如何配置(zhì)Linux操作係(xì)統下的FTP服務器
為了實現Linux環境下的FTP服務器配置,絕大多數的Linux發行套裝中都選(xuǎn)用(yòng)的是Washington University FTP(Wu-Ftpd),這是一個性能優秀(xiù)的服務器軟件(jiàn),由於它具有眾多強(qiáng)大功能和超大的吞吐量(liàng),Internet上的FTP服務(wù)器有60%以上采用了它。
安(ān)裝與(yǔ)運行
以下我們以(yǐ)RedHat Linux為例(lì)。
1、安裝
根據服務對象的不同,FTP服務可以分(fèn)為兩類:一類是係統FTP服(fú)務器,它(tā)隻允許係統上的合法用(yòng)戶使用;另一類是匿名FTP服務(wù)器,它(tā)允(yǔn)許任何人登錄到FTP服務器,和服務器(qì)連接後,在登錄提(tí)示中輸入Anonymous,即(jí)可訪問服務(wù)器。針對這兩種服務,可(kě)以通(tōng)過RedHat的第一張光盤(pán)安裝Wu-Ftpd的RPM包,隻需以Root身份進入係(xì)統(tǒng)並運行下麵的命令即可:
Rpm - ivh anonftp -x.x-x.i386.rpm
Rpm - ivh wu-ftpd-x.x.x-x.i386.rpm
其(qí)中-x.x-x和-x.x.x-x是版(bǎn)本號(hào)。
2、啟動
和(hé)Apache一(yī)樣,Wu-Ftpd也可以(yǐ)配置(zhì)為自動(dòng)啟動:執(zhí)行RedHat附帶(dài)的Setup程序,在“System Service”選項(xiàng)中選中Wu-Ftpd,按下(xià)[OK]按鈕(niǔ)確(què)定退出(chū)即可。
自動啟動固然方便,但是,當(dāng)我們更(gèng)改了(le)Wu-Ftpd配置文件(jiàn),需要用到手工啟動(dòng):
啟動:/usr/sbin/ftprestart
關閉:/usr/sbin/ftpshut
FTP服務器的配置
為了確保FTP服務(wù)器(qì)安全,必須設(shè)置一些重要的(de)配置文件,以(yǐ)更好地控製用戶的訪問權(quán)限。這(zhè)些(xiē)配置文件是:/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。利用這(zhè)些文件,能夠(gòu)非常精(jīng)確(què)地控製哪些人、在什麽時間(jiān)、從什麽地點可以(yǐ)連接(jiē)服(fú)務器,並(bìng)且可以對他們連接後所做的工作進(jìn)行檢查跟蹤(zōng)。
/etc/ftpusers:該文件夾中包(bāo)含的(de)用戶不(bú)能通(tōng)過FTP登錄(lù)服務器,有時將需要禁止的用戶賬號寫(xiě)入文件/etc/ftpuser中,這樣就可(kě)以(yǐ)禁止一些用戶使用FTP服務。
/etc/ftpconversions:用來配置壓縮/解壓(yā)縮程序。
/etc/ftpgroups:創建用戶組,這個(gè)組中的成員預先定義可以訪問FTP服務器。
/etc/ftpphosts:用(yòng)來根(gēn)據(jù)禁止或允(yǔn)許遠程主機對特定(dìng)賬戶(hù)的訪問,例如:
allow czc 192.168.0.0/24
deny cdd 10.0.0.0/8
表示允(yǔn)許czc用戶從192.168.0這(zhè)個網段連線訪(fǎng)問,拒絕cdd從10.這個網段連線訪問(wèn)。
/etc/ftpaccess:是非常重要(yào)的一個配置文(wén)件(jiàn),用來控製存取權限(xiàn),文件中的每一行(háng)定義(yì)一(yī)個屬性,並對屬(shǔ)性的值(zhí)進行(háng)設置。下麵對它的一些常用(yòng)配置(zhì)做一點介紹:
1、定義用戶類別
格式:class [類名] [real/guest/anonymous][IP地址]
功能:這(zhè)個指令的功能設定(dìng)FTP服務(wù)器上用戶的類別(bié)。並可對客戶端的IP地址進(jìn)行限(xiàn)製,允許特定或者全部的IP地址訪問FTP服務器(qì)。
2、登錄重試次數
在命令行(háng)中輸(shū)入(rù):loginfails 10,這表明如果10次(cì)還沒有登(dēng)錄成功就切斷連線(xiàn)。
3、密碼(mǎ)檢(jiǎn)查
格式:passwd-check 〈strictness〉 warn
是(shì)對匿名(míng)用戶的密碼(mǎ)使(shǐ)用方式的檢查(chá),其中〈strictness〉是(shì)三(sān)個(gè)可能的字符串之一:None、Trivial、RFC822。若選None,表示將不對口令做(zuò)任何檢查;若選Trivial,表示對(duì)口令有一(yī)定的要求,它需要在口令中至少要有一(yī)個@符號;若選RFC822,則表示最嚴格,要(yào)求E-mail地址必須遵守(shǒu)RFC822報文(wén)標題(tí)標準(如:czc@domain.com )。
例如:passwd-check rfc822 warn,表明密碼的要求(qiú)很嚴格(gé),當密碼不符合規定時出現警告信(xìn)息。
4、登錄(lù)人數的限製(zhì)
格式(shì):limit [類別] [人數] [時間(jiān)] [文(wén)件名]
設置指定類別在約定時間內可以登錄FTP的人數(shù)。例如:limit remote Any/etc/many.msg,說明類別Remote類別在(zài)任何時間內登錄人數不超過20個人,否則會顯示Many.msg警告信息。
合理運用(yòng)這(zhè)些配(pèi)置,可以(yǐ)有效地(dì)保護好我們的服務器。
驗(yàn)證
安(ān)裝、配(pèi)置好FTP服務器後,就可(kě)以進行驗證,用圖(tú)形工具和命令行均可訪問FTP服務器。在Linux裏最常(cháng)用的命令為FTP,它提供了一個並不複雜的FTP服(fú)務(wù)器接口。與(yǔ)FTP服務器連接,隻(zhī)需要在(zài)命(mìng)令提(tí)示符後輸(shū)入:FTP Servername,用主機名或希望連接的(de)FTP服務器的IP地址代替Servername,按照提示輸入(rù)用戶名和口令,然後(hòu)用標(biāo)準(zhǔn)的Linux上移或下移FTP服務器目錄結構。另外,也可以采用圖(tú)形化(huà)FTP程(chéng)序(xù),包括窗口式gFTP,可以借助Web瀏覽器去訪問(wèn)FTP服務(wù)器。
以上是(shì)在Linux下進行FTP服務器配置(zhì)的要(yào)點,希望對您有所幫助(zhù)。
關鍵詞:FTP服務(wù)器,Linux,操(cāo)作係(xì)統(tǒng)
閱讀本文後您有什麽(me)感想(xiǎng)? 已有 人給出評價!
- 0
- 0
- 0
- 0
- 0
- 0