在LINUX环境中如何配置WU-FTP服务器‖Internet中一 个十分重要
服务器中的。可以说,
FTP(File Transfer porotocol
的资源就是软件资源。而各种各
| )有着非常重要的地位。在
样的软件资源大多数都是放在FTP
| | FTP与WEB服务几乎占据了整个Internet应用的80%以上。 |
FTP服务可以根据服务
合法用户使用; 另一类是
录到FTP服务器上去获取文
| 对象的不同分为两类:一类是系
匿名FTP服务器,Anonymous FTP
件。
| 统FTP服务器,它只允许系统上的
Server,它使用任何人都可以登
|
如果你在安装LINUX系
装完LINUX系统后,它已经
来实现系统FTP服务器的功
可以了。
| 统的时候,在选择启动进程的时
将一个默认的FTP服务器安装到
能了。我们只需在此基础上根据
| 候选择了“ftpd”这一项的话,安
系统中去了。我们已经可以利用它
我们的需要进行一些个性化设定就
|
在绝大多数的LINUX发行版本中都选
FTP服务器软件,一般简称为wu-ftp。它
例如:IBM AIX、FreeBSD、HP-UX、NeXTs
FTP服务器,一大半以上采用了它。wu-ft
器的管理要求:
| 用的是WashingtonUniversity FTP,它是一个著名的
功能强大,能够很好地运行于众多的UNIX操作系统,
tep、Dynix、SunOS、Solaris等。所以Internet上的
p拥有许多强大的功能,很适于吞吐量较大的FTP服务
|
| 1) 可以在用户下载文件的同时对文件做自动的压缩或解压缩操作; |
| 4) 可以显示传输时的相关信息,方便用户及时了解目前的传输动态; |
| 5) 可以设置最大连接数,提高了效率,有效地控制了负载。 |
| 安装了wu-ftp后,你将在/bin目录下吹揭韵挛甯隹芍葱形募? |
| 除了这些可执行文件以外,它还在/etc和/var目录下生成了七个配置文件: |
系统安装了wu-ftp后,会建立一个特
,当用户以匿名登录上来时,将会自动定
录。
| 殊的用户ftp,并在/home目录下建立了一个ftpd目录
位于这个目录下。在这个目录下一般会建立几个子目
|
| /home/ftpd/bin 存放一些供FTP用户使用的可执行文件 |
| /home/ftpd/etc 存放一些供FTP用户使用的配置文件 |
| /home/ftpd/incoming 存放供上载信息的空间 |
| 1. 查看、修改/etc/inetd.conf文件 |
/etc/inetd.conf文件
TCP/IP端口。当它收到请求
其他服务就可以只在需要时
inetd来监听请求的。当超
个FTP服务进程。所以我们
inetd.conf中有这样一句:
| 是LINUX系统的超级服务器inetd
,就根据配置文件派生一个相应
才派生,从而大大节省了系统资
级服务器inetd收到了客户端的F
如果要使用wu-ftp,就必须确认
| 呐渲梦募K涸鸺嗵喔?br>的服务器。通过使用超级服务器,
源。而wu-ftp就是利用超极服务器
TP请求时,就根据配置文件打开一
在超级服务器inetd的配置文件
|
ftp stream tcp nowait root /usr/
时候,能够派生一个wu-ftp的FTP服务进
内容查找命令来确认:
| sbin/tcpd wu.ftpd以便当超级服务器收到FTP请求的
程。(注:要确认是否有这样一行时,可以使用文件
|
cat /etc/inetd.conf
| | grep ftp如果没有,则用手工
| 加入或手工修改。
|
2. wu-ftpd的命令选项
参数执行。下面简单介绍一
| wu-ftpd就是wu-ftp的服务进程
下wu-ftpd的执行参数。
| 。它可以不带参数执行,也可以带
|
| -d 当FTP服务器出错时,将错误入系统的syslog中; |
| -l 将每次FTP客户端进行连接的入系统的syslog中; |
| -t 设置FTP客户端连接几分钟无操作就切断连接; |
| -a 使wu-ftp使用/etc/ftpaccess的设定; |
| -A 使wu-ftp不使用/etc/ftpaccess的设定; |
| -L 将FTP客户端连线后所执行的程序记录在系统的syslog中; |
-I 将FTP客户端上载文
| 件的日志记录在/usr/adm.xferl
| og文件中;
|
通过对以上参数的理解,我们建议,
stream tcp nowait root /usr/sbin/tcp
| 将上面系统安装时的那条默认配置改为:ftp
d wu.ftpd –a –I
|
如果想让FTP服务器有自动压缩、解
如tar、gzip、
| 压缩的功能,必须先将一些压缩、解压缩的命令文件
|
gunzip、compress、un
| compress等命令文件拷贝到/hom
| e/ftpd/bin目录下。
|
这个配置文件是FTP服
工作,还有许多权限上的设
| 务器上最重要的配置文件,它直
置。下面是一个典型的配置实例
| 接关系到你的FTP服务器能否正常
。
|
| class remote anonymous guest * |
limit remote 100 Any /etc/ftpd/t
| oomany.msg
|
| message /etc/ftpd/welcome.msg login |
| compress yes local remote |
log transfer anonymo
| us guest inbound outbound
|
| log transfer real inbound |
| shutdown /etc/ftpd/shut.msg |
| delete no anonymous,guest |
| overwrite no anonymous,guest |
| upload /home/ftpd /bin no |
| upload /home/ftpd /etc no |
upload /home/ftpd /p
| ub yes real 0644 dirs
|
upload /home/ftpd /incoming yes
| real guest anonymous 0644 dirs
|
| deny *.com.tw /etc/ftpd/deny.msg |
下面我们逐句进行讲解
服务器的具体情况进行合理
| ,并给出每条设置的含义,以便
的设置。
| 大家触类旁通,以便根据自己FTP
|
| 功能:设定当用户登录到FTP服务器时,允许用户输错密码的次数。 |
| 实例:loginfails 3:密码输入错误三次就切断连接。 |
2. 格式:class [类名] [real/gue
| st/anonymous] [IP地址]
|
功能:这个指令的功能
允许某部分的IP地址或全部
:
| 设定FTP服务器上用户的类别。
的IP地址访问。而在FTP服务器
| 并可对客户端的IP地址进行限制,
上的用户基本上可以分为以下三类
|
实例:class local re
所有IP地址)的real用户。
| al *:定义一个名为local的类
| ,它包含了在任何地方登录(*代表
|
class remote anonymous guest *:
的anonymous用户和guest用户。
| 定义一个名为remote的类,它包含了在任何地方登录
|
| 3. 格式:limit [类别] [人数] [时间] [文件名] |
功能:这个指令的功能
人数上限的时候,显示指定
| 为设置指定的时间内指定的类别
文件的内容。
| 允许连接的指定人数上限。当达到
|
实例:limit remote 100 Any /etc/
用户达到100人时,将不再允许无法产生
并象用户出示文件/etc/ftpd/toomany.ms
| ftpd/toomany.msg:在任何时间内,remote类的访问
新的连接,当第101位客户要连接时,连接将失败,
g的内容。
|
| 4. 格式:message [文件名称] [指令] |
| 功能:当用户执行所指定的指令时,系统将指定的文件内容显示出来。 |
实例:message /etc/ftpd/welcome.
FTP服务器上的时候,系统将显示文件/et
| msg login:当用户执行login命令时,也就是登录到
c/ftpd/welcome.msg的内容。
|
| 5. 格式:compress [yes/no] [类别] |
| 功能:设置哪一个类别的用户可以使用compress(压缩)功能。 |
实例:compress yes l
compress(压缩)功能。
| ocal remote:允许local和remo
| te两个类别的用户都能使用
|
| 功能:设置哪一个类别的用户可以使用tar(归档)功能。 |
实例:tar yes local
| remote:允许local和remote两
| 类的用户都能使用tar功能。
|
| 实例:private yes:支持群组对文件的取用。 |
8. 格式:passwd-check [none/tri
| vial/rfc822] [enforce/warn]
|
| 功能:设定对匿名用户anonymous的密码使用方式。 |
| trival 表示只要输入的密码中含有字符“@”就可以登录; |
rfc822 表示密码一定要符合RFC822
| 中所规定的E-Mail格式才能登录;
|
| enfore 表示输入的密码不符合以上指定的格式就不让登录; |
| warn 表示密码不符合规定时只出现警告信息,仍然能够登录。 |
实例:passwd-check r
是,也允许登录。
| fc822 warn:希望能够得到符合
| 规定的E-Mail作为密码,绻?br>
|
9. 格式:log comman
| d [real/guest/anonymous]
|
| 功能:设置哪些用户登录后的操作记录在文件/usr/adm/xferlog中。 |
实例:log command re
较低,所以操作不会引起太
| al:当real用户登录后,将他的
大的安全隐患,所以一般只需记
| 操作记录下来。由于其它用户权限
下real用户的操作就可以了。
|
10. 格式:log trans
| fers [real/guest/anonymous]
| [inbound/outbound]
|
功能:设置哪些用户的
| 上载(inbound)和下载(outbo
| und)操作做日志。
|
实例:log transfer anonymous gue
它们的文件操作,
| st inbound outbound:对于匿名用户要更加的关注
|
log transfer real in
| bound:对于合法用户则只记录
| 他的上载记录。
|
功能:FTP服务器关闭
法登录FTP服务器了,要恢
/bin/ftpshut来生成。
| 的时间可以设置在后面所指定的
复的话只有将这个文件删掉。而
| 文件中,当设置的时间一到,便无
这个文件必 须由指令
|
| 实例:shutdown /etc/ftpd/shut.msg |
12. 格式:delete [yes/no] [real
| /anonymous/guest]
|
| 功能:设置是否允许指定用户使用delete命令删除文件。默认是允许。 |
实例:delete no anon
许匿名用户执行delete命令
| ymous,guest:为了更好地管理F
。
| TP服务器,一般情况下,我们不允
|
13. 格式:overwrite [yes/no] [r
| eal/anonymous/guest]
|
| 功能:设置是否允许指定用户覆盖同名文件。默认是允许。 |
实例:overwrite no a
不允许匿名用户覆盖同名文
| nonymous,guest:为了更好地管
件。
| 理FTP服务器,一般情况下,我们
|
14. 格式:rename [y
| es/no] [real/anonymous/guest
| ]
|
| 功能:设置是否允许指定用户使用rename命令来为文件改名。默认是允许。 |
实例:delete no anonymous:为了
名用户执行rename命令改变文件名。而对
命令。
| 更好地管理FTP服务器,一般情况下,我们不允许匿
有记录的匿名用户则适当的放宽,允许他们使用改名
|
15. 格式:chmod [ye
| s/no] [real/anonymous/guest]
|
|
| 功能:设置是否允许指定用户使用chmod命令更改文件权限。默认是允许。 |
实例:delete no anonymous,guest
允许匿名用户执行chmod命令更改文件权
| :为了更好地芾鞦TP服务器,一般情况下,我们不
限。
|
16. 格式:umask [yes/no] [real/
| anonymous/guest]
|
| 功能:设置是否允许指定用户使用umask命令。默认是允许。 |
实例:delete no anon
用户执行umask命令。
| ymous:为了更好地管理FTP服务
| 器,一般情况下,我们不允许匿名
|
17. 格式:upload [根目录] [上载
| 目录] [yes/no] [用户] [权轢 [dirs/nodirs]
|
实例:upload /home/ftpd * no:表
| 示在子目录/home/ftpd下不允许上载;
|
upload /home/ftpd /bin no:表示
| 在子目录/home/ftpd/bin下不允许上载;
|
upload /home/ftpd /etc no:表示
| 在子目录/home/ftpd/etc下不市砩显兀?
|
upload /home/ftpd /pub yes real
/home/ftpd/pub目录下能上载权限为0644
新建子目录。
| 0644 dirs:允许用服务器上的合法用户在子目录
(也就是-rw-r--r--)的文件,而且在这个目录下可以
|
upload /home/ftpd /i
在子目录/home/ftpd/incom
录。
| ncoming yes real guest anony
ing下能上载权限为0644的文件
| mous 0644 dirs:允许所有的用户
,而且在这个目录下可以新建子目
|
| 18. 格式:alias [目录别名] [目录名] |
| 功能:给指定目录设置一个别名,在切换目录时就可以使用较短的目录别名。 |
实例:alias inc: /i
| ncoming:为子目录incoming设
| 置一个别名inc:。
|
| 19. 格式:email [guest的E-Mail地址] |
功能:只要将某些E-Mail地址设置在
身份将为guest,一般权限比real低一些
| 这个地方,那么这些用户登录到FTP服务器时,他的
,比anonymous摺?
|
实例:email guest@xxx.net email
含多个符合规范的E-Mail地址。
| guest@yyy.net:这里仅是一个示例,实际上可 以包
|
| 20. 格式:deny [IP地址/域名] [说明文件] |
| 功能:这个设置可以限制哪一些IP地址或域名的用户无法登入FTP服务器。 |
实例:deny *.com.tw /etc/ftpd/de
,都禁止其访问。
| ny.msg:设置凡是域名是以“.com.tw”结束的域名
|
| 而将/etc/ftpd/deny.msg的内容显示给用户看。 |
| 5. 设置/etc/ftpuser,禁止某些用户登录 |
有时我们需要禁止一些用户使用FTP
的用户帐号写入文件/etc/ftpuser中。由
用户和一些与命令名相同的用户进入FTP
列入了“黑名单”。
| 服务。其实这个设置是十分简单的,只需要将要禁止
于从系统的安全考虑,一般我们是不希望权限过大的
服务器。所以在缺省的配置中,一般以下用户已经被
|
6. 设置/etc/ftphosts
登录,一种方法就是在/etc
/etc/ftphosts中写入你要
| ,禁止某些来自指定机器上的登
/ftpaccess中设置deny命令,另
禁止的主机的IP地址或域名。
| 录如果你需要拒绝来自某些主机的
一种更加简单的方法就是在
|
到此为止,我们已经能够根据自己的
我们重新配置后,就必须使其生效。一般
下一次FTP服务进程。而其它的则要对ine
| 需要对FTP服务器配置进行必要的修改和调整。而让
的,对/etc/ftpaccess的配置是直接作用于设置后的
td进程重新启动。
|
我们可以使用ftpcount命令十分清楚
同时列出上限。命令输出如下所示:
| 地统计出当前连接到FTP服务器上的用户数目,并且
|
| Service class local 0 Users(20maximum) |
Service class remote
| 5 Users(100maximum)
|
| 我们可以使用ftpwho命令十分清楚地列出当前连接的用户的详细情况。 |
我们可以使用ftpshut命令生成桓?br>设定。ftpshut命令的格式为:
| 在/etc/ftpaccess中设置的shut.msg文件,用于关机
|
| Ftpshut <-l min> <-d min> time <说明> |
| -l 这个参数设定在关闭FTP服务器功能前多少分钟时停止用户的连接; |
| -d 这个参数设定在关闭FTP服务器功能前多少分钟时切断用户连接; |
| time 指定关闭FTP服务器的时间。例如6:20分则写为0620; |
上一页 下一页