proftpd优化设置技巧
打开/opt/lnmp/etc/proftpd.conf (ProFTPD 的配置文件),<Limit>一般在proftpd.conf的<Directory>部分中使用,<Limit>将被出现在<Directory>路径中的所有子目录继承,除非被“更近”的<Limit>部分明确覆盖。因此,可以配置一个<Limit>部分,拒绝所有目录的所有FTP命令,然后在适当的子目录(例如pub /或incoming /目录)中明确允许READ或WRITE命令组。
使用 AllowUser和DenyUser
在使用AllowUser指定某些用户支持某些FTP命令时,最好为每个用户使用一个AllowUser,尽量不要用一个AllowUser列出所有的用户,比如:
AllowUser bob
AllowUser dave
AllowUser wendy
<Directory /path/to/uploads>
<Limit ALL>
DenyAll
</Limit>
<Limit CDUP CWD PWD XCWD XCUP>
AllowAll
</Limit>
<Limit STOR STOU>
AllowAll
</Limit>
</Directory>
其中,<Limit ALL>部分阻止/path/to/uploads目录中使用所有的FTP命令,然后开始定义可以使用那些命令:允许CDUP和CWD命令(及其X变体),以便用户可以进入目录,然后允许STOR和STOU,以便用户可以将文件上传到目录中。
<Limit LOGIN>
AllowUser barb
AllowUser dave
AllowGroup ftpuser
DenyAll
</Limit>
允许选定的系统用户能够连接到他们的proftpd服务器:允许用户barb和dave以及ftpuser组中的任何用户登录。 所有其他用户将被拒绝。
如果某个网站只允许匿名访问,则使用LOGIN命令组进行配置,如上所述:
<Limit LOGIN>
DenyAll
</Limit>
<Anonymous ~ftp>
<Limit LOGIN>
AllowAll
</Limit>
</Anonymous>
TransferRate RETR, STOR 50 -> 表示对所有的上传下载限速为50KB。
TransferRate RETR 200,TransferRate STOR 80 -> 限制ftp上传速度,限制上传到ftp的速度,TransferRate RETR 1000:52428800表示对下载50M以下的文件不限速,超过50M了才限速。这里,52428800的单位是Byte。这个可以用来限制大文件的下载!
MaxClients 20 表示FTP连接数最大为20,MaxClientsPerHost 20 ->表示每个客户端到FTP服务器的连接数为20,MaxClientsPerUser 10 ->表示每个Userid到FTP服务器的连接数为10。
经过合理的设置,FTP就能更好地工作,不至于影响到其它依赖网页的服务。