您所在的位置:操作系统 > Linux > 服务环境搭建 > Linux环境下wu-ftp服务的配置(1)

Linux环境下wu-ftp服务的配置(1)

2008-10-12 17:41 yunlei IXPUB技术博客 字号:T | T
一键收藏,随时查看,分享好友!

FTP:文件传输协议,客户/服务器模式。知道FTP后本章中讲的wu-ftp配置是FTP服务器管理配置。

AD:

FTP:文件传输协议,客户/服务器模式

一、安装WU-FTPD

#rpm -ivh wu-ftpd*.rpm
#tar zxvf wu-ftpd*.tar.gz
#cd wu-ftp*
#./configure
#make
#make install

如果没有指定安装目录,那么其执行文件默认会分别安装在/usr/bin和/usr/sbin 中。

二、启动WU-FTPD

cd 到/etc/xinetd.d/目录

打开wu-ftpd文件,将其中的disable = yes 改为disable = no。

然后重新启动xinetd服务:

#/etc/rc.d/init.d/xinetd restart
三、确认FTP是否启动
#telnet localhost 21
Trying 127.0.0.1
connected to rh
escape character is '^]',
220 rh.china.com FTP server (version wu-2.6.1) mon jul 24 01:59:25 EDT 2000)ready.

^]                   //按ctrl+]号中断。
telnet>q         //按Q键退出。

四、匿名FTP的设置与组织

/etc/ftpaccess //WU-FTPD 最重要的设定文件
/etc/ftpconversions //设置FTP匿名用户传输文件时,可对文件做tar,压缩,解压缩等处理。
/etc/ftpgroups //限定哪些用户组不能登陆到FTP服务器。
/etc/ftphosts //限定哪些网络地址的机器不能连接到FTP服务器
/etc/ftpusers //限定谁不能登陆FTP服务器。
WU-FTPD的可执行程序
/usr/bin/ftpcount //查询目前各类的上线用户人数。
/usr/bin/ftprestart //重新激活FTP
/usr/bin/ftpshut //产生shutmsg文件,并暂停FTP服务。
/usr/bin/ftpwho //查询联机情况
放置上,下载文件的目录
/var/ftp

为了增加系统的安全性,可以使用adduser添加FTP服务器资源的管理者,如:ftpadm,并将ftpadm加入到adm组,这样当别人对FTP有所建议时,可以发email给ftpadm,而不必凡事都要root出马。

修改 /etc/group内容应该如下:

adm:x4:root,adm,daemon,ftpadm
然后:
#adduser ftpadm

/var/ftp/bin目录

因为匿名用户看不到除/var/ftp以外的东西,所以必须提供足够的文件供匿名FTP使用,默认/var/ftp是FTP用户的根目录,/var/ftp/bin目录

放置一些常用的FTP命令,如:ls,tar,gzip,compress等执行文件,此目录权限应该是111。

/var/ftp/etc目录

这个目录放置一些匿名FTP用户需要的设置文件,如passwd,group。当匿名用户执行ls -l时,FTP服务器的文件、目录才会显示拥有者的名称和组而不是出现数字。此目录的权限是111。

/var/ftp/pub目录

放置下载文件的起点,通常在pub目录下,会将文件资源特性分类,再建立子目录,由管理员自行规划。

/var/ftp/upload目录

上传目录。系统默认不提供上传目录,如果需要做文件上传,要自己建立此目录,以提供匿名FTP用户上传文件,为了避免病毒,一个好的管理员会筛选upload里的文件和目录,一切都没有问题后,才将上传的文件移至下载区。一般设置upload目录的权限是:chmod 733

/var/ftp/upload/

五、限制登入的用户和主机

将可登入的用户分为3类,分别是real,anonymous,guest。

real:

在此服务器拥有帐号的用户,并以他的帐号登陆,此类帐户默认的登入的目录是其专属目录,但只要他拥有某目录的读取权限,即使该目录不在其专属目录中,也能切换到哪个目录。

anonymous:

指的是在此服务器上没有帐户的用户,可以用anonymous及电子邮件地址当作帐号名称和密码,以匿名方式登入服务器,登入后的根是/var/ftp,此类用户不能切换到除/var/ftp以外的目录。

guest:

来宾帐号。在某些情况下,管理员可能只希望某些拥有帐号的用户登入后,只能存取专属目录下的文件,而不得存取专属目录以外的文件,因此管理员可以利用ftpaccess设定文件中的 guestuser或guestgroup参数指定属于这类的用户有哪些。

设定不可以登入的用户

/etc/ftpusers设定文件用来设定不允许哪些用户登入,方法是每个用户占一行。

修改/etc/ftphosts设定文件

该文件是用来设定允许或拒绝用户从不同的地址登入,有allow和deny两种设定格式。

1允许特定用户从指定地址登入 allow

格式如下:

allow <帐号名称> <主机地址> ...例如,允许test用户从*.china.com网域登陆,
allow test *.china.com

2拒绝特定用户从指定地址登入 deny

格式如下:

deny <帐号名称> <主机名称> ...例如,不允许test用户从202.198.16.8地址登陆,
deny test 202.198.16.8

内容导航



分享到:

热点职位

更多>>

热点专题

更多>>

读书

程序员教程(第2版)
本书按照人事部、信息产业部全国计算机技术与软件专业技术资格(水平)考试程序员考试大纲编写,是对2004版的修订版,内容包括计

最新热帖

更多>>

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院