/etc/ftpusers：該文件夾中包含的用戶不能通過FTP登錄服務(wù)器，有時將需要禁止的用戶賬號寫入文件/etc/ftpuser中，這樣就可以禁止一些用戶使用FTP服務(wù)。

　　/etc/ftpconversions：用來配置壓縮/解壓縮程序。

　　/etc/ftpgroups：創(chuàng)建用戶組，這個組中的成員預(yù)先定義可以訪問FTP服務(wù)器。

　　/etc/ftpphosts：用來根據(jù)禁止或允許遠程主機對特定賬戶的訪問，例如：

　　allow czc 192.168.0.0/24

　　deny cdd 10.0.0.0/8

　　表示允許czc用戶從192.168.0這個網(wǎng)段連線訪問，拒絕cdd從10.這個網(wǎng)段連線訪問。

　　/etc/ftpaccess：是非常重要的一個配置文件，用來控制存取權(quán)限，文件中的每一行定義一個屬性，并對屬性的值進行設(shè)置。下面對它的一些常用配置做一點介紹：

　　1、定義用戶類別

　　格式：class [類名] [real/guest/anonymous][IP地址]

　　功能：這個指令的功能設(shè)定FTP服務(wù)器上用戶的類別。并可對客戶端的IP地址進行限制，允許特定或者全部的IP地址訪問FTP服務(wù)器。

　　2、登錄重試次數(shù)

　　在命令行中輸入：loginfails 10，這表明如果10次還沒有登錄成功就切斷連線。

　　3、密碼檢查

　　格式：passwd-check 〈strictness〉 warn

　　是對匿名用戶的密碼使用方式的檢查，其中〈strictness〉是三個可能的字符串之一：None、Trivial、RFC822。若選None，表示將不對口令做任何檢查；若選Trivial，表示對口令有一定的要求，它需要在口令中至少要有一個@符號；若選RFC822，則表示最嚴格，要求E-mail地址必須遵守RFC822報文標(biāo)題標(biāo)準（如：czc@domain.com ）。
例如：passwd-check rfc822 warn，表明密碼的要求很嚴格，當(dāng)密碼不符合規(guī)定時出現(xiàn)警告信息。

　　4、登錄人數(shù)的限制

　　格式：limit [類別] [人數(shù)] [時間] [文件名]

　　設(shè)置指定類別在約定時間內(nèi)可以登錄FTP的人數(shù)。例如：limit remote Any/etc/many.msg，說明類別Remote類別在任何時間內(nèi)登錄人數(shù)不超過20個人，否則會顯示Many.msg警告信息。

　　合理運用這些配置，可以有效地保護好我們的服務(wù)器。

　　驗證

　　安裝、配置好FTP服務(wù)器后，就可以進行驗證，用圖形工具和命令行均可訪問FTP服務(wù)器。在Linux里最常用的命令為FTP，它提供了一個并不復(fù)雜的FTP服務(wù)器接口。與FTP服務(wù)器連接，只需要在命令提示符后輸入：FTP Servername，用主機名或希望連接的FTP服務(wù)器的IP地址代替Servername，按照提示輸入用戶名和口令，然后用標(biāo)準的Linux上移或下移FTP服務(wù)器目錄結(jié)構(gòu)。另外，也可以采用圖形化FTP程序，包括窗口式gFTP，可以借助Web瀏覽器去訪問FTP服務(wù)器。

　　以上是在Linux下進行FTP服務(wù)器配置的要點，希望對您有所幫助。

最新評論