1、一类是系统FTP服务器,它只允许系统上的合法用户使用;另一类是匿名FTP服务器,Anonymous FTP Server,它使用任何人都可以登录到FTP服务器上去获取文件。一、选择和安装FTP服务器软件 如果你在安装LINUX系统的时候,在选择启动进程的时候选择了“ftpd”这一项的话,安装完LINUX系统后,它已经将一个默认的FTP服务器安装到系统中去了。我们已经可以利用它来实现系统FTP服务器的功能了。我们只需在此基础上根据我们的需要进行一些个性化设定就可以了。在绝大多数的LINUX发行版本中都选用的是WashingtonUniversity FTP,它是一个着名的FTP服务器软件,一般简
2、称为wu-ftp。它功能强大,能够很好地运行于众多的UNIX操作系统,例如:IBM AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等。所以Internet上的FTP服务器,一大半以上采用了它。wu-ftp拥有许多强大的功能,很适于吞吐量较大的FTP服务器的管理要求:bitsCN全力打造网管学习平台1) 可以在用户下载文件的同时对文件做自动的压缩或解压缩操作;2) 可以对不同网络上的机器做不同的存取限制;3) 可以记录文件上载和下载时间;4) 可以显示传输时的相关信息,方便用户及时了解目前的传输动态;5) 可以设置最大连接数,提高了效率,有效地控制了
3、负载。二、wu-ftp的组成 安装了wu-ftp后,你将在/bin目录下看到以下五个可执行文件:ftpd FTP服务器程序 ftpshut 用于关闭FTP服务器程序 ftpcount 显示目前在线人数 ftpwho 查看目前FTP服务器的连接情况 ckconfig 检查FTP服务器的设置是否正确 除了这些可执行文件以外,它还在/etc和/var目录下生成了七个配置文件:/etc/ftpusers /etc/ftpaccess /etc/ftpconversions /var/log/xferlog /etc/ftpgroups /etc/ftphosts 系统安装了wu-ftp后,会建立一个特
4、殊的用户ftp,并在/home目录下建立了一个ftpd目录,当用户以匿名登录上来时,将会自动定位于这个目录下。在这个目录下一般会建立几个子目录。/home/ftpd/bin 存放一些供FTP用户使用的可执行文件 /home/ftpd/etc 存放一些供FTP用户使用的配置文件 /home/ftpd/pub 存放供下载的信息 /home/ftpd/incoming 存放供上载信息的空间 三、wu-ftp的配置 wu-ftp就是利用超极服务器inetd来监听请求的。当超级服务器inetd收到了客户端的Tags: 配置linux FTP服务器以便当超级服务器收到FTP请求的时候,能够派生一个wu-f
5、tp的FTP服务进程。(注:要确认是否有这样一行时,可以使用文件内容查找命令来确认:如果没有,则用手工加入或手工修改。2. wu-ftpd的命令选项 wu-ftpd就是wu-ftp的服务进程。它可以不带参数执行,也可以带参数执行。下面简单介绍一下wu-ftpd的执行参数。-d 当FTP服务器出错时,将错误入系统的syslog中;-l 将每次FTP客户端进行连接的入系统的syslog中;-t 设置FTP客户端连接几分钟无操作就切断连接;-a 使wu-ftp使用/etc/ftpaccess的设定;-A 使wu-ftp不使用/etc/ftpaccess的设定;-L 将FTP客户端连线后所执行的程序记
6、录在系统的syslog中;-o 将FTP客户端下载文件的日志记录在/usr/adm/xferlog文件中。通过对以上参数的理解,我们建议,将上面系统安装时的那条默认配置改为:3.提供自动压缩、解压缩的功能 如果想让FTP服务器有自动压缩、解压缩的功能,必须先将一些压缩、解压缩的命令文件如tar、gzip、gunzip、compress、uncompress等命令文件拷贝到/home/ftpd/bin目录下。4. 关于/etc/ftpaccess的设置 这个配置文件是FTP服务器上最重要的配置文件,它直接关系到你的FTP服务器能否正常工作,还有许多权限上的设置。下面是一个典型的配置实例。logi
7、nfails 3 class local real * class remote anonymous guest * compress yes local remote tar yes local remote private yes passwd-check rfc822 warn log commands real log transfer anonymous guest inbound outbound log transfer real inbound delete no anonymous,guest overwrite no anonymous,guest rename no an
8、onymous chmod no anonymous,guest umask no anonymous upload /home/ftpd * no upload /home/ftpd /bin no upload /home/ftpd /etc no upload /home/ftpd /pub yes real 0644 dirs upload /home/ftpd /incoming yes real guest anonymous 0644 dirs alias in /incoming 下面我们逐句进行讲解,并给出每条设置的含义,以便大家触类旁通,以便根据自己FTP服务器的具体情况进
9、行合理的设置。1 格式:loginfails 次数 功能:设定当用户登录到FTP服务器时,允许用户输错密码的次数。实例:loginfails 3:密码输入错误三次就切断连接。2 格式:class 类名 real/guest/anonymous IP地址 这个指令的功能设定FTP服务器上用户的类别。并可对客户端的IP地址进行限制,允许某部分的IP地址或全部的IP地址访问。而在FTP服务器上的用户基本上可以分为以下三类:real 在该FTP服务器有合法帐号的用户;guest 有记录的匿名用户;anonymous 权限最低的匿名用户 class local real *:定义一个名为local的类,
10、它包含了在任何地方登录(*代表所有IP地址)的real用户。 配置linux FTP服务器 bitsCN全力打造网管学习平台 class remote anonymous guest *:定义一个名为remote的类,它包含了在任何地方登录的anonymous用户和guest用户。3 格式:limit 类别 人数 时间 文件名 这个指令的功能为设置指定的时间内指定的类别允许连接的指定人数上限。当达到人数上限的时候,显示指定文件的内容。4 格式:message 文件名称 指令 当用户执行所指定的指令时,系统将指定的文件内容显示出来。5 格式:compress yes/no 类别 设置哪一个类别的
11、用户可以使用compress(压缩)功能。compress yes local remote:允许local和remote两个类别的用户都能使用 compress(压缩)功能。6 格式:tar yes/no 类别 设置哪一个类别的用户可以使用tar(归档)功能。tar yes local remote:允许local和remote两类的用户都能使用tar功能。7 格式:private yes/no 设定是否支持群组对文件的取用。private yes:支持群组对文件的取用。8 格式:passwd-check none/trivial/rfc822 enforce/warn 设定对匿名用户ano
12、nymous的密码使用方式。none 表示不做密码验证,任何密码都可以登录;trival 表示只要输入的密码中含有字符“”就可以登录;rfc822 表示密码一定要符合RFC822中所规定的E-Mail格式才能登录;enfore 表示输入的密码不符合以上指定的格式就不让登录;warn 表示密码不符合规定时只出现警告信息,仍然能够登录。passwd-check rfc822 warn:希望能够得到符合规定的E-Mail作为密码,但如果不是,也允许登录。9 格式:log command real/guest/anonymous 设置哪些用户登录后的操作记录在文件/usr/adm/xferlog中。R
13、edHat9-vsftp配置大全安全与效能兼备的ftp 服务器 VSFTP 概述为什么做这样的改变?可以想见的是vsftp 已有独立运作的能力,不需要XINETD 来做更进一步的管控,并且类似sendmail、httpd、ssh、samba 等,将设定文件的放入/etc 下独立的目录。FTP 分为两类,一种为PORT FTP,也就是一般的FTP 另一类是PASVFTP,分述如下: PORT FTP这是一般形式的FTP,首先会建立控制频道,默认值是port 21,也就是跟port 21 建立联机,并透过此联机下达指令。第二,由FTP server 端会建立数据传输频道,默认值为20,也就是跟port 20 建立联机,并透过port 20 作数据的传输。PASV FTP跟PORT FTP 类似,首先会建立控制频道,默认值是port 21,也就是跟第二,会由client 端做出数据传输的请
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1