Linux下的FTP伺服器Wu－Ftpd 引用

psac · 2003-11-17, 07:39 PM

Linux下的FTP伺服器Wu－Ftpd 引用：

為了實現Linux環境下的FTP伺服器配置，絕大多數的Linux發行套裝中都選用的是Washington University FTP(Wu-Ftpd)，這是一個效能優秀的伺服器軟體，由於它具有眾多強大功能和超大的吞吐量，Internet上的FTP伺服器有60%以上採用了它。

　　安裝與執行

　　以下我們以RedHat Linux為例。

　　1、安裝

　　根據服務對象的不同，FTP服務可以分為兩類：一類是系統FTP伺服器，它只允許系統上的合法用戶使用；另一類是匿名FTP伺服器，它允許任何人登入到FTP伺服器，和伺服器連接後，在登入提示中輸入Anonymous，即可訪問伺服器。針對這兩種服務，可以通過RedHat的第一張光碟安裝Wu-Ftpd的RPM包，只需以Root身份進入系統並執行下面的指令即可：

　　Rpm - ivh anonftp -x.x-x.i386.rpm

　　Rpm - ivh wu-ftpd-x.x.x-x.i386.rpm

　　其中-x.x-x和-x.x.x-x是版本號。

　　2、啟動

　　和Apache一樣，Wu-Ftpd也可以配置為自動啟動：執行RedHat附帶的Setup程序，在「System Service」選項中選Wu-Ftpd，按下[OK]按鈕確定退出即可。

　　自動啟動固然方便，但是，當我們更改了Wu-Ftpd配置文件，需要用到手工啟動：

　　啟動：/usr/sbin/ftprestart

　　關閉：/usr/sbin/ftpshut

　　FTP伺服器的配置

　　為了確保FTP伺服器安全，必須設定一些重要的配置文件，以更好地控制用戶的訪問權限。這些配置文件是：/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。利用這些文件，能夠非常精確地控制哪些人、在什麼時間、從什麼地點可以連接伺服器，並且可以對他們連接後所做的工作進行檢查跟蹤。

　　/etc/ftpusers：該檔案夾中包含的用戶不能通過FTP登入伺服器，有時將需要禁止的用戶帳號寫入文件/etc/ftpuser中，這樣就可以禁止一些用戶使用FTP服務。

　　/etc/ftpconversions：用來配置壓縮/解壓縮程序。

　　/etc/ftpgroups：新增用戶組，這個組中的成員預先定義可以訪問FTP伺服器。

　　/etc/ftpphosts：用來根據禁止或允許遠端主機對特定賬戶的訪問，例如：

　　allow czc 192.168.0.0/24

　　deny cdd 10.0.0.0/8

　　表示允許czc用戶從192.168.0這個網段連線訪問，拒絕cdd從10.這個網段連線訪問。

　　/etc/ftpaccess：是非常重要的一個配置文件，用來控制存取權限，文件中的每一行定義一個內容，並對內容的值進行設定。下面對它的一些常用配置做一點介紹：

　　1、定義用戶類別

　　格式：class [類名] [real/guest/anonymous][IP位址]

　　功能：這個指令的功能設定FTP伺服器上用戶的類別。並可對客戶端的IP位址進行限制，允許特定或者全部的IP位址訪問FTP伺服器。

　　2、登入重試次數

　　在指令行中輸入：loginfails 10，這表明如果10次還沒有登入成功就切斷連線。

　　3、密碼檢查

　　格式：passwd-check〈strictness〉warn

　　是對匿名用戶的密碼使用方式的檢查，其中〈strictness〉是三個可能的字串串之一：None、Trivial、RFC822。若選None，表示將不對密碼做任何檢查；若選Trivial，表示對密碼有一定的要求，它需要在密碼中至少要有一個@符號；若選RFC822，則表示最嚴格，要求E-mail位址必須遵守RFC822報文標題標準(如：czc@domain.com )。

　　例如：passwd-check rfc822 warn，表明密碼的要求很嚴格，當密碼不符合規定時出現警告信息。

　　4、登入人數的限制

　　格式：limit [類別] [人數] [時間] [檔案名]

　　設定指定類別在約定時間內可以登入FTP的人數。例如：limit remote Any/etc/many.msg，說明類別Remote類別在任何時間內登入人數不超過20個人，否則會顯示Many.msg警告信息。

　　合理運用這些配置，可以有效地保護好我們的伺服器。

　　驗證

　　安裝、配置好FTP伺服器後，就可以進行驗證，用圖形工具和指令行均可訪問FTP伺服器。在Linux裡最常用的指令為FTP，它提供了一個並不複雜的FTP伺服器接頭。與FTP伺服器連接，只需要在命令提示字元後輸入：FTP Servername，用主機名或希望連接的FTP伺服器的IP位址替代Servername，按照提示輸入用戶名和密碼，然後用標準的Linux上移或下移FTP伺服器目錄結構。另外，也可以採用圖形化FTP程序，包括視窗式gFTP，可以借助Web瀏覽器去訪問FTP伺服器。

ronbaby · 2003-11-17, 09:02 PM

好文章
psac 大大的文章都值得一閱丫
推

雨風飄淚 · 2003-11-17, 09:32 PM

不錯的教學~~~感謝~~~~

2003-11-18, 12:29 PM

好樣的

羅迪 · 2003-11-20, 01:29 PM

推~推~推~

2003-11-17, 07:39 PM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	Linux下的FTP伺服器Wu－Ftpd 引用 Linux下的FTP伺服器Wu－Ftpd 引用：為了實現Linux環境下的FTP伺服器配置，絕大多數的Linux發行套裝中都選用的是Washington University FTP(Wu-Ftpd)，這是一個效能優秀的伺服器軟體，由於它具有眾多強大功能和超大的吞吐量，Internet上的FTP伺服器有60%以上採用了它。　　安裝與執行　　以下我們以RedHat Linux為例。　　1、安裝　　根據服務對象的不同，FTP服務可以分為兩類：一類是系統FTP伺服器，它只允許系統上的合法用戶使用；另一類是匿名FTP伺服器，它允許任何人登入到FTP伺服器，和伺服器連接後，在登入提示中輸入Anonymous，即可訪問伺服器。針對這兩種服務，可以通過RedHat的第一張光碟安裝Wu-Ftpd的RPM包，只需以Root身份進入系統並執行下面的指令即可：　　Rpm - ivh anonftp -x.x-x.i386.rpm 　　Rpm - ivh wu-ftpd-x.x.x-x.i386.rpm 　　其中-x.x-x和-x.x.x-x是版本號。　　2、啟動　　和Apache一樣，Wu-Ftpd也可以配置為自動啟動：執行RedHat附帶的Setup程序，在「System Service」選項中選Wu-Ftpd，按下[OK]按鈕確定退出即可。　　自動啟動固然方便，但是，當我們更改了Wu-Ftpd配置文件，需要用到手工啟動：　　啟動：/usr/sbin/ftprestart 　　關閉：/usr/sbin/ftpshut 　　FTP伺服器的配置　　為了確保FTP伺服器安全，必須設定一些重要的配置文件，以更好地控制用戶的訪問權限。這些配置文件是：/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。利用這些文件，能夠非常精確地控制哪些人、在什麼時間、從什麼地點可以連接伺服器，並且可以對他們連接後所做的工作進行檢查跟蹤。　　/etc/ftpusers：該檔案夾中包含的用戶不能通過FTP登入伺服器，有時將需要禁止的用戶帳號寫入文件/etc/ftpuser中，這樣就可以禁止一些用戶使用FTP服務。　　/etc/ftpconversions：用來配置壓縮/解壓縮程序。　　/etc/ftpgroups：新增用戶組，這個組中的成員預先定義可以訪問FTP伺服器。　　/etc/ftpphosts：用來根據禁止或允許遠端主機對特定賬戶的訪問，例如：　　allow czc 192.168.0.0/24 　　deny cdd 10.0.0.0/8 　　表示允許czc用戶從192.168.0這個網段連線訪問，拒絕cdd從10.這個網段連線訪問。　　/etc/ftpaccess：是非常重要的一個配置文件，用來控制存取權限，文件中的每一行定義一個內容，並對內容的值進行設定。下面對它的一些常用配置做一點介紹：　　1、定義用戶類別　　格式：class [類名] [real/guest/anonymous][IP位址] 　　功能：這個指令的功能設定FTP伺服器上用戶的類別。並可對客戶端的IP位址進行限制，允許特定或者全部的IP位址訪問FTP伺服器。　　2、登入重試次數　　在指令行中輸入：loginfails 10，這表明如果10次還沒有登入成功就切斷連線。　　3、密碼檢查　　格式：passwd-check〈strictness〉warn 　　是對匿名用戶的密碼使用方式的檢查，其中〈strictness〉是三個可能的字串串之一：None、Trivial、RFC822。若選None，表示將不對密碼做任何檢查；若選Trivial，表示對密碼有一定的要求，它需要在密碼中至少要有一個@符號；若選RFC822，則表示最嚴格，要求E-mail位址必須遵守RFC822報文標題標準(如：czc@domain.com )。　　例如：passwd-check rfc822 warn，表明密碼的要求很嚴格，當密碼不符合規定時出現警告信息。　　4、登入人數的限制　　格式：limit [類別] [人數] [時間] [檔案名] 　　設定指定類別在約定時間內可以登入FTP的人數。例如：limit remote Any/etc/many.msg，說明類別Remote類別在任何時間內登入人數不超過20個人，否則會顯示Many.msg警告信息。　　合理運用這些配置，可以有效地保護好我們的伺服器。　　驗證　　安裝、配置好FTP伺服器後，就可以進行驗證，用圖形工具和指令行均可訪問FTP伺服器。在Linux裡最常用的指令為FTP，它提供了一個並不複雜的FTP伺服器接頭。與FTP伺服器連接，只需要在命令提示字元後輸入：FTP Servername，用主機名或希望連接的FTP伺服器的IP位址替代Servername，按照提示輸入用戶名和密碼，然後用標準的Linux上移或下移FTP伺服器目錄結構。另外，也可以採用圖形化FTP程序，包括視窗式gFTP，可以借助Web瀏覽器去訪問FTP伺服器。

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次

2003-11-17, 09:02 PM	#2 (permalink)
ronbaby 長老會員榮譽勳章勳章總數6 UID - 1933 在線等級: 註冊日期: 2002-12-06 文章: 3269 精華: 0 現金: 4370 金幣資產: 4530 金幣	好文章 psac 大大的文章都值得一閱丫推
	__________________ 請善用Google 當遇到問題時請先思考問題出在那裡??? 支持版主-------嚴禁灌水.
	送花文章: 901, 收花文章: 137 篇, 收花: 284 次

2003-11-17, 09:32 PM	#3 (permalink)
雨風飄淚註冊會員榮譽勳章勳章總數1 UID - 85912 在線等級: 註冊日期: 2003-07-14 VIP期限: 2007-12 住址: 觀雲渡文章: 219 精華: 1 現金: 6147 金幣資產: 6147 金幣	不錯的教學~~~感謝~~~~

	送花文章: 5, 收花文章: 12 篇, 收花: 47 次

2003-11-18, 12:29 PM	#4 (permalink)
ufoon 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	好樣的
ufoon 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2003-11-20, 01:29 PM	#5 (permalink)
羅迪長老會員榮譽勳章勳章總數8 UID - 2782 在線等級: 註冊日期: 2002-12-06 住址: 香港文章: 1022 精華: 0 現金: 9229 金幣資產: 365927 金幣	推~推~推~
	__________________ ▁▂▃▃▂▁ 【包括:文章、詩、圖畫、評論。】 ------ 留言簿 ------ 所有內容全屬私人創作，歡迎參觀欣賞！
	送花文章: 2188, 收花文章: 423 篇, 收花: 1789 次

相似的主題
主題	主題作者	討論區	回覆	最後發表
在快速回覆框中使用多重引用	貝斯特	論壇程式討論區	0	2005-06-21 02:41 PM

Google 提供的廣告