在Linux环境配置功能完善的WU-FTP服务器的方法分享
ftp服务可以根据服务对象的不同分为两类:一类是系统ftp服务器,它只允许系统上的合法用户使用; 另一类是匿名ftp服务器,anonymous ftp server,它使用任何人都可以登录到ftp服务器上去获取文件。下面,本文将介绍如何在linux系统中利用wu-ftp架设一台ftp服务器。
一、选择和安装ftp服务器软件
如果你在安装linux系统的时候,在选择启动进程的时候选择了“ftpd”这一项的话,安装完linux系统后,它已经将一个默认的ftp服务器安装到系统中去了。我们已经可以利用它来实现系统ftp服务器的功能了。我们只需在此基础上根据我们的需要进行一些个性化设定就可以了。
在绝大多数的linux版本中都选用的是washingtonuniversity ftp,它是一个著名的ftp服务器软件,一般简称为wu-ftp。它功能强大,能够很好地运行于众多的unix操作系统,例如:ibm aix、freebsd、hp-ux、nextstep、dynix、sunos、solaris等。所以internet上的ftp服务器,一大半以上采用了它。wu-ftp拥有许多强大的功能,很适于吞吐量较大的ftp服务器的管理要求:
1、可以在用户下载文件的同时对文件做自动的压缩或解压缩操作;
2、可以对不同网络上的机器做不同的存取限制;
3、可以记录文件上载和下载时间;
4、可以显示传输时的相关信息,方便用户及时了解目前的传输动态;
5、可以设置最大连接数,提高了效率,有效地控制了负载。
二、wu-ftp的组成
安装了wu-ftp后,你将在/bin目录下看到以下五个可执行文件:
ftpd ftp服务器程序
ftpshut 用于关闭ftp服务器程序
ftpcount 显示目前在线人数
ftpwho 查看目前ftp服务器的连接情况
ckconfig 检查ftp服务器的设置是否正确
除了这些可执行文件以外,它还在/etc和/var目录下生成了七个配置文件:
/etc/ftpusers
/etc/ftpaccess
/var/run/ftp.pids
/etc/ftpconversions
/var/log/xferlog
/etc/ftpgroups
/etc/ftphosts
系统安装了wu-ftp后,会建立一个特殊的用户ftp,并在/home目录下建立了一个ftpd目录,当用户以匿名登录上来时,将会自动定位于这个目录下。在这个目录下一般会建立几个子目录。
/home/ftpd/bin 存放一些供ftp用户使用的可执行文件
/home/ftpd/etc 存放一些供ftp用户使用的配置文件
/home/ftpd/pub 存放供下载的信息
/home/ftpd/incoming 存放供上载信息的空间
三、wu-ftp的配置
1、查看修改/etc/inetd.conf文件
/etc/inetd.conf文件是linux系统的超级服务器inetd的配置文件。它负责监听多个tcp/ip端口。当它收到请求,就根据配置文件派生一个相应的服务器。通过使用超级服务器,其他服务就可以只在需要时才派生,从而大大节省了系统资源。而wu-ftp就是利用超极服务器inetd来监听请求的。当超级服务器inetd收到了客户端的ftp请求时,就根据配置文件打开一个ftp服务进程。
所以我们如果要使用wu-ftp,就必须确认在超级服务器inetd的配置文件inetd.conf中有这样一句:ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd以便当超级服务器收到ftp请求的时候,能够派生一个wu-ftp的ftp服务进程。(注:要确认是否有这样一行时,可以使用文件内容查找命令来确认:cat /etc/inetd.conf grep ftp如果没有,则用手工加入或手工修改)。
2、wu-ftpd的命令选项wu-ftpd
wu-ftpd的命令选项wu-ftpd就是wu-ftp的服务进程。它可以不带参数执行,也可以带参数执行。下面简单介绍一下wu-ftpd的执行参数:
-d 当ftp服务器出错时,将错误入系统的syslog中;
-l 将每次ftp客户端进行连接的入系统的syslog中;
-t 设置ftp客户端连接几分钟无操作就切断连接;
-a 使wu-ftp使用/etc/ftpaccess的设定;
-a 使wu-ftp不使用/etc/ftpaccess的设定;
-l 将ftp客户端连线后所执行的程序记录在系统的syslog中;
-i 将ftp客户端上载文件的日志记录在/usr/adm.xferlog文件中;
-o 将ftp客户端下载文件的日志记录
在/usr/adm/xferlog文件中。
通过对以上参数的理解,我们建议,将上面系统安装时的那条默认配置改为:ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd –a –i
3、提供自动压缩、解压缩的功能
如果想让ftp服务器有自动压缩、解压缩的功能,必须先将一些压缩、解压缩的命令文件如tar、gzip、gunzip、compress、uncompress等命令文件拷贝到/home/ftpd/bin目录下。
4. 关于/etc/ftpaccess的设置
这个配置文件是ftp服务器上最重要的配置文件,它直接关系到你的ftp服务器能否正常工作,还有许多权限上的设置。下面是一个典型的配置实例。
loginfails 3
class local real *
class remote anonymous guest *
limit remote 100 any /etc/ftpd/toomany.msg
message /etc/ftpd/welcome.msg login
compress yes local remote
tar yes local remote
private yes
passwd-check rfc822 warn
log commands real
log transfer anonymous guest inbound outbound
log transfer real inbound
shutdown /etc/ftpd/shut.msg
delete no anonymous,guest
overwrite no anonymous,guest
rename no anonymous
chmod no anonymous,guest
umask no anonymous
upload /home/ftpd * no
upload /home/ftpd /bin no
upload /home/ftpd /etc no
upload /home/ftpd /pub yes real 0644 dirs
upload /home/ftpd /incoming yes real guest anonymous 0644 dirs
alias in /incoming
email guest@xxx.net
email guest@yyy.net
deny *.com.tw /etc/ftpd/deny.msg
下面我们逐句进行讲解,并给出每条设置的含义,以便大家触类旁通,以便根据自己ftp服务器的具体情况进行合理的设置。
1)格式:loginfails [次数]
功能:设定当用户登录到ftp服务器时,允许用户输错密码的次数。
实例:loginfails 3:密码输入错误三次就切断连接。
2)格式:class [类名] [real/guest/anonymous] [ip地址]
功能:这个指令的功能设定ftp服务器上用户的类别。并可对客户端的ip地址进行限制,允许某部分的ip地址或全部的ip地址访问。而在ftp服务器上的用户基本上可以分为以下三类:
real 在该ftp服务器有合法帐号的用户;
guest 有记录的匿名用户;
anonymous 权限最低的匿名用户
实例:class local real *:定义一个名为local的类,它包含了在任何地方登录(*代表所有ip地址)的real用户。
class remote anonymous guest *:定义一个名为remote的类,它包含了在任何地方登录的anonymous用户和guest用户。
3)格式limit[类别] [人数] [时间] [文件名]
功能:这个指令的功能为设置指定的时间内指定的类别允许连接的指定人数上限。当达到人数上限的时候,显示指定文件的内容。
实例:limit remote 100 any /etc/ftpd/toomany.msg:在任何时间内,remote类的访问用户达到100人时,将不再允许无法产生新的连接,当第101位客户要连接时,连接将失败,并象用户出示文件/etc/ftpd/toomany.msg的内容。
4)格式message [文件名称] [指令]
功能:当用户执行所指定的指令时,系统将指定的文件内容显示出来。
实例:message /etc/ftpd/welcome.msg login:当用户执行login命令时,也就是登录到ftp服务器上的时候,系统将显示文件/etc/ftpd/welcome.msg的内容。
5)格式:compress [yes/no] [类别]
功能:设置哪一个类别的用户可以使用compress(压缩)功能。
实例:compress yes local remote:允许local和remote两个类别的用户都能使用 compress(压缩)功能。
6)格式:tar [yes/no] [类别]
功能:设置哪一个类别的用户可以使用tar(归档)功能。
实例:tar yes local remote:允许local和remote两类的用户都能使用tar功能。
7)格式:private [yes/no]
功能:设定是否支持群组对文件的取用。
实例:private yes:支持群组对文件的取用。
8)格式:passwd-check [none/trivial/rfc822] [enforce/warn]
功能:设定对匿名用户anonymous的密码使用方式。
none 表示不做密码验证,任何密码都可以登录;
trival 表示只要输入的密码中含有字符“@”就可以登录;
rfc822 表示密码一定要符合rfc822中所规定的e-mail格式才能登录;
enfore 表示输入的密码不符合以上指定的格式就不让登录;
warn 表示密码不符合规定时只出现警告信息,仍然能够登录。
实例:passwd-check rfc822 warn:希望能够得到符合规定的e-mail作为密码,但如果不是,也允许登录。
9)格式:log command [real/guest/anonymous]
功能:设置哪些用户登录后的操作记录在文件/usr/adm/xferlog中。
实例:log command real:当real用户登录后,将他的操作记录下来。由于其它用户权限较低,所以操作不会引起太大的安全隐患,所以一般只需记下real用户的操作就可以了。
推荐阅读
-
CentOS(Linux)下的apache服务器配置与管理方法分享
-
在Nginx服务器上屏蔽IP的一些基本配置方法分享
-
监控软件Nagios的服务器端在Linux系统上的安装和配置方法
-
Linux环境下Apache服务器配置二级域名的方法详解
-
linux(centos5.5)/windows下nginx开启phpinfo模式功能的配置方法分享
-
在Linux服务器中配置mongodb环境的步骤
-
CentOS(Linux)下的apache服务器配置与管理方法分享
-
监控软件Nagios的服务器端在Linux系统上的安装和配置方法
-
在Nginx服务器上屏蔽IP的一些基本配置方法分享
-
Linux环境下Apache服务器配置二级域名的方法详解