proftpd
/boot/grub/grub.conf
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "ftp.xxxx"
###ServerName "ProFTPD Default Installation"
ServerType standalone
#####ServerType inetd
DefaultServer on
TimesGMT off
# By default, "ProFTPD [version] Server (server name) [hostname]" will be sent
# onにすると、サーバー情報として""で囲まれた中の文字が表示される。
# onにしないと、"ProFTPD [version] Server (server name) [hostname]"が表示される。
#ServerIdent on "FTP Server Ready"
#ShowSymlinks off
# offにする。.(ドット)で始まるLinuxの隠しファイルを表示させない
#ShowDotFiles off
#DefaultRoot DIRECTORY GROUP
#以下の場合全てのユーザをグループftpuserに登録する。DefaultRootは~/public_htmlとなる。しかしakiraは例外となる。
DefaultRoot ~/public_html ftpuser,!tako
#DefaultRoot ~
#アクセストライ回数,FTPへのログイン失敗を許す回数
MaxLoginAttempts 2
#MaxLoginAttempts 3
#TimeoutIdle 300
#TimeoutLogin 300
#TimeoutNoTransfer 300
#TimeoutStalled 0
#DeferWelcome on
#DirFakeGroup on
#DirFakeUser on
#DirFakeMode 0640
# DNS Lookupを抑止します #####################
UseReverseDNS off
#UseReverseDNS off
#IdentLookups off
## http://www.turbolinux.co.jp/support/tech/docs/cluster/cl_faq/0270/ #######
## (接続が遅くなるのは)ProFTPDのデフォルトの設定で、ProFTPDがリモートユーザ名を確認するために、
## identプロトコル(RFC1413)を使用するためです。このログイン時間を短縮させたい場合は、
## ProFTPDで、identプロトコルを使用しないように設定することで可能です。
###########IdentLookups off
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# If you don't want normal users logging in at all, uncomment this
# next section
#
# DenyAll
#
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the maximum number of seconds a data connection is allowed
# to "stall" before being aborted.
TimeoutStalled 300
# Set the user and group that the server normally runs at.
# ユーザーが認証されるまでの間のユーザー権限
User xxxxxx
Group xxxxxx
# The PersistentPasswd directive controls how proftpd handles authentication
# Note: NIS or NIS+ users will most likely want to disable this feature,
# regardless of proftpd's detected configuration defaults.
# Failure to disable this will make your NIS/NIS+ maps not work!
PersistentPasswd off
# The ExtendedLog directive allows customizable logfiles to be generated,
# either globally or per VirtualHost. The filename argument must contain
# an absolute pathname to a logfile which will be appended to when proftpd starts.
# Multiple logfiles (potentially with different command classes and formats) can be
# created.
### 以下はデフォルトではコメントアウト #######################################
ExtendedLog /var/log/proftpd.log
### 以下五行追加 ############################################################
#
# ExtendedLog /var/log/proftpd/access.log WRITE,READ
# ExtendedLog /var/log/proftpd/auth.log AUTH
# ExtendedLog /var/log/proftpd/proftpd.log
#
### ここまで追加 ############################################################
AllowForeignAddress On
#AllowChmod on
# Report localtime, not GMT
#TimesGMT off
#PassivePorts 9999 9999
# Normally, we want files to be overwriteable.
AllowOverwrite on
#HideFiles "^\."
### 以下一行はデフォルトでは無し ##########################################
### HideNoAccess directive は、認証されたユーザがアクセス権を持っていない、
### カレントログインでのディレクトリ表示にあるディレクトリのエントリを全て隠す
HideNoAccess on
# アクセス制限のサンプル ########################################
# localhostからの接続、192.xxx.xxx.0/24からの接続のみ受け付けます。
# それ以外の接続は拒否するように設定します。
#
# Order allow, deny
# Allow from 127.0.0.1, 192.xxx.xx.
# Deny from all
#
## IgnoreHidden を on にすると、非表示にしたファイルにアクセスできないようになります。
IgnoreHidden on
#### 以下追加 サンプル #####################################################
#
# HideNoAccess
#
#
# AllowOverwrite on
# HideNoAccess on
# ListOptions "-a"
#
### 追加ここまで ###########################################################
### 以下anonymousを使用しないので「###」でコメント ##########################
# A basic anonymous configuration, no upload directories.
#####
##### User ftp
##### Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
##### UserAlias anonymous ftp
# If you want to provide anonymous ftp service, please
# uncomment following line - "RequireValidShell off".
#RequireValidShell off
# Limit the maximum number of anonymous logins
MaxClients 10 "Sorry, max %m users -- try again later"
#MaxClientsPerHost 2
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
##### DisplayLogin welcome.msg
##### DisplayFirstChdir .message
#LsDefaultOptions "-l"
# Limit WRITE everywhere in the anonymous chroot
#####
##### DenyAll
#####
# Uncomment this next section for enable upload directory that allows -
# storing files but not retrieving or creating directories.
#
#
# DenyAll
#
#
#
# DenyAll
#
#
# Deny file get from incoming (get , mget , etc)
#
# DenyAll
#
#
#
# AllowAll
#
#
#####
topへ home:topへ server library:topへ
