proftpd的匿名配置参考

atfa

闲来无事，翻译了一些资料。
这是proftp软件的匿名配置文件参考

# 这个简单的配制文件描述了配制两个匿名目录和一个贵宾帐号。贵宾帐号
# 和匿名用户类似，但是需要一个密码来登录。

ServerName                        "ProFTPD Anonymous Server"
ServerType                        standalone

# 21号端口是标准FTP断口.
Port                                21

# 如果你想万全拒绝普通用户的登录，注消掉下面的注释符号就可以了
#<Limit LOGIN>
#  DenyAll
#</Limit>

# 配制这个服务器通常使用的用户和用户组
User                                nobody
Group                                nogroup

# 为了防止拒绝服务攻击，把最大子线程数设置成为30。如果你想拥有多于30
# 个并发联接，可以简单的把这个数值加大。注意，这仅仅在standalone工作
# 模式有效，在inetd模式，必需使用inetd服务器来限制最大线程的数量。类
# 似的，在xinetd模式也是这样。
MaxInstances                    30

# 设置当一个数据连接被中断以后必需等待的最长时间
TimeoutStalled                        300

# 在登录服务器时显示'welcome.msg'的内容作为信息。在进入每一个目录时显
# 示'.message'的内容
DisplayLogin                        welcome.msg
DisplayFirstChdir                .message

# 我们的基本匿名帐号配制，包含了一个单一的上传目录("uploads")
<Anonymous ~ftp>


  # 如果在上面被禁止了，现在允许登录
  <Limit LOGIN>
    AllowAll
  </Limit>

  # 显示已经达到允许的最大在线人数(线程数)
  MaxClients                        5 "Sorry, max %m users -- try again later"

  User                                ftp
  Group                                ftp

  # 我们想要让匿名用户通过"ftp"用户名来代替"anonymous"登录。后者太长了。
  UserAlias                        anonymous ftp

  # 限制匿名用户的写权限
  <Limit WRITE>
    DenyAll
  </Limit>

  # 一个允许上传的目录，允许保存文件但是不能检索(retrieving)
  # 或则建立目录。
  <Directory uploads/*>
    <Limit READ>
      DenyAll
    </Limit>

    <Limit STOR>
      AllowAll
    </Limit>
  </Directory>

</Anonymous>

# 第二个匿名ftp段。用户何以“私有”的登录。这里，我们隐藏了root用户的
# 文件。

<Anonymous /usr/local/private>
  User                                bobf
  Group                                users
  UserAlias                        private bobf
  UserAlias                        engineering bobf

  # 拒绝来自*.evil.net 和 *.otherevil.net的连接，但是允许其他的
  <Limit LOGIN>
    Order                        deny,allow
    Deny                         from .evil.net, .otherevil.net
    Allow                        from all
  </Limit>

  # 我们希望所有上传的文件都属于'engdept'组，而且组可写
  GroupOwner                        engdept
  Umask                                007

  # 这里隐藏'root'的文件
  HideUser                        root

  <Limit WRITE>
    DenyAll
  </Limit>

  # 拒绝所有试图对链接隐藏文件的连接
  <Limit READ DIRS>
    IgnoreHidden                        on
  </Limit>

  # 允许在'submissions/public'上传和建立新目录
  <Directory submissions/public>
    <Limit READ>
      DenyAll
      IgnoreHidden                        on
    </Limit>

    <Limit STOR MKD RMD>
      AllowAll
      IgnoreHidden                        on
    </Limit>
  </Directory>

</Anonymous>

# 最后我们建立一个"贵宾"帐号，可以验证他们的密码。
<Anonymous ~guest>

  User                                guest
  Group                                nobody
  AnonRequirePassword                on

  <Limit LOGIN>
    AllowAll
  </Limit>

  # 除了信任站点以外，拒绝所有链接

  <Limit WRITE>
    Order                        allow,deny
    Allow                        from 10.0.0.
    Deny                        from all
  </Limit>

</Anonymous>