Proftpd 有備無患問題集
問題一、如何不用kill proftpd的進程而停止ftp服務
ftpshut命令可以使得管理員不用停止proftpd進程而禁止所有連接,同時送出停止的信息。而且可以做到定時停止、允許當前存在的連接是馬上中斷還是到用戶自己中斷。
要重新提供ftp服務只要刪除/etc/shutmsg。
問題二、如何查看當前連接到proftpd的用戶
使用ftpwho命令,可以查看當前連接的用戶相關信息,比如客戶端機器名、用戶名、連接時間、當前狀態、進程號等。比使用ps命令來查看方便多了。
問題三、ftpshut
這個程序的主要功能是生成文件/etc/shutmsg,也就是我們在前面/etc/ftpaccess中設定的shutdown命令,ftpshut的使用格式如下:
ftp <-l min> <-d min> time <說明>
各個參數的說明如下:
-l 這個參數設定在關閉FTP服務器功能前多長時間停止用戶的連接;
-d 這個參數設定在關閉FTP服務器功能前多長時間將用戶斷線;
Time 這個參數指定關閉FTP服務器功能的時間,如想
在8點半關閉機器,這里可以寫0830。
問題四、Proftpd如何設置允許非正常shell的用戶登錄
有時候系統里面有一些只有ftp權限的用戶,他們的shell一般被設置成/bin/false來防止他們用telnet登錄到系統,但是這樣導致他們不能ftp,如何解決呢?
需要注釋掉/etc/pam.d/ftp,注釋掉下面一行:
- auth required /lib/security/pam_shells.so
同時在proftpd.conf里面加入:
- RequireValidShell off
問題五、Proftpd如何限速和設置發呆退出
可以使用:
- RateReadBPS RateReadFreeBytes
- RateWriteBPS RateWriteFreeBytes
來限制下載和上載速度:
RateReadBPS和RateWriteBPS限制下載和上載的速率
RateReadFreeBytes和RateWriteFreeBytes限制當用戶現在這么多數據量以后再進行限速,這樣可以實現對于小文件不限速,而大文件限速。
TimeoutIdle -- 設置空閑連接超時時鐘
TimeoutLogin -- 設置空閑登陸超時時鐘
TimeoutNoTransfer -- 設置當沒有數據傳輸時的超時時鐘
TimeoutStalled -- 設置被阻塞的下載的超時時鐘
問題六、提高proftpd的登陸速度
proftpd似乎默認會進行反向解析(當應用iptables以后),導致用戶在登陸的時候,登陸速度過慢,也就是卡上那么幾秒鐘。
但感覺不好,就像是不能訪問一樣。所以,還是要關閉的。。。
在/etc/proftpd.conf里面加入
- UseReverseDNS off
- Identlookups off
【編輯推薦】
