Linux下的Wu Ftpd伺服器配置

2021-08-22 15:36:05 字數 2242 閱讀 9103

為了實現linux環境下的ftp伺服器配置,絕大多數的linux發行套裝中都選用的是washington university ftp(wu-ftpd),這是乙個效能優秀的伺服器軟體,由於它具有眾多強大功能和超大的吞吐量,internet上的ftp伺服器有60%以上採用了它。

安裝與執行

以下我們以redhat linux為例。

1、安裝

根據服務物件的不同,ftp服務可以分為兩類:一類是系統ftp伺服器,它只允許系統上的合法使用者使用;另一類是匿名ftp伺服器,它允許任何人登入到ftp伺服器,和伺服器連線後,在登入提示中輸入anonymous,即可訪問伺服器。針對這兩種服務,可以通過redhat的第一張光碟安裝wu-ftpd的rpm包,只需以root身份進入系統並執行下面的命令即可:

rpm - ivh anonftp -x.x-x.i386.rpm

rpm - ivh wu-ftpd-x.x.x-x.i386.rpm

其中-x.x-x和-x.x.x-x是版本號。

2、啟動

和apache一樣,wu-ftpd也可以配置為自動啟動:執行redhat附帶的setup程式,在「system service」選項中選中wu-ftpd,按下[ok]按鈕確定退出即可。

自動啟動固然方便,但是,當我們更改了wu-ftpd配置檔案,需要用到手工啟動:

啟動:/usr/sbin/ftprestart

關閉:/usr/sbin/ftpshut

ftp伺服器的配置

為了確保ftp伺服器安全,必須設定一些重要的配置檔案,以更好地控制使用者的訪問許可權。這些配置檔案是:/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。利用這些檔案,能夠非常精確地控制哪些人、在什麼時間、從什麼地點可以連線伺服器,並且可以對他們連線後所做的工作進行檢查跟蹤。

/etc/ftpusers:該資料夾中包含的使用者不能通過ftp登入伺服器,有時將需要禁止的使用者賬號寫入檔案/etc/ftpuser中,這樣就可以禁止一些使用者使用ftp服務。

/etc/ftpconversions:用來配置壓縮/解壓縮程式。

/etc/ftpgroups:建立使用者組,這個組中的成員預先定義可以訪問ftp伺服器。

/etc/ftpphosts:用來根據禁止或允許遠端主機對特定賬戶的訪問,例如:

allow czc 192.168.0.0/24

deny cdd 10.0.0.0/8

表示允許czc使用者從192.168.0這個網段連線訪問,拒絕cdd從10.這個網段連線訪問。

/etc/ftpaccess:是非常重要的乙個配置檔案,用來控制訪問許可權,檔案中的每一行定義乙個屬性,並對屬性的值進行設定。下面對它的一些常用配置做一點介紹:

1、定義使用者類別

2、登入重試次數

在命令列中輸入:loginfails 10,這表明如果10次還沒有登入成功就切斷連線。

3、密碼檢查

格式:passwd-check 〈strictness〉 warn

是對匿名使用者的密碼使用方式的檢查,其中〈strictness〉是三個可能的字串之一:none、trivial、rfc822。若選none,表示將不對口令做任何檢查;若選trivial,表示對口令有一定的要求,它需要在口令中至少要有乙個@符號;若選rfc822,則表示最嚴格,要求e-mail位址必須遵守rfc822報文標題標準(如:[email protected] )。

例如:passwd-check rfc822 warn,表明密碼的要求很嚴格,當密碼不符合規定時出現警告資訊。

4、登入人數的限制

格式:limit [類別] [人數] [時間] [檔名]

設定指定類別在約定時間內可以登入ftp的人數。例如:limit remote any/etc/many.msg,說明類別remote類別在任何時間內登入人數不超過20個人,否則會顯示many.msg警告資訊。

合理運用這些配置,可以有效地保護好我們的伺服器。

驗證安裝、配置好ftp伺服器後,就可以進行驗證,用圖形工具和命令列均可訪問ftp伺服器。在linux裡最常用的命令為ftp,它提供了乙個並不複雜的ftp伺服器介面。與ftp伺服器連線,只需要在命令提示符後輸入:ftp servername,用主機名或希望連線的ftp伺服器的ip位址代替servername,按照提示輸入使用者名稱和口令,然後用標準的linux上移或下移ftp伺服器目錄結構。另外,也可以採用圖形化ftp程式,包括視窗式gftp,可以借助web瀏覽器去訪問ftp伺服器。

以上是在linux下進行ftp伺服器配置的要點,希望對您有所幫助。

Linux下服務的管理

服務指在作業系統中,用以支援各種功能的程式.指令作用 systemctl start 服務名 開啟服務 systemctl stop 服務名 關閉服務 systemctl status 服務名 顯示狀態 systemctl restart 服務名 重啟服務 systemctl enable 服務名 ...

linux下的crontab服務

10 cd var www cron usr bin php var www cron.php cron是乙個linux下的後台程序,用來定期的執行一些任務。因為我用的是ubuntu,所以這篇文章中的所有命令也只能保證在ubuntu下有效,但其他系統應該也差不多。crontab e 來開啟你的使用者...

Linux下新增服務

1.按一定的規則編寫服務指令碼,比如 myserviced bin sh chkconfig 2345 80 05 description myservice case 1 in start echo myservice startup 將該行替換成你自己的服務啟動命令 stop echo myse...