayFirstChdir .message

　　# Limit WRITE everywhere in the anonymous chroot

　　DenyAll

　　修改 /etc/inetd.conf

　　若您打算采用 standalone 的方式来执行，则，尚需修改 /etc/inetd.conf

　　将其中的 ftp 设定关掉，即：

　　ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a

　　改成

　　#ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a

　　启动 ProFTPD

　　/etc/rc.d/init.d/proftpd start

　　采用 inetd 执行时的设定方式 (我喜欢用这种模式，但你不必非得和我一样)

　　# This is a basic ProFTPD configuration file (rename it to

　　# 'proftpd.conf' for actual use. It establishes a single server

　　# and a single anonymous login. It assumes that you have a user/group

　　# "nobody" and "ftp" for normal operation and anon.

　　# ServerName : 设定您的站台名称

　　ServerName "OLS3.com"# ServerType : 设定 ProFTPD