在Windows下FTPD以某一个帐号运行，所有的FTP用户权限管理全部由FTPD来完成与系统帐号无关。但是在xNix下则不同，FTPD只允许那些系统帐号登陆。但是我们往往希望FTPD用户和系统帐号分离方便管理。这样就需要使用ProFTPD的虚拟用户功能。

　　首先在proftpd.conf中添加：
　　　　AuthOrder mod_auth_file.c mod_auth_unix.c
　　　　AuthUserFile /usr/local/etc/ftpd.passwd
　　　　#AuthGroupFile /usr/local/etc/ftpd.group
　　AuthOrder为FTP用户身份验证顺序。mod_auth_file.c是ProFTPD的虚拟用户验证，虚拟用户和组的信息存储在下面的AuthUserFile和AuthGroupFile指定的文件中，不过我想搞简单点所以就不要虚拟组了。mod_auth_unix.c是系统用户身份验证，即/etc/passwd。

　　然后使用添加如下命令添加一个新的虚拟用户：
ftpasswd --passwd --file=/usr/local/etc/ftpd.passwd --name=test --uid=1002 --home=/usr/local/ftp/test --shell=/usr/sbin/nologin
–passwd指定建立一个新的虚拟用户，–group则建立一个虚拟组；
–file指定存储虚拟用户的文件；
–name指定此虚拟用户的用户名，密码会在命令执行时要求输入；
–uid指定此虚拟用户对应的系统用户UID，此虚拟用户将以此系统UID的身份读写文件；
–home指定此虚拟用户的根目录，就是其登陆FTP后的根目录；
–shell指定此虚拟用户的shell，为了安全当然指定一个不可登陆的shell了。

　　ProFTPD要支持上传续传，那么必须设置：
　　　　AllowOverwrite on
　　　　AllowStoreRestart on
　　其中AllowOverwrite有潜在的安全性风险，建议全局设置off，仅在上传目录设置on。

　　上面这些是搜索一下都有的，不过下面这个是基本没有提及的，否则本文就没有存在的必要了。就是上传目录需要<Limit SIZE>权限，否则客户端因无法获得服务器上的文件大小而导致永远发送REST 0，这样的结果就是每次都从文件的第0个字节开始续传，无法达到断点续传的目的。另禁止<Limit LIST>权限不会对上传断点续传造成任何影响，这样有利于规避风险。

　　而对于下载断点续传来说，文件尺寸是客户端从本地获取的，因此只需要AllowRetrieveRestart on允许REST应用于下载即可，而不需要<Limit SIZE>权限。

　　使用Ports安装proftpd，并把mod_quota选上，不过装完后没有找到ftpquota命令。只好又./configure –with-modules=mod_quotatab:mod_quotatab_file&&make，把ftpquota拷出来。

　　首先编辑proftpd.conf
QuotaLimitTable file:/usr/local/etc/ftpquota.limittab #Limit文件
QuotaTallyTable file:/usr/local/etc/ftpquota.tallytab #Tally文件
QuotaDirectoryTally on #是否记录目录操作
QuotaDisplayUnits Mb #客户端显示的容量单位
QuotaEngine on #是否启用quota
QuotaLog /var/log/ftpquota.log #日志文件地址
QuotaShowQuotas on #是否响应SITE QUOTA
QuotaOptions ScanOnLogin #登录时扫描用户home目录更新文件大小和数量

　　Limit文件记录配额，Tally文件记录已经使用的配额。ScanOnLogin则会在用户登录时扫描用户home目录，更新uploaded文件大小和数目，因为mod_quota只会记录该用户通过ftp的操作，使用ScanOnLogin可以保证Tally的uploaded文件大小和数量和用户home目录的一致。不过我把QuotaOptions ScanOnLogin注释了，因为我要限制的是上传量，但是不想把那些提供下载的文件也包含进去。不过这样就要手动修正已使用配额，当然也可以写脚本定时将/uploads的文件大小和数量自动写入tally文件。

　　再来建立配置文件： Continue reading →