ProFtpの設定(FC6 TEST2)   2006.8.18

vsftpdがFC6 TEST2 で起動できず(updateで解決),Add/Remove Software→サ−バ− →FTPサ−バ→オプションパ−ッケジからProFtpをインスト−ルし使用してみました。service proftpd start で起動 するだけ使用出来ました。
/etc/proftpd.confで設定出来るようで,調べてみました

ProFTPDの本家 : ProFTPD, List of Directives

ProFTPD configuration file(抜粋,SSL/TLS関係は省略)
ServerName "ProFTPD server"
ServerIdentが設定されていない時に表示
220 ProFTPD 1.3.0 Server (ProFTPD) [::ffff:192.168.1.10]
ServerIdent on "FTP Server ready."
ServerIdent on "FTP Server ready."
      220 FTP Serever ready.
#ServerIdent off
      220 ::ffff:192.168.1.10 FTP server ready
#ServerIdent on
      220 ProFTPD 1.3.0 Server (ProFtpd) [::ffff:192.168.1.10]
ServerAdmin root@localhost
サーバー管理者のメールアドレス
ServerType standalone
standalone, inetd を設定
DefaultServer on
onにしないと繋がらない
AccessGrantMsg "User %u logged in."
230 User user名 logged in.
DeferWelcome off
Don't show welcome message until user has authenticated


DefaultRoot ~ !adm
chrootの指定,adm以外は /home/user→ / となる
〜と!admの間にspaceが必要
〜/public_html !adm とすれば /public_htmlがル−ト dirとなる


AuthPAMConfig proftpd
PAM認証
AuthOrder mod_auth_pam.c* mod_auth_unix.c
認証する方法を指定
proftpdで専用パスワードファイルを利用 に詳しく書いてありました


IdentLookups off
ユーザー確認を行うかの可否 (ident)
UseReverseDNS off
DNS 名の逆引きの可否


Port 21



Umask 022
ファイルとディレクトリのパーミッション対するマスク


ListOptions "-a"
ドットのファイルが見える(..htaccess など)


AllowRetrieveRestart on
ファイルアップロードのResume機能(転送を中断点から再開する機能)を有効にするか指定する。
AllowStoreRestart on
ファイルダウンロードのResume機能を有効にするか指定する。


MaxInstances 20
StandAloneの時の子プロセスの最大起動数


TimeoutIdle 600
無通信で切断されるまでの時間
MaxHostsPerUser 1 "Sorry, you may not connect more than one time."
Limit the number of connections per userid
Results in: 530 Sorry, you may not connect more than one time.


User nobody
userがlogonするまで nobody でftp は動く
Group nobody



UseSendfile no



ScoreboardFile /var/run/proftpd.score
Sets the name and path of the scoreboard file


<Global>  AllowOverwrite yes <Limit ALL SITE_CHMOD>    AllowAll  </Limit> </Global>
上書き許可  AllowOverwrite yes <Limit ALL SITE_CHMOD> パーミッションの変更の可否を設定   DenyAll   禁止,   AllowAll  許可 </Limit>
TransLog /var/log/xferlog
ファイルの転送などが記録される
SystemLog /var/log/proftpd.log
接続の状態が記録される
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat
LogFormat auth "%v [%P] %h %t \"%r\" %s"



# A basic anonymous configuration, with an upload directory. #<Anonymous ~ftp> # User ftp # Group ftp # AccessGrantMsg "Anonymous login ok, restrictions apply." # # # We want clients to be able to login with "anonymous" as well as "ftp" # UserAlias anonymous ftp # # # Limit the maximum number of anonymous logins # MaxClients 10 "Sorry, max %m users -- try again later" # # # Put the user into /pub right after login # #DefaultChdir /pub # # # We want 'welcome.msg' displayed at login, '.message' displayed in # # each newly chdired directory and tell users to read README* files. # DisplayLogin /welcome.msg # DisplayFirstChdir .message # DisplayReadme README* # # # Some more cosmetic and not vital stuff # DirFakeUser on ftp # DirFakeGroup on ftp # # # Limit WRITE everywhere in the anonymous chroot # <Limit WRITE SITE_CHMOD> # DenyAll # </Limit> # # # An upload directory that allows storing files but not retrieving # # or creating directories. # <Directory uploads/*> # AllowOverwrite no # <Limit READ> # DenyAll # </Limit> # # <Limit STOR> # AllowAll # </Limit> # </Directory> # # # Don't write anonymous accesses to the system wtmp file (good idea!) # WtmpLog off # # # Logging for the anonymous transfers # ExtendedLog /var/log/proftpd/access.log WRITE,READ default # ExtendedLog /var/log/proftpd/auth.log AUTH auth # #</Anonymous>
Anonymousでログインするための 最低限の設定 <Anonymous> User ftp Group ftp UserAlias anonymous ftp MaxClients 10 # 書き込み系禁止 (削除も不可) <Limit WRITE> DenyAll </Limit> # SITE CHMOD コマンドの禁止 <Limit SITE_CHMOD> DenyAll </Limit> </Anonymous>


LogFormat %b リクエストに対して送信されたバイト数 %f 保存、もしくは読み出されたファイル名 %h リモートホスト名 %a リモート IP アドレス %l リモートユーザ名 (認証から) %p ローカルサーバのポート番号 %v ローカルサーバ名 %P ローカルサーバのプロセス id (pid) %r クライアントから受け取ったフルのコマンドライン %t 現在のローカルタイム %{format}t フォーマットされた現在のローカルタイム (strftime(3) format) %T ファイルの送受信にかかった時間(秒) %s Numeric FTP レスポンスコード (ステータス) %u ローカルで認証された userid