与VSFTPD和Pure-FTPD一起，Proftpd是今天的Fedora，Ubuntu和Unix的环境中最受欢迎的FTP服务器。
它是一个免费和开源的软件，与类似UNIX的系统兼容。
与其对应物相比，它将大量配置选项暴露给用户。

在本教程中，我将描述如何在Debian 9上使用Proftp配置FTP服务器。

第1步：Proftpd的安装

要安装Proftp，请执行以下命令，First命令'apt-get更新'将更新存储库中可用的包列表。
第二个命令将执行实际安装。

root@b74d3d863d39:~# apt-get update
root@b74d3d863d39:~# apt-get install proftpd

我们可以通过执行以下命令验证安装。
它应该在输出中提供其版本。

root@b74d3d863d39:~# proftpd -v

伟大的！我们已在服务器上成功安装Proftpd。
现在让我们配置和使用FTP服务。
首先，我们需要创建Linux组和用户。

第2步：创建FTP组

使用我们选择的名称创建一个组。
在本文中，我们将分别使用"ftpgroup"和"pradip"作为组名和usename。
通过执行以下命令创建组。

root@21bcc8c5b80e:/# addgroup ftpgroup

第3步：创建FTP用户

通过替换命令"addUser ${username} -shell/bin/false -g ${groupname} -home ${user_home_directory}来创建用户通过替换适当的值来创建用户。
一个例子如下所示。
它将提示新的密码和用户详细信息。
在创建用户时使用相同的GroupName在步骤2中创建。

root@21bcc8c5b80e:/# adduser pradip -shell /bin/false -ingroup ftpgroup -home /ftpshare
Adding user `pradip' ...
Adding new user `pradip' (1000) with group `ftpgroup' ...
Creating home directory `/ftpshare' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for pradip
Enter the new value, or press ENTER for the default
        Full Name []: Pradip Sakhavala
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:
Is the information correct? [Y/n] Y

第4步：配置PROFTPD

现在我们需要配置proftpd。
编辑文件/etc/proftpd/proftpd。
CONF与我们最喜欢的文本编辑器如下所示。

root@21bcc8c5b80e:/# vi /etc/proftpd/proftpd.conf
[...]
UseIPv6 off
[...]
    RootLogin	off
    RequireValidShell off
DefaultRoot  ~
<Limit LOGIN>
    DenyGroup !ftpgroup
</Limit>

我不使用IPv6，所以我通过将"umeripv6"设置为上面的显示来禁用它。
我正在禁用root用户登录root用户。
DefaulTOT设置为"~"，仅限用户使用其主文件夹访问。
DenyGroup将仅允许用户从FTPGroup访问FTP服务器，所有其他连接都将被拒绝。
请注意，我们需要设置在第2步中创建的相同的组名称。

第5步：启动PROFTP服务

现在通过发出以下命令重新启动PROFTPD服务。

root@21bcc8c5b80e:/#service proftpd restart

有一次，服务将正常启动，可以通过击中URL FTP：//{server_ip或者server_hostname}来开始使用FTP服务器。
它将提示输入用户名和密码。
使用在步骤3中配置的相同详细信息。

proftpd tls设置

要配置和运行TLS，我们首先需要生成证书。
为此，首先，通过执行以下命令安装openssl。

root@21bcc8c5b80e:/#sudo apt-get install openssl

在/etc/proftpd下创建SSL目录。

root@21bcc8c5b80e:/# mkdir /etc/proftpd/ssl

通过执行下面的命令生成自签名证书。
它会要求提供一些信息，请相应地提供输入。

root@21bcc8c5b80e:/#openssl req -new -x509 -keyout /etc/proftpd/ssl/proftpd.key.pem -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem 
Generating a 2048 bit RSA private key
...+++
............................+++
writing new private key to '/etc/proftpd/ssl/proftpd.key.pem'
----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
----
Country Name (2 letter code) [AU]:IN
State or Province Name (full name) [Some-State]:GUJ
Locality Name (eg, city) []:AMD
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Batman
Organizational Unit Name (eg, section) []:Build
Common Name (e.g. server FQDN or YOUR name) []:Pradip
Email Address []:[email protected]

Proftpd。
必须只能通过root读取密钥文件。
要保护环境，请执行以下命令。

root@21bcc8c5b80e:/# chmod 600 /etc/proftpd/ssl/proftpd.*

打开/etc/proftpd/tls. CONF和更改和/或者取消记录线，如下所示。

root@21bcc8c5b80e:/# vi /etc/proftpd/tls.conf
<IfModule mod_tls.c>
[::]
TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest AllowClientRenegotiations
TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on
RequireValidShell          no
[::]
</IfModule>

在此之后，如上面的步骤5中所示重新启动服务。