linux
下的ftp
伺服器配置
為了實現
linux
環境下的
ftp伺服器配置,絕大多數的
linux
發行套裝中都選用的是
washington university ftp(wu
-ftpd
),這是乙個效能優秀的伺服器軟體,由於它具有眾多強大功能和超大的吞吐量,
internet
上的ftp
伺服器有
60%以上採用了它。
安裝與執行
以下我們以
redhat linux
為例。1
、安裝根據服務物件的不同,
ftp服務可以分為兩類:一類是系統
ftp伺服器,它只允許系統上的合法使用者使用;另一類是匿名
ftp伺服器,它允許任何人登入到
ftp伺服器,和伺服器連線後,在登入提示中輸入
anonymous
,即可訪問伺服器。針對這兩種服務,可以通過
redhat
的第一張光碟安裝
wu-ftpd
的rpm
包,只需以
root
身份進入系統並執行下面的命令即可:
rpm - ivh anonftp -x.x-x.i386.rpm
rpm - ivh wu-ftpd-x.x.x-x.i386.rpm 其中
-x.x-x
和-x.x.x-x
是版本號。
2、啟動
和apache
一樣,wu-ftpd
也可以配置為自動啟動:執行
redhat
附帶的setup
程式,在「
system service
」選項中選中
wu-ftpd
,按下[ok]
按鈕確定退出即可。
自動啟動固然方便,但是,當我們更改了
wu-ftpd
配置檔案,需要用到手工啟動:
啟動:/usr/sbin/ftprestart
關閉:/usr/sbin/ftpshut
ftp伺服器的配置
為了確保
ftp伺服器安全,必須設定一些重要的配置檔案,以更好地控制使用者的訪問許可權。這些配置檔案是:
/etc/ftpusers
、/etc/ftpconversions
、/etc/ftp-groups
、/etc/ftpphosts
、/etc/ftpaccess
。利用這些檔案,能夠非常精確地控制哪些人、在什麼時間、從什麼地點可以連線伺服器,並且可以對他們連線後所做的工作進行檢查跟蹤。
/etc/ftpusers
:該資料夾中包含的使用者不能通過
ftp登入伺服器,有時將需要禁止的使用者賬號寫入檔案
/etc/ftpuser
中,這樣就可以禁止一些使用者使用
ftp服務。
/etc/ftpconversions
:用來配置壓縮
/解壓縮程式。
/etc/ftpgroups
:建立使用者組,這個組中的成員預先定義可以訪問
ftp伺服器。
/etc/ftpphosts
:用來根據禁止或允許遠端主機對特定賬戶的訪問,例如:
allow czc 192.168.0.0/24
deny cdd 10.0.0.0/8
表示允許
czc使用者從
192.168.0
這個網段連線訪問,拒絕
cdd從
10.這個網段連線訪問。
/etc/ftpaccess
:是非常重要的乙個配置檔案,用來控制訪問許可權,檔案中的每一行定義乙個屬性,並對屬性的值進行設定。下面對它的一些常用配置做一點介紹:
1、定義使用者類別
格式:class [
類名] [real/guest/anonymous][ip位址]
功能:這個指令的功能設定
ftp伺服器上使用者的類別。並可對客戶端的
ip位址進行限制,允許特定或者全部的
ip位址訪問
ftp伺服器。
2、登入重試次數
在命令列中輸入:
loginfails 10
,這表明如果
10次還沒有登入成功就切斷連線。
3、密碼檢查
格式:passwd-check
〈strictness
〉warn
是對匿名使用者的密碼使用方式的檢查,其中〈
strictness
〉是三個可能的字串之一:
none
、trivial
、rfc822
。若選none
,表示將不對口令做任何檢查;若選
trivial
,表示對口令有一定的要求,它需要在口令中至少要有乙個
@符號;若選
rfc822
,則表示最嚴格,要求
位址必須遵守
rfc822
報文標題標準(如:
)。例如:
passwd-check rfc822 warn
,表明密碼的要求很嚴格,當密碼不符合規定時出現警告資訊。
4、登入人數的限制
格式:limit [
類別] [
人數] [
時間] [
檔名]
設定指定類別在約定時間內可以登入
ftp的人數。例如:
limit remote any/etc/many.msg
,說明類別
remote
類別在任何時間內登入人數不超過
20個人,否則會顯示
many.msg
警告資訊。
合理運用這些配置,可以有效地保護好我們的伺服器。
驗證安裝、配置好
ftp伺服器後,就可以進行驗證,用圖形工具和命令列均可訪問
ftp伺服器。在
linux
裡最常用的命令為
ftp,它提供了乙個並不複雜的
ftp伺服器介面。與
ftp伺服器連線,只需要在命令提示符後輸入:
ftp servername
,用主機名或希望連線的
ftp伺服器的
ip位址代替
servername
,按照提示輸入使用者名稱和口令,然後用標準的
linux
上移或下移
ftp伺服器目錄結構。另外,也可以採用圖形化
ftp程式,包括視窗式
gftp
,可以借助
web瀏覽器去訪問
ftp伺服器。
以上是在
linux
下進行ftp
伺服器配置的要點,希望對您有所幫助。
Linux下的FTP伺服器配置
為了實現環境下的伺服器配置,絕大多數的linux發行套裝中都選用的是washington university ftp wu ftpd 這是乙個效能優秀的伺服器軟體,由於它具有眾多強大功能和超大的吞吐量,internet上的ftp伺服器有60 以上採用了它。安裝與執行 以下我們以 linux為例。1...
Linux下的FTP伺服器配置
為了實現linux環境下的ftp伺服器配置,絕大多數的linux發行套裝中都選用的是washington university ftp wu ftpd 這是乙個效能優秀的伺服器軟體,由於它具有眾多強大功能和超大的吞吐量,internet上的ftp伺服器有60 以上採用了它。安裝與執行 以下我們以re...
linux下FTP伺服器配置 VSFTP
vsftp含義就是very security ftp,下面就簡要的說一下它的配置和使用方法,通過本文的介紹也希望您能了解在 linux 下配置乙個網路服務的基本過程。etc目錄下的vsftpd.conf,vsftpd.ftpuser,vsftpd.user list,etc xinetd.d vsf...