綠色(sè)資源網:您身邊最放心的安全下載站(zhàn)! 最新軟件|熱門排行|軟件分類(lèi)|軟件專題|廠商(shāng)大全

綠色資源網

技(jì)術教程
您的位置:首(shǒu)頁服務器類Ftp服務器 → 如何配(pèi)置(zhì)Linux操(cāo)作係統下的(de)FTP服(fú)務器

如何配置(zhì)Linux操作係(xì)統下的FTP服務器

我要評論 2009/06/24 19:41:56 來源:綠(lǜ)色(sè)資源網(wǎng) 編輯:佚名 [ ] 評論:0 點擊:644次

為了實現Linux環境下的FTP服務器配置,絕大多數的Linux發行套裝中都選(xuǎn)用(yòng)的是Washington University FTP(Wu-Ftpd),這是一個性能優秀(xiù)的服務器軟件(jiàn),由於它具有眾多強(qiáng)大功能和超大的吞吐量(liàng),Internet上的FTP服務(wù)器有60%以上采用了它。

安(ān)裝與(yǔ)運行

以下我們以(yǐ)RedHat Linux為例(lì)。

1、安裝

根據服務對象的不同,FTP服務可以分(fèn)為兩類:一類是係統FTP服(fú)務器,它(tā)隻允許係統上的合法用(yòng)戶使用;另一類是匿名FTP服務(wù)器,它(tā)允(yǔn)許任何人登錄到FTP服務器,和服務器(qì)連接後,在登錄提(tí)示中輸入Anonymous,即(jí)可訪問服務(wù)器。針對這兩種服務,可(kě)以通(tōng)過RedHat的第一張光盤(pán)安裝Wu-Ftpd的RPM包,隻需以Root身份進入係(xì)統(tǒng)並運行下麵的命令即可:

Rpm - ivh anonftp -x.x-x.i386.rpm

Rpm - ivh wu-ftpd-x.x.x-x.i386.rpm

其(qí)中-x.x-x和-x.x.x-x是版(bǎn)本號(hào)。

2、啟動

和(hé)Apache一(yī)樣,Wu-Ftpd也可以(yǐ)配置(zhì)為自動(dòng)啟動:執(zhí)行RedHat附帶(dài)的Setup程序,在“System Service”選項(xiàng)中選中Wu-Ftpd,按下(xià)[OK]按鈕(niǔ)確(què)定退出(chū)即可。

自動啟動固然方便,但是,當(dāng)我們更(gèng)改了(le)Wu-Ftpd配置文件(jiàn),需要用到手工啟動(dòng):

啟動:/usr/sbin/ftprestart

關閉:/usr/sbin/ftpshut

FTP服務器的配置

為了確保FTP服務(wù)器(qì)安全,必須設(shè)置一些重要的(de)配置文件,以(yǐ)更好地控製用戶的訪問權(quán)限。這(zhè)些(xiē)配置文件是:/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。利用這(zhè)些文件,能夠(gòu)非常精(jīng)確(què)地控製哪些人、在什麽時間(jiān)、從什麽地點可以(yǐ)連接(jiē)服(fú)務器,並(bìng)且可以對他們連接後所做的工作進(jìn)行檢查跟蹤(zōng)。

/etc/ftpusers:該文件夾中包(bāo)含的(de)用戶不(bú)能通(tōng)過FTP登錄(lù)服務器,有時將需要禁止的用戶賬號寫(xiě)入文件/etc/ftpuser中,這樣就可(kě)以(yǐ)禁止一些用戶使用FTP服務。

/etc/ftpconversions:用來配置壓縮/解壓(yā)縮程序。

/etc/ftpgroups:創建用戶組,這個(gè)組中的成員預先定義可以訪問FTP服務器。

/etc/ftpphosts:用(yòng)來根(gēn)據(jù)禁止或允(yǔn)許遠程主機對特定(dìng)賬戶(hù)的訪問,例如:

allow czc 192.168.0.0/24

deny cdd 10.0.0.0/8

表示允(yǔn)許czc用戶從192.168.0這(zhè)個網段連線訪(fǎng)問,拒絕cdd從10.這個網段連線訪問(wèn)。

/etc/ftpaccess:是非常重要(yào)的一個配置文(wén)件(jiàn),用來控製存取權限(xiàn),文件中的每一行(háng)定義(yì)一(yī)個屬性,並對屬(shǔ)性的值(zhí)進行(háng)設置。下麵對它的一些常用(yòng)配置(zhì)做一點介紹:

1、定義用戶類別

格式:class [類名] [real/guest/anonymous][IP地址]

功能:這(zhè)個指令的功能設定(dìng)FTP服務(wù)器上用戶的類別(bié)。並可對客戶端的IP地址進(jìn)行限(xiàn)製,允許特定或者全部的IP地址訪問FTP服務器(qì)。

2、登錄重試次數

在命令行(háng)中輸(shū)入(rù):loginfails 10,這表明如果10次(cì)還沒有登(dēng)錄成功就切斷連線(xiàn)。

3、密碼(mǎ)檢(jiǎn)查

格式:passwd-check 〈strictness〉 warn

是(shì)對匿名(míng)用戶的密碼(mǎ)使(shǐ)用方式的檢查(chá),其中〈strictness〉是(shì)三(sān)個(gè)可能的字符串之一:None、Trivial、RFC822。若選None,表示將不對口令做(zuò)任何檢查;若選Trivial,表示對(duì)口令有一(yī)定的要求,它需要在口令中至少要有一(yī)個@符號;若選RFC822,則表示最嚴格,要(yào)求E-mail地址必須遵守(shǒu)RFC822報文(wén)標題(tí)標準(如:czc@domain.com )。

例如:passwd-check rfc822 warn,表明密碼的要求(qiú)很嚴格(gé),當密碼不符合規定時出現警告信(xìn)息。

4、登錄(lù)人數的限製(zhì)

格式(shì):limit [類別] [人數] [時間(jiān)] [文(wén)件名]

設置指定類別在約定時間內可以登錄FTP的人數(shù)。例如:limit remote Any/etc/many.msg,說明類別Remote類別在(zài)任何時間內登錄人數不超過20個人,否則會顯示Many.msg警告信息。

合理運用(yòng)這(zhè)些配(pèi)置,可以(yǐ)有效地(dì)保護好我們的服務器。

驗(yàn)證

安(ān)裝、配(pèi)置好FTP服務器後,就可(kě)以進行驗證,用圖(tú)形工具和命令行均可訪問FTP服務器。在Linux裏最常(cháng)用的命令為FTP,它提供了一個並不複雜的FTP服(fú)務(wù)器接口。與(yǔ)FTP服務器連接,隻(zhī)需要在(zài)命(mìng)令提(tí)示符後輸(shū)入:FTP Servername,用主機名或希望連接的(de)FTP服務器的IP地址代替Servername,按照提示輸入(rù)用戶名和口令,然後(hòu)用標(biāo)準(zhǔn)的Linux上移或下移FTP服務器目錄結構。另外,也可以采用圖(tú)形化(huà)FTP程(chéng)序(xù),包括窗口式gFTP,可以借助Web瀏覽器去訪問(wèn)FTP服務(wù)器。

以上是(shì)在Linux下進行FTP服務器配置(zhì)的要(yào)點,希望對您有所幫助(zhù)。

關鍵詞:FTP服務(wù)器,Linux,操(cāo)作係(xì)統(tǒng)

閱讀本文後您有什麽(me)感想(xiǎng)? 已有 人給出評價!

  • 0 歡迎喜歡
  • 0 白癡
  • 0 拜托(tuō)
  • 0 哇(wa)
  • 0 加(jiā)油
  • 0 鄙視