Limit参数说明：
CWD  ：Change Working Directory，变换目录之意；
MKD  ：MaKe Directory，可建立目录与否；
RNFR ：ReName FRom，可更改档名与否；
DELE ：DELEt，可删除文件语法；
RMD  ：ReMove Directory，可移除目录与否；
RETR ：RETRieve，下载之意由服务器传送数据到客户端；
READ ：可读取与否 ；
WRITE：可写入与否 ；
STOR ：STORe，上传之意，由客户端传送数据到服务器；
ALL  ：允许全部的动作；

    6.在图形界面下控制ProFTPD

    GProftpd一个GNOME桌面环境下的ProFTPD标准克隆，基本上能实现命令行模下的所有的功能。使用之后,在看配置文件,顿有拔云见山之感 。因为ProFTPD可设定的功能太多了，初学者不太可能完全背下所有功能及相关的设定。也因为如此，许多人退而选择使用ProFTPD的预设设定值。但这么一来，ProFTPD的强大功能被弃之不用，相当可惜。如果有一套软件，可以辅助管理员进行ProFTPD的设定动作，相信这些问题便可以迎刃而解了。GProFTPD便是一套以GTK+图形界面下发展的帮助管理员在GNOME环境下进行ProFTPD设定工作ProFTPD前端程序。GProFTPD并不只是一个设定工作的辅助程序而已。通过GProFTPD，管理员可以进行FTP账号管理、文件传输动作的实时监控，还可以直接查看系统登入成功及失败的次数，提前了解是否有人正在对系统进行攻击动作。当然也可以进行ProFTPD服务器的服务启动、停止动作，也可以直接修改设定文件，或是决定系统重新启动的时间。几乎所有与ProFTPD相关的功能，都能使用GProFTPD直接进行，不必再担心看不懂配置的内容了。

    (1)下载安装：
    #Wget ftpd/OLD/gproftpd-8.2.4.tar.gz">http://mange.dynalias.org/linux/gproftpd/OLD/gproftpd-8.2.4.tar.gz

    (2)系统要求：
    硬件： 中央处理器：兼容 Intel X86处理器PentiumII 400 以上 ，64 兆(推荐128兆)内存，150兆以上硬盘空间 ，显示内存4兆。软件： 内核版本基于2.4或以上 ，GNOME 1.2以上，桌面分辨率 至少为640×480 ，桌面颜色至少6万5千色（16位元）。

    (3)安装前的准备工作：
    安装过程中需要编译所以需要GCC（2.96以上）和Qt（2.0以上）、GTK支持，所以要使用RPM来确认： rpm -qa | grep gcc；rpm -qa | grep qt；rpm -qa | grep gtk

    (4)命令行下安装软件
gunzip  gproftpd-8.2.4.tar.gz
tar vxf gproftpd-8.2.4.tar
cd gproftpd-8.2.4
./configure；make；make install

    (5)运行软件：
    打开一个终端运行命令：“/usr/sbin/gproftpd”服务器（Sever）主工作界面如图1。        

图1 gproftpd 主工作界面

   
     
    在图1主工作界面 我们可以设置FTP服务器IP地址，查看FTP服务器运行情况等信息。下面看看安全（Secunity）界面见图2。
 

图2 gproftpd 安全界面

    这里我们可以看到FTP的登录用户情况。在用户界面（users）可以设置用户登录密码、登录目录以及最大并发连接等见图3 。
 

图3 用户设置界面

    接着可以查看磁盘（disk）界面。这里可以监控磁盘使用情况，避免恶意用户用垃圾数据塞满你的硬盘。见图4。
 

图4 磁盘使用情况

    到此为止我们已经基本建立一个ProFTPD服务器。下篇文章开始介绍如何加固这个服务器，敬请关注。

介绍了ProFTPD服务器的基本配置方法，本文继续介绍如何加固ProFTPD服务器。

二、 基本加固ProFTPD服务器步骤

    1.升级版本

    升级陈旧的ProFTPD版本，因为早期的ProFTPD版本存在的安全漏洞。对于一个新配置的ProFTPD服务器来说使用最新稳定版本是最明智的选择，可以在其官方网站下载其源代码进行编译。ProFTPD最新版本是1.3.0，官方网址：ftpd.org/">http://www.ProFTPD.org 。

    2.理解ProFTPD服务器运行方式

    守护进程（Daemon）定义：是在计算机启动时就被运行的，并在系统中持续运行的进程， 它等待着随时为客户提供自身负责的服务。守护进程的工作就是打开一个端口，并且等待（Listen）进入的连接。 如果客户提请了一个连接，守护进程就创建（fork）子进程来响应此连接， 而父进程继续监听更多的服务请求。正因为如此，每个守护进程都可以处理多个客户服务请求。ProFTPD能以Stand-alone、xinetd两种模式运行。首先我们要理解这两个模式的含义。

    （1）Stand-alone（运行独立）守护进程

    Stand-alone（独立运行）守护进程由init脚本负责管理，所有独立运行的守护进程的脚本在/etc/rc.d/init.d/目录下。系统服务都是独立运行的守护进程包括：syslogd和cron等。运行独立的守护进程工作方式称作：stand－alone。它Unix传统的C/S模式的访问模式。服务器监听（Listen）在一个特点的端口上等待客户端的联机。如果客户端产生一个连接请求，守护进程就创建（Fork）一个子服务器响应这个连接，而主服务器继续监听。以保持多个子服务器池等待下一个客户端请求。stand－alone模式工作原理见图5。
 

图5 stand－alone工作模式