为了实现FTP服务器在Linux环境下的配置,大多数Linux发行包都选择了华大FTP(吴-)这种优秀的服务器软件。由于其众多强大的功能和巨大的吞吐量,互联网上60%以上的FTP服务器都在使用它。
安装和操作
我们以RedHat Linux为例。
1.装置
根据服务对象的不同,FTP服务可以分为两类:一类是系统FTP服务器,只允许系统上的合法用户使用;另一种是匿名FTP服务器,允许任何人登录FTP服务器。连接到服务器后,在登录提示中输入anonymous来访问服务器。对于这两个服务,可以通过RedHat的第一张CD安装Wu-Ftpd的RPM包,只需以Root身份进入系统,运行以下命令即可:
Rpm - ivh anonftp -x.x-x.i386.rpm
rpm-IVH Wu-ftpd-x . x . x-x . i386 . rpm
其中-x.x-x和-x.x.x-x是版本号。
2.开始
与Apache一样,Wu-Ftpd也可以配置为自动启动:执行RedHat提供的安装程序,在“系统服务”选项中选择Wu-Ftpd,然后按[确定]按钮退出。
自动启动比较方便,但是当我们更改Wu-Ftpd的配置文件时,需要手动启动:
Start: /usr/sbin/ftprestart
关闭:/usr/sbin/ftpshut
FTP服务器的配置
为了保证FTP服务器的安全性,必须设置一些重要的配置文件,以便更好地控制用户的访问权限。这些配置文件是:/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/FTP hosts、/etc/ftpaccess。有了这些文件,就可以准确地控制谁、何时、何地可以连接到服务器,并检查和跟踪他们在连接后所做的工作。
/etc/ftpusers:该文件夹中包含的用户无法通过FTP登录服务器。有时候,需要禁止的用户账号被写入文件/etc/ftpuser,这样就可以禁止部分用户使用FTP服务。
/etc/ftpconversions:用于配置压缩器/解压器。
/etc/ftpgroups:创建一个用户组,其成员可以提前访问FTP服务器。
/etc/ftpphosts:用于禁止或允许远程主机访问特定帐户,例如:
允许czc 192.168.0.0/24
拒绝cdd 10.0.0.0/8
意味着允许czc用户从192.168.0的网段接入,拒绝cdd从10.0的网段接入。
/etc/ftpaccess:是一个非常重要的配置文件,用来控制访问权限。文件中的每一行都定义一个属性并设置属性值。以下是一些常见的配置:
1.定义用户类别。
格式:类[类名][真实/来宾/匿名][IP地址]
函数:该命令的功能是设置FTP服务器上的用户类别。并且可以限制客户端的IP地址,允许特定或所有IP地址访问FTP服务器。
2.登录重试次数
在命令行输入:loginfails 10,表示如果10次登录不成功,就会断开连接。
3.密码检查
格式:passwd-check <严重性>警告
检查匿名用户的密码使用情况,其中
例如:passwd-check rfc822 warn,表示密码要求非常严格,当密码不符合规定时会出现警告信息。
4.对登录次数的限制
格式:限制[类别][人数][时间][文件名]
设置指定类别中在约定时间内可以登录FTP的人数。例如:limit Remote Any/etc/Many.msg,表示任何时候登录类别Remote的人数不超过20人,否则会显示Many.msg的警告信息。
合理使用这些配置可以有效地保护我们的服务器。
确认
FTP服务器安装配置好之后,就可以验证了,可以通过图形工具和命令行访问FTP服务器。Linux中最常用的命令是FTP,它提供了一个不复杂的FTP服务器接口。要连接到FTP服务器,只需在命令提示符下输入:FTP Servername,用您要连接的FTP服务器的主机名或IP地址替换Servername,根据提示输入用户名和密码,然后使用标准Linux在FTP服务器目录结构中上下移动。此外,您还可以使用图形化的FTP程序,包括window gFTP,您可以在Web浏览器的帮助下访问FTP服务器。
以上是Linux下FTP服务器配置的要点,希望对你有帮助。