時(shí)間:2019-12-03 15:03:38 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)
FTP服務(wù)是Internet上的標(biāo)準(zhǔn)服務(wù)之一,用來在網(wǎng)絡(luò)上傳輸文件。在linux系統(tǒng)中,通常用wu-ftpd來實(shí)現(xiàn)該服務(wù)(www.wu-ftpd.org)。
1、安裝
根據(jù)服務(wù)對象的不同,F(xiàn)TP服務(wù)可以分為兩類:一類是系統(tǒng)FTP服務(wù)器,它只允許系統(tǒng)上的合法用戶使用;另一類是匿名FTP服務(wù)器,它允許任何人登錄到FTP服務(wù)器,和服務(wù)器連接后,在登錄提示中輸入Anonymous,即可訪問服務(wù)器。針對這兩種服務(wù),可以通過RedHat的第一張光盤安裝Wu-Ftpd的RPM包,只需以Root身份進(jìn)入系統(tǒng)并運(yùn)行下面的命令即可:
Rpm - ivh anonftp -x.x-x.i386.rpm
Rpm - ivh wu-ftpd-x.x.x-x.i386.rpm
其中-x.x-x和-x.x.x-x是版本號。
2、啟動(dòng)
和Apache一樣,Wu-Ftpd也可以配置為自動(dòng)啟動(dòng):執(zhí)行RedHat附帶的Setup程序,在"System Service"選項(xiàng)中選中Wu-Ftpd,按下[OK]按鈕確定退出即可。
自動(dòng)啟動(dòng)固然方便,但是,當(dāng)我們更改了Wu-Ftpd配置文件,需要用到手工啟動(dòng):
啟動(dòng):/usr/sbin/ftprestart
關(guān)閉:/usr/sbin/ftpshut
3.FTP服務(wù)器的配置
通常,wu-ftpd提供三種ftp登錄形式:
1、anonymous ftp
2、real ftp
3、guest ftp
anonymous ftp 應(yīng)用最廣泛的一種ftp,通常,用戶以anonymous為用戶名,以電子郵件地址為密碼進(jìn)行登錄。
real ftp 就是以真實(shí)的用戶名和密碼進(jìn)行登錄,登錄以后,用戶可以訪問整個(gè)目錄結(jié)構(gòu)。通常認(rèn)為,real ftp 能對系統(tǒng)安全構(gòu)成極大威脅,所以,除非萬不得以,應(yīng)盡量避免使用real ftp。
guest ftp 也是real ftp 的一種形式,不同之處在于,一個(gè)geust登錄后,他就不能訪問除宿主目錄以外的內(nèi)容。
在wu-ftpd中,是通過特定的配置文來控制ftp 訪問的,主要的配置文件有:
/etc/ftpusers
/etc/ftphosts
/etc/ftpconversions
等等,下面我們就分別來講講這些配置文件。
ftpaccess是主要的ftp配置文件,在該文件內(nèi)你可以實(shí)現(xiàn)對ftp各方面的控制,由于控制命令名目繁多,我們將以wu-ftpd的2.6版本為例分幾個(gè)部分來講,相關(guān)文檔可見wu-ftpd手冊。
1、訪問控制
class [...]
說明:該命令用于定義用戶類,定義用戶類的目的是為了方便對服務(wù)的控制。其中:
為類名,為一字符串;
可以以逗號分隔的"anonymous"、"guest"、"real"關(guān)鍵字之一,real說明該用戶類中的用戶可以用真實(shí)的賬號來訪問ftp,anonymous說明該用戶類中的用戶使用匿名ftp,guest說明該用戶類中的用戶用guest賬號訪問ftp。
定義該用戶類源ip地址或域名,可以用以下定義方法:ip地址:子網(wǎng)掩碼,或address/cidr。這里也可以指定一個(gè)文件,該文件包含了該用戶類源ip地址的定義。之前還可以用驚嘆號表示除以外的地址類。
例子:
class anon anonymous *
class mng real 210.221.80.0/24
class user real !domainname.com
第一條定義了anon用戶類,為匿名用戶,可以是來自任何地方。
第二條定義了mng用戶類,為真實(shí)用戶,來自210.221.80網(wǎng)段。
第三條定義了user用戶類,為真實(shí)用戶,可以是除domainname.com以外的任何地址。
我們接著來看ftpaccess的其他配置。
deny
說明:拒絕源地址符合的訪問,同時(shí)顯示文件的內(nèi)容。也可以是某一文件,該文件包含了拒絕的ip地址類的定義??梢杂?!nameserverd來拒絕沒有注冊域名的客戶端請求。
如:
deny !nameserverd /home/ftp/etc/noname.msg
拒絕沒有注冊域名的客戶端請求,并且顯示noname.msg的內(nèi)容。
guestgroup [...]
guestuser [...]
realgroup [...]
realuser [...]
說明:如果客戶端為中的真實(shí)用戶(real user)則該客戶端被當(dāng)作guest用戶處理;如果客戶端為真實(shí)用戶則該客戶端也被當(dāng)作guest用戶處理;realgroup和realuser把非匿名連接視為真實(shí)用戶連接。和也可以用用戶id和組id代替。
比如:guestuser *
realgroup admin
表示除了admin組以外的任何非匿名連接視為guest用戶連接,admin仍舊視為真實(shí)用戶連接。
nice []
說明:如果為中的用戶連接的話,則調(diào)整ftpd進(jìn)程的nice值為中指定的值。
keepalive
說明:是否在會話過程中保持?jǐn)?shù)據(jù)通道的激活狀態(tài)。
timeout accept
timeout connect
timeout data
timeout idle
timeout maxidle
timeout RFC931
說明:設(shè)置各種超時(shí)。
accept設(shè)置ftpd服務(wù)等待被動(dòng)數(shù)據(jù)通道連接請求的超時(shí)。(缺省為120秒)
connect設(shè)置ftpd服務(wù)標(biāo)準(zhǔn)數(shù)據(jù)通道連接請求的超時(shí)。(缺省為120秒)
data設(shè)置ftpd服務(wù)等待客戶端在數(shù)據(jù)通道上多長時(shí)間沒有動(dòng)作為超時(shí)。(缺省為1200秒)
idle 設(shè)置ftpd服務(wù)等待客戶端用戶在命令通道上多長時(shí)間沒有動(dòng)作為超時(shí)。(缺省為900秒)
maxidle 設(shè)置用戶可以在客戶端設(shè)置的更長的空閑時(shí)間的上限。(缺省為10秒)
RFC931 設(shè)置一個(gè)RFC931協(xié)議會話的最長時(shí)間。為零則取消對該協(xié)議的支持。
tcpwindows []
說明:設(shè)置tcp 窗口的大小。一般linux系統(tǒng)缺省值為6。如果網(wǎng)絡(luò)連接情況較好可以增大該值,否則,應(yīng)減小之。
我們接著來看ftpaccess的其他配置。
file-limit [] []
說明:用來限制在給定類中的用戶可以傳輸?shù)奈募?shù)目??煞譃檫M(jìn)、出、合計(jì)三類。如果沒有指定類,則改選項(xiàng)將應(yīng)用于所有沒有傳輸文件限制的類??蛇x參數(shù)raw用來限制總的流量。
byte-limit [] []
說明:說明:用來限制在給定類中的用戶可以傳輸?shù)臄?shù)據(jù)流量??煞譃檫M(jìn)、出、合計(jì)三類。如果沒有指定類,則改選項(xiàng)將應(yīng)用于所有沒有傳輸文件限制的類。可選參數(shù)raw用來限制總的流量。
limit-time {*|anonymous|guest}
說明:用于限制一個(gè)ftp會話的總時(shí)間。缺省值為無限,真實(shí)用戶不受限制。
guestserver []
說明:控制那一部主機(jī)用來提供anonymous或guest訪問。如果沒有指定,則拒絕所有anonymous或guest訪問。
limit
說明:控制在一定的時(shí)間內(nèi),可以訪問ftp的指定),當(dāng)達(dá)到最大限制數(shù)時(shí),顯示的內(nèi)容。
的格式有些復(fù)雜:星期天到星期六分別為Su、Mo、Tu、We、Th、Fr、Sa,時(shí)間采用軍用格式,在小時(shí)和分鐘間沒有冒號,范圍用破折號指定。
如:
limit anon 20 MoTuWe,Th0800-1730 /home/ftp/etc/topmsg
表示在星期一、星期二、星期三的全天,星期四的上午八點(diǎn)到下午五點(diǎn)半這段時(shí)間內(nèi),對anon類的用戶登錄數(shù)目限制為20,達(dá)到這一限制時(shí)顯示topmsg的內(nèi)容。
noretrieve [absolut|relative][class=]...[-]
說明:拒絕傳送某些文件。你可以指定該文件的絕對路徑,也可以只給出文件名。如果只給出文件名,則將拒絕傳送所有符合該文件名的文件。
如:
noretrieve /etc/group passwd anon
將拒絕向anon類傳送etc目錄下的group文件及任何目錄下的passwd文件。
allow-retrieve [absolut|relative] [class=]...[-]
說明:定義允許傳送的文件,即使被noretrieve拒絕。
loginfails
說明:當(dāng)?shù)卿浭〉拇螖?shù)達(dá)到時(shí),顯示"repeated login failures"并終止ftp會話。
private
說明:是否允許用戶利用SITE GROUP和SITE GPASS命令進(jìn)入需要密碼的特權(quán)用戶組中。
在這里要引用到/etc/ftpgroups文件,該文件的格式為:
access_groupname:encrypted_passard:real_group
access_groupname為用來引用特殊組的名字,encrypted_passard是該組的密碼, real_group為/etc/group中實(shí)際被引用的組。
2、顯示信息控制
指當(dāng)用戶連接到ftp或做出某些特定行為(如改變目錄)時(shí),向用戶顯示的特定信息。
greeting full|breif|terse
greeting text
說明:定義再用戶登錄前向用戶顯示的信息。
full 向用戶顯示主機(jī)名和ftp服務(wù)程序的版本,為缺省設(shè)置。
breif 只向用戶顯示主機(jī)名。
terse 僅僅顯示"FTP server ready"
text 可以指定你所想顯示的任何信息。
從安全角度出發(fā),建議用terse.
banner
說明:在用戶鍵入用戶名和密碼前向用戶顯示的信息。
為想要顯示的文件的完整路徑名。
如:banner /home/ftp/etc/.banner
hostname
說明:定義在greeting時(shí),向用戶顯示的主機(jī)名。
說明:定義網(wǎng)絡(luò)管理員的email地址。
message { {...}}
說明:當(dāng)用戶登錄或更改目錄時(shí),向用戶顯示所定義的文件的內(nèi)容。
可以是LOGIN,說明當(dāng)用戶登錄成功時(shí)向用戶顯示信息。
也可以是CWD=,即當(dāng)用戶更改目錄到時(shí)顯示信息。
為了避免迷惑用戶,該信息將只顯示一次。
當(dāng)anonym
關(guān)鍵詞標(biāo)簽:應(yīng)用,配置,用戶,說明,
相關(guān)閱讀 如何清理電腦c盤-360安全衛(wèi)士怎么清理c盤空間 詳解ucenter原理及第三方應(yīng)用程序整合思路、方法 adb是什么意思-adb功能是什么 刀塔霸業(yè)冥界亞龍?jiān)趺礃?冥界亞龍技能介紹 倩女幽魂甲士技能怎么點(diǎn)-倩女幽魂手游甲士技能加點(diǎn)攻略 Apache 重寫規(guī)則的常見應(yīng)用(rewrite)
熱門文章 Linux下FTP的配置與應(yīng)用 什么是ftp及ftp服務(wù)器 FTP出錯(cuò)解決和分析 Windows內(nèi)置FTP服務(wù)器高級配置
時(shí)間:2024-03-15 15:07:26
時(shí)間:2023-08-11 13:14:35
時(shí)間:2021-11-20 18:11:35
時(shí)間:2018-03-03 10:42:33
時(shí)間:2018-01-25 19:10:59
時(shí)間:2016-07-04 10:49:09
人氣排行 vsftp配置大全---超完整版 IIS6.0打造FTP服務(wù)器完全圖文詳解 使用Win 2003搭建安全文件服務(wù)器 圖解Windows xp—FTP服務(wù)器配置 linux服務(wù)samba的詳細(xì)配置 在Windows 2003下搭建FTP服務(wù)器 FTP登陸錯(cuò)誤詳解 Windows內(nèi)置FTP服務(wù)器高級配置