Proftpd：配置文件 proftpd.conf

配置文件：/usr/local/proftpd/proftpd.conf 

## 客户端连接后显示的提示字符
ServerName                      "ProFTPD Default Installation"
## 服务器启动模式，独立后台进程
ServerType                      standalone
## 作为默认服务器
DefaultServer                   on
## 隐藏软件版本信息
ServerIdent                     off
## 默认监听21端口
Port                            21
## 设置被动模式使用的端口范围
PassivePorts                    51000 51999
## 禁用IPv6
UseIPv6                         off
## 权限掩码
Umask                           022
## 最大并发连接数
MaxInstances                    30
## 每个帐户最多允许来源ip为1个, 对防止ftp帐号还是比较有用的
MaxHostsPerUser                 1
## 每个帐户在每个客户端最多可以同时登陆1次,可以防止多线程软件下载对服务器的破坏。（用迅雷下载，线程只能限定为1个）
MaxClientsPerUser               1
## 同一个客户端只能最多1个帐号可以登陆
MaxClientsPerHost               1
## 单位（Kbytes/s）。限制tom用户上传的速率在150Kbytes/s，下载的速率在100Kbytes/s
TransferRate                    STOR 150 user tom
TransferRate                    RETR 100 user tom
## 启动服务器的账户
User                            nobody
## 启动服务器的组账户
Group                           nogroup
## 允许断点续传（上传）
AllowRetrieveRestart            on
## 运行断点续传（下载）
AllowStoreRestart               on
## 限速带宽，对每个连接限制。上传下载都有效。
TransferRate
## 支持的编码格式（中文）
UseEncoding                     UTF-8 CP936
## 禁止root登录ftp
RootLogin                       off
## 指定日志格式
LogFormat                       default "%h %l %u %t "%r" %s %b" 
LogFormat                       auth    "%v [%P] %h %t "%r" %s" 
LogFormat                       write   "%h %l %u %t "%r" %s %b"  
ExtendedLog                     /usr/local/proftpd/log/access.log WRITE,READ write 
ExtendedLog                     /usr/local/proftpd/log/auth.log AUTH auth
## 产生独立的日志文件
SystemLog                       /var/log/proftp.log
## 记录用户下载的日志信息
TransferLog                     /var/log/proftp.log
## 默认共享路径的根路径
#DefaultRoot ~
## 是否允许使用文件覆盖权限
AllowOverwrite                  on
## 不使用RFC 1413协议反查用户信息，加快FTP访问速度
IdentLookups                    off
## 开启delay引擎，更安全。
## 为什么这么说呢？Proftpd在接受用户请求的时候，会查询用户列表，以确定是否有这个用户。
## 如果有，还会查询黑名单列表，访问控制列表。这些查询都需要时间。
## 所以，不同情况（服务器存在账户和不存在账户）下，从输入用户名到出现密码提示符之间的时间会有一个时间差值。
## 这个时间很短，凭人无法感觉，但是计算机可以识别，通过对这个时间差进行分析，可以试探那些Proftpd上存在哪些用户，不存在哪些用户。
## 开启delay引擎，会均衡这个时间段。
## 无论输入的用户存不存在，从用户名输入到弹出密码提示符的时间间隔都是一样的！
DelayEngine                     on
## 关闭欢迎信息显示
DeferWelcome                    off
## 如果显示欢迎信息，则指定显示的文件
DisplayLogin    welcome.msg
## 指定切换文件夹时，显示的欢迎信息
DisplayChdir                    .message
## 不使用DNS反查询
UseReverseDNS                   off
## 权限设置
<Limit SITE_CHMOD>
  DenyAll
</Limit>
## 匿名访问设置，默认为匿名访问
<Anonymous ~ftp>
  User                          ftp
  Group                         ftp
  ## We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias                     anonymous ftp
  # Limit the maximum number of anonymous logins
  MaxClients                    10
  ## We want 'welcome.msg' displayed at login, and '.message' displayed in each newly chdired directory.
  DisplayLogin                  welcome.msg
  DisplayChdir                  .message
  ## Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
    DenyAll
  </Limit>
</Anonymous>
include                         /usr/local/proftpd/etc/conf.d/xxx.conf