F/R/E/E/4/U

basic configuration 설정 예제 작성 : 김정균 <admin [at] oops [dot] org>
# 번역 : 김정균 <admin [at] oops [dot] org>
# 잘못된 설정이 있으면 연락 주시기 바랍니다.

ServerName "Oops Proftpd FTP Server"

# ServerType은 Server를 standalone mode로 할것인지 inet mode로 할것
# 인지를 정한다. default로 inetd mode로 한다. standalone mode로 할경우
# 아래 MaxInstances 지시자의 주석을 해제 한다.
# inetd mode로 작동을 할 경우에는 /etc/inetd.conf중에서
# ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
# 행을 아래와 같이
# ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd
# 수정을 해 주고 Inet demon을 재 실행 해 줘야 한다.
# ServerType standalone
ServerType inetd
DefaultServer on

# ServerType이 standalone이면 이 항목의 주석을 풀어 줘야 한다.
# inetd로 작동을 시킬시에는 /etc/services에서 port를 지정한다.
#Port 21

# root login을 허락할지의 여부를 지정한다. PAM modules를 사용한다면
# 먼저 /etc/proftpd/conf/ftpusers에서 root를 삭제해야 한다.
# RootLogin on

# Global section은 proftpd의 전체적인 설정에 모두 적용시킨다.
<Global>
# group과 world writable로 부터 새로운 dir과 file들을 생성하는 것을
# 막기위하여 기본적으로 umask는 022로 설정을 한다.
Umask 022

# PAM module 사용여부 (/etc/pam.d/ftp가 필요하다)
# /usr/doc/proftpd-1.2.0pre5/README.PAM 를 참조하라
#
#AuthPAMAuthoritative on
</Global>

# 회선의 Bandwidth를 특정 속도로 제한을 한다.
#RateReadBPS 256
#RateReadFreeBytes 5120
#RateReadHardBPS on

# 접속 대기 시간을 설정한다. user 가 접속후 아무 작동도 안할때 일정 시간후에
# 접속이 종료되게 한다
TimeoutIdle 300

# DeferWelcome 는 client가 인증을 하기 전에 servername을 display하는
# 것을 방지한다.
DeferWelcome off

# 'welcome.msg는 login시에 보여지고, 'message'는 각 하위 디렉토리에 접속
# 했을때 보여지게 된다.
DisplayLogin /etc/proftpd/conf/welcome.msg
DisplayFirstChdir .message

# DoS 공격을 막기 위해, 자식 process의 maximun number를 30으로 설정한다.
# 만약 30이상의 접속을 허락할 필요가 있다면 간단하게 이 치수를 증가시키도록
# 한다. 이것은 오직 standalone mode에서만 가능하다. inetd mode에서는
# service 당 maximun number를 제한 하는 것을 허락하는 inetd server에서
# 설정을 해야 한다.(xintd 역시 마찬가지 이다)
# MaxInstances 30

User nobody
Group nobody

# 일반적으로 file들을 overwrite를 가능하게 한다.
<Directory /*>
AllowOverwrite on
</Directory>

# ls 명령어의 -a option으로 hidden file을 볼수 있게 한다.
# LsDefaultOptions "-a"

<Anonymous ~ftp>
User ftp
Group ftp

# Anonymous user가 ftp로 접근하여 shell의 권한을 얻는 것을
# 방지한다.
RequireValidShell off

# Anonymous 접근을 할때 특정 password를 지정할수 있다.
# 단 위의 User 지시자의 name이 passwd file에 등록이 되어져
# 있어야 한다. 이 지시자가 on일 경우 이메일 주소로 login을
# 할수 없다.
# AnonRequirePassword on
# ShowSymlinks off

# User name "anonymous"로 익명 login을 할수 있도록 한다
UserAlias anonymous ftp

<Limit LOGIN>
AllowAll
</Limit>

DisplayLogin welcome.msg
DisplayFirstChdir .message

# 최대 접속 인원수를 지정한다.
MaxClients 10

# 하나의 호스트로 부터 동시에 접근할수 있는 수를 지정한다.
# 아래의 기본 설정으로는 하나의 호스트에서 한번의 접근만 허용한다.
MaxClientsPerHost 3 "Sorry, one connection allow per one host"

# 소유권이 root인 file이나 directory들을 보여주지 않는다
HideUser root

# 그룹권한이 root인 file이나 directory들을 보여주지 않는다
HideGroup root

# upload/download 비율을 지원한다.
# /usr/doc/proftpd-1.2pre7/mod_ratio.c를 참조하라
#
# Ratios on
# HostRatio foobar.net 100 10 5 100000

<Limit WRITE>
DenyAll
</Limit>

# Upload directory, allow upload and mkdir, deny download.
# Upload directory 설정이다. upload와 mkdir은 허락하며,
# download는 거절한다
#
# <Directory incoming>
# <Limit READ>
# DenyALL
# </Limit>
# <Limit STOR MKD>
# AllowALL
# </Limit>
# </Directory>

# 사용자가 접근하기를 원하지 않는 private directory
# <Directory logs>
# <Limit READ WRITE DIRS>
# DenyAll
# </Limit>
# </Directory>

</Anonymous>

관련 링크: http://proftpd.oops.org