科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道中小企业服务器配置方案(文件服务器之FTP篇)

中小企业服务器配置方案(文件服务器之FTP篇)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在绝大多数的LINUX发行版本中都选用的是WashingtonUniversity FTP,它是一个著名的FTP服务器软件,一般简称为Wu-ftp。

作者:巧巧读书 来源:巧巧读书 2008年6月23日

关键字: 网吧 网吧组网 网吧服务器架设

  • 评论
  • 分享微博
  • 分享邮件

  第二节 FTP服务器

  &2.1 简介

  在绝大多数的LINUX发行版本中都选用的是WashingtonUniversity FTP,它是一个著名的FTP服务器软件,一般简称为Wu-ftp。 它功能强大,能够很好地运行于众多的UNIX操作系统,例如:IBM AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等。所以Internet上的FTP服务器,一大半以上采用了它。wu-ftp拥有许多强大的功能,很适于吞吐量较大的FTP服务器的管理要求:

  1) 可以在用户下载文件的同时对文件做自动的压缩或解压缩操作;

  2) 可以对不同网络上的机器做不同的存取限制;

  3) 可以记录文件上载和下载时间;

  4) 可以显示传输时的相关信息,方便用户及时了解目前的传输动态;

  5) 可以设置最大连接数,提高了效率,有效地控制了负载。

  &2.2 所需资源

  &1.2.1 所需包

  RedHat6.2 服务器安装

  &1.2.2 所需配置文件

  /etc/ftpusers

  /etc/ftpaccess

  /var/run/ftp.pids

  /etc/ftpconversions

  /var/log/xferlog

  /etc/ftpgroups

  /etc/ftphosts

  &1.2.3 相关命令

  ftpd FTP服务器程序

  ftpshut 用于关闭FTP服务器程序

  ftpcount 显示目前在线人数

  ftpwho 查看目前FTP服务器的连接情况

  ckconfig 检查FTP服务器的设置是否正确

  ftprestart 重新启动FTP服务

  &1.2.4 相关目录

  /home/ftpd/bin 存放一些供FTP用户使用的可执行文件

  /home/ftpd/etc 存放一些供FTP用户使用的配置文件

  /home/ftpd/pub 存放供下载的信息

  /home/ftpd/incoming 存放供上载信息的空间

  &2.3 配置方案

  1. /etc/ftpaccess

  说明: ftp权限配置文件

  源文件:

  guestuser weboa

  # FTP用户

  class all real,guest,anonymous *

  class weboa guest *

  # 格式:class [类名] [real/guest/anonymous] [IP地址]

  功能:

  这个指令的功能设定FTP服务器上用户的类别。并可对客户端的IP

  地址进行限制,允许某部分的IP地址或全部的IP地址访问。而在FTP

  服务器上的用户基本上可以分为以下三类:

  real 在该FTP服务器有合法帐号的用户;

  guest 有记录的匿名用户;

  anonymous 权限最低的匿名用户

  email root@weboa.com.cn

  loginfails 5

  # 格式:loginfails [次数]

  功能:设定当用户登录到FTP服务器时,允许用户输错密码的次数。

  readme README* login

  readme README* cwd=*

  message /welcome.msg login

  message .message cwd=*

  # 格式:message [文件名称] [指令]

  功能:当用户执行所指定的指令时,系统将指定的文件内容显示出来。

  compress yes all

  # 格式:compress [yes/no] [类别]

  功能:设置哪一个类别的用户可以使用compress(压缩)功能。

  tar yes all

  # 格式:tar [yes/no] [类别]

  功能:设置哪一个类别的用户可以使用tar(归档)功能。

  chmod no guest,anonymous

  # 格式:chmod [yes/no] [real/anonymous/guest]

  功能:

  设置是否允许指定用户使用chmod命令更改文件权限。默认是

  允许。

  delete yes all

  # 格式:delete [yes/no] [real/anonymous/guest]

  功能:

  设置是否允许指定用户使用delete命令删除文件。默认是允许。

  overwrite yes guest

  # 格式:overwrite [yes/no] [real/anonymous/guest]

  功能:设置是否允许指定用户覆盖同名文件。默认是允许。

  rename yes guest

  # 格式:rename [yes/no] [real/anonymous/guest]

  功能:设置是否允许指定用户使用rename命令来为文件改名。默认

  是允许。

  log transfers anonymous,real inbound,outbound

  # 格式:log transfers [real/guest/anonymous] [inbound/outbound]

  功能:

  设置哪些用户的上载(inbound)和下载(outbound)操作做日志。

  shutdown /etc/shutmsg

  # 格式:shutdown [文件名]

  功能:

  FTP服务器关闭的时间可以设置在后面所指定的文件中,当设

  置的时间一到,便无法登录FTP服务器了,要恢复的话只有将

  这个文件删掉。而这个文件必 须由指令/bin/ftpshut来生成。

  passwd-check rfc822 warn

  # 格式:passwd-check [none/trivial/rfc822] [enforce/warn]

  功能:设定对匿名用户anonymous的密码使用方式。

  none 表示不做密码验证,任何密码都可以登录;

  trival 表示只要输入的密码中含有字符“@”就可以登录;

  rfc822 表示密码一定要符合RFC822中所规定的E-Mail格式才

  能登录;

  enfore 表示输入的密码不符合以上指定的格式就不让登录;

  warn 表示密码不符合规定时只出现警告信息,仍然能够登录。

  limit remote 32 Any /etc/ftpd/toomany.msg

  # 格式:limit [类别] [人数] [时间] [文件名]

  功能:这个指令的功能为设置指定的时间内指定的类别允许连接的

  指定人数上限。当达到上限的时候,显示指定文件的内容。

  upload /home/ftpd * no

  upload /home/ftpd /pub yes anonymous 0644 dirs

  # 格式:upload [根目录] [上载目录] [yes/no] [用户] [权限]

  [dirs/nodirs]

  功能:对可以上载的目录进行更加详细的设置。

  alias incoming /home/ftp/incoming

  # 格式:alias [目录别名] [目录名]

  功能:给指定目录设置一个别名,在切换目录时就可以使用较短的

  目录别名。

  2. /etc/ftpusers

  说明:FTP用户黑名单,为了安全考虑,需要禁止以下用户使用FTP

  源文件:

  root

  bin

  daemon

  adm

  lp

  sync

  shutdown

  halt

  mail

  news

  uucp

  operator

  games

  nobody

  &2.4 小结

  在众多的网络应用中,FTP(File Transfer porotocol)有着非常重要的地位。在Internet中一个十分重要的资源就是软件资源。而各种各样的软件资源大多数都是放在FTP服务器中的。可以说,FTP与WEB服务几乎占据了整个Internet应用的80%以上。

  FTP服务可以根据服务对象的不同分为两类:一类是系统FTP服务器,它只允许系统上的合法用户使用;另一类是匿名FTP服务器,Anonymous FTP Server,它使用任何人都可以登录到FTP服务器上去获取文件。

  如果你在安装LINUX系统的时候,在选择启动进程的时候选择了“ftpd”这一项的话,安装完LINUX系统后,它已经将一个默认的FTP服务器安装到系统中去了。我们已经可以利用它来实现系统FTP服务器的功能了。我们只需在此基础上根据我们的需要进行一些个性化设定就可以了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章