Linux环境下wu-ftp服务的配置第1/2页

FTP:文件传输协议,客户/服务器模式

一、安装WU-FTPD




#rpm -ivh wu-ftpd*.rpm
#tar zxvf wu-ftpd*.tar.gz
#cd wu-ftp*
#./configure
#make
#make install

如果没有指定安装目录,那么其执行文件默认会分别安装在/usr/bin和/usr/sbin 中。

二、启动WU-FTPD




cd 到/etc/xinetd.d/目录

打开wu-ftpd文件,将其中的disable = yes 改为disable = no。

然后重新启动xinetd服务:




#/etc/rc.d/init.d/xinetd restart
三、确认FTP是否启动




#telnet localhost 21
Trying 127.0.0.1
connected to rh
escape character is '^]',
220 rh.china.com FTP server (version wu-2.6.1) mon jul 24 01:59:25 EDT 2000)ready.

^]                   //按ctrl+]号中断。
telnet>q         //按Q键退出。

四、匿名FTP的设置与组织




/etc/ftpaccess //WU-FTPD 最重要的设定文件
/etc/ftpconversions //设置FTP匿名用户传输文件时,可对文件做tar,压缩,解压缩等处理。
/etc/ftpgroups //限定哪些用户组不能登陆到FTP服务器。
/etc/ftphosts //限定哪些网络地址的机器不能连接到FTP服务器
/etc/ftpusers //限定谁不能登陆FTP服务器。
WU-FTPD的可执行程序




/usr/bin/ftpcount //查询目前各类的上线用户人数。
/usr/bin/ftprestart //重新激活FTP
/usr/bin/ftpshut //产生shutmsg文件,并暂停FTP服务。
/usr/bin/ftpwho //查询联机情况
放置上,下载文件的目录




/var/ftp

为了增加系统的安全性,可以使用adduser添加FTP服务器资源的管理者,如:ftpadm,并将ftpadm加入到adm组,这样当别人对FTP有所建议时,可以发email给ftpadm,而不必凡事都要root出马。

修改 /etc/group内容应该如下:




adm:x4:root,adm,daemon,ftpadm
然后:




#adduser ftpadm

/var/ftp/bin目录

因为匿名用户看不到除/var/ftp以外的东西,所以必须提供足够的文件供匿名FTP使用,默认/var/ftp是FTP用户的根目录,/var/ftp/bin目录

放置一些常用的FTP命令,如:ls,tar,gzip,compress等执行文件,此目录权限应该是111。

/var/ftp/etc目录

这个目录放置一些匿名FTP用户需要的设置文件,如passwd,group。当匿名用户执行ls -l时,FTP服务器的文件、目录才会显示拥有者的名称和组而不是出现数字。此目录的权限是111。

/var/ftp/pub目录

放置下载文件的起点,通常在pub目录下,会将文件资源特性分类,再建立子目录,由管理员自行规划。

/var/ftp/upload目录

上传目录。系统默认不提供上传目录,如果需要做文件上传,要自己建立此目录,以提供匿名FTP用户上传文件,为了避免病毒,一个好的管理员会筛选upload里的文件和目录,一切都没有问题后,才将上传的文件移至下载区。一般设置upload目录的权限是:chmod 733




/var/ftp/upload/

五、限制登入的用户和主机

将可登入的用户分为3类,分别是real,anonymous,guest。

real:

在此服务器拥有帐号的用户,并以他的帐号登陆,此类帐户默认的登入的目录是其专属目录,但只要他拥有某目录的读取权限,即使该目录不在其专属目录中,也能切换到哪个目录。

anonymous:

指的是在此服务器上没有帐户的用户,可以用anonymous及电子邮件地址当作帐号名称和密码,以匿名方式登入服务器,登入后的根是/var/ftp,此类用户不能切换到除/var/ftp以外的目录。

guest:

来宾帐号。在某些情况下,管理员可能只希望某些拥有帐号的用户登入后,只能存取专属目录下的文件,而不得存取专属目录以外的文件,因此管理员可以利用ftpaccess设定文件中的 guestuser或guestgroup参数指定属于这类的用户有哪些。

设定不可以登入的用户

/etc/ftpusers设定文件用来设定不允许哪些用户登入,方法是每个用户占一行。

修改/etc/ftphosts设定文件

该文件是用来设定允许或拒绝用户从不同的地址登入,有allow和deny两种设定格式。

1允许特定用户从指定地址登入 allow

格式如下:




allow <帐号名称> <主机地址> ...例如,允许test用户从*.china.com网域登陆,
allow test *.china.com

2拒绝特定用户从指定地址登入 deny

格式如下:




deny <帐号名称> <主机名称> ...例如,不允许test用户从202.198.16.8地址登陆,
deny test 202.198.16.8

六、服务器环境设定(/etc/ftpaccess文件)

指令

class

class 用来定义用户工作组,并指定属于这工作组的是哪些类别的用户,或来自哪个阻击地址,同时我们可以在一个ftpaccess文件中定义多个工作组,格式如下:




class <工作组名称><用户类别><用户所在的主机地址>

工作组名称:此工作组名称,由管理员定义

用户类别: 可以使用的类别是real,anonymous,guest。

主机地址:登入用户所在的主机的IP或域名,此处可明确指明主机地址,或采用通配符*也可以。

下例为缺省值:




class all real,guest,anonymous *
//此定义的工作组名称是all,并设定此工作组成员为从任何地方登入的所有类别的用户。
例如,class group1 real *




 class group2 real,guest,anonymous *.china.com 203.84.200.*

email

设定FTP服务器管理员的E-mail地址,当WU-FTPD要显示管理者email地址时,即会显示此处的设定格式:




email
例如:




email ylei@163.com

练习:

1启动FTP

2建立用户帐户aaa和bbb,设置不允许bbb登陆

3建立工作组group1,定义此工作组成员是从192.168.9.0网络登陆的real,和anonymous类别的用户

guestuser

指定属于guest类别的用户

例如(格式):




guestuser aaa bbb

guestgroup

用来指定属于guest 类别的工作组有哪些,下例将指定属于guestgp工作组的用户,都属于guest类别:guestgroup guestgp //guestgp工作组要先建立才行。

loginfails

设定允许用户最多登入失败的次数,格式如下:

loginfails <登入次数> //登入次数指当用户输入了错误的帐号和密码超过了设定的登入次数之后,即不再允许用户再尝试登入。

例如:




loginfails 3

readme

用来设定当用户登入FTP后,或第一次切换某目录时,会出现提示信息提醒用户自行读取说明文件,其格式如下:




readme <说明文件路径><时机><工作组名称>

说明文件路径:

设定说明文件的位置,此处设定值可以使用通配符*

时机:

设定要显示提示信息的时机,使用login选项,表示用户登入后;使用cwd=<路径>选项,表示用户第一次切换到该目录时。

工作组名称:

只针对指定的工作组,才显示提示信息。

练习:

设定:

readme README* login //当用户登入FTP时,系统会提示用户读取同一目录下的README*文件在user的专属目录下建立以README文件,或建立以README名称开头的文件,并输入些内容。

重新启动xinetd服务




/etc/rc.d/init.d/xinetd restart

在shell状态以user身份连接ftp server。会有提示你读取README文件

例二

设定readme README* cwd=* //表示当用户地一次切换到任一目录时,系统会提示用户读取同一目录下的README*文件。

例三

设定readme README* CWD=/LIB GROUP1 //表示当group1工作组的用户第一次切换到/lib目录时,系统才会提示该用户读取README*文件。

message

是用来设定当用户登入后,或第一次切换到某目录时,系统所要显示的欢迎信息,其格式如下:




message <信息文件路径><时机><类别>

信息文件路径:

设定欢迎信息文件存放的位置,此位置的路径是相对于/var/ftp目录的。

时机:

设定要显示提示信息的时机。使用login选项,表示用户登入后,cwd=< 路径>则表示用户第一次切换到该目录时,只有当用户地一次切换到该目录时,才显示此提示信息,若再次切换回到同一目录则不再显示信息。

当前1/2页 12下一页阅读全文

(0)

相关推荐

  • linux下用Proftpd搭建ftp服务器及配置方法

    首先proftpd是一个开源软件,其官方地址是http://www.proftpd.org,目前最高版本是:1.3.1(非稳定版),稳定的版本是1.3.0,下载文件为proftpd-1.3.0a.tar.gz 我下载的是1.3.0,上传到服务器上后按照常规的方法安装即可. tar -zxvf proftpd-1.3.0a.tar.gz cd proftpd* ./configure --prefix=/usr/local/proftpd make make install 安装完成!接下来是配置

  • PHP程序员玩转Linux系列 搭建FTP代码开发环境

    PHP程序员玩转Linux系列文章: 1.PHP程序员玩转Linux系列-怎么安装使用CentOS 2.PHP程序员玩转Linux系列-lnmp环境的搭建 有些同学可能觉得我写的都是啥yum安装的,随便配置一下而已,没啥技术含量,我的目的是让大家能够以最简单的方式实现目的,配置也是能不自定义的的统统不配置,不是为了炫耀会编译安装,我觉得安一个软件,可以用yum,为啥非得编译解决依赖自讨苦吃呢,最终目的是能实现效果,不是费劲巴拉的一堆编译配参数过程. 日常写代码,还是在windows系统下,怎样让

  • Linux FTP服务器配置第1/2页

    这是一个性能优秀的服务器软件,由于它具有众多强大功能和超大的吞吐量,Internet上的FTP服务器有60%以上采用了它.安装与运行 以下我们以RedHat Linux为例. 1.安装 根据服务对象的不同,FTP服务可以分为两类:一类是系统FTP服务器,它只允许系统上的合法用户使用:另一类是匿名FTP服务器,它允许任何人登录到FTP服务器,和服务器连接后,在登录提示中输入Anonymous,即可访问服务器.针对这两种服务,可以通过RedHat的第一张光盘安装Wu-Ftpd的RPM包,只需以Roo

  • 详解在Linux中搭建一个FTP服务器

    在Linux中搭建一个ftp服务器,以供两个工作小组保管文件使用.禁用匿名.第一个小组使用ftp账号:ftp1,工作目录在:/var/ftp/ftp1:第二个小组使用ftp2,工作目录在:/var/ftp/ftp2. 两个小组互相不能访问各自的文件,需要限制用户不能离开自己的工作目录. [实现步骤] 1.检查安装vsftpd服务器 以root进入终端后(其他账户进入终端的可以用su root 输入密码后进入root 模式)之后,在终端命令窗口输入以下命令进行验证:# rpm –qa | grep

  • 阿里云云服务器Linux系统FTP服务器搭建设置教程

    一.Redhat/CentOS安装vsftp软件 1.更新yum源 首先需要更新系统的yum源,便捷工具下载地址:http://www.jb51.net/article/54840.htm(shell脚本) 2.安装vsftp 使用yum命令安装vsftp 复制代码 代码如下: #yum install vsftpd -y 3.添加ftp帐号和目录 先检查一下nologin的位置,通常在/usr/sbin/nologin或者/sbin/nologin下. 使用下面的命令创建帐户,该命令指定了/a

  • Linux中搭建FTP服务器的方法

    Linux是以后操作系统的趋势所在,目前的大部分国产操作系统,甚至于安卓系统都是与Linux离不开关系.其中,FTP作为其中共享手段存在已久,我们今天就来看看怎么搭建简单的FTP服务器吧. FTP 是文件传输协议(File Transfer Protocol)的缩写.顾名思义,FTP用于计算机之间通过网络进行文件传输.你可以通过FTP在计算机账户间进行文件传输,也可以在账户和桌面计算机之间传输文件,或者访问在线软件归档.但是,需要注意的是多数的FTP站点的使用率非常高,可能需要多次重连才能连接上

  • 用Linux构建高效FTP服务器方法分享第1/2页

    在众多网络应用中,FTP(文件传输协议)有着非常重要的地位.Internet中一个十分重要的资源就是软件资源,而各种各样的软件资源大多数都放在FTP服务器中.与大多数Internet服务一样,FTP也是一个客户机/服务器系统.用户通过一个支持FTP协议的客户机程序,连接到主机上的FTP服务器程序.用户通过客户机程序向服务器程序发出命令,服务器程序执行用户发出的命令,并将执行结果返回给客户机. FTP服务可以根据服务对象的不同分为两类:系统FTP服务器只允许系统上的合法用户使用:匿名FTP服务器(

  • Linux编译安装vsftpd服务器(本地用户验证方式)

    Linux vsftpd编译安装和配置允许本地用户登录FTP 1.下载vsftpd源码 wget https://security.appspot.com/downloads/vsftpd-2.3.4.tar.gz 2.编译vsftpd源码 64位的系统编译之前先要执行cp /lib64/libcap.so.1 /lib/libcap.so.1命令: 复制代码 代码如下: tar xzvf vsftpd-2.3.4.tar.gz cd vsftpd-2.3.4 make make install

  • Linux下使用Shell脚本实现ftp的自动上传下载的代码小结

    1. ftp自动登录批量下载文件. 复制代码 代码如下: #####从ftp服务器上的/home/data 到 本地的/home/databackup#####!/bin/bashftp -n<<!open 192.168.1.171user guest 123456binarycd /home/datalcd /home/databackuppromptmget *closebye! 2. ftp自动登录上传文件. 复制代码 代码如下: ####本地的/home/databackup to

  • Linux下安装卸载ftp的方法

    摘要 ftp是liunx下常用的软件之一. 1.将用户切换到root:su - : 2.检查机器是否已经安装了ftp:rpm -qa|grep vsftpd; 如果没有返回任何结果,表示没有安装:如果返回文件包名,这表示已经安装了该服务: 3.开始安装:yum install vsftp;(接下来的步骤可能要询问:Is that ok?,直接回应yes就可以了):安装完了会显示 Complete! 4.再次检查ftp是否安装上了:rpm -qa|grep vsftp; 5.检查ftp配置是否开启

随机推荐