FTP：文件傳輸協(xié)議，客戶/服務器模式

一、安裝WU-FTPD

#rpm -ivh wu-ftpd*.rpm
#tar zxvf wu-ftpd*.tar.gz
#cd wu-ftp*
#./configure
#make
#make install

如果沒有指定安裝目錄，那么其執(zhí)行文件默認會分別安裝在/usr/bin和/usr/sbin 中。

二、啟動WU-FTPD

cd 到/etc/xinetd.d/目錄

打開wu-ftpd文件，將其中的disable = yes 改為disable = no。

然后重新啟動xinetd服務：

#/etc/rc.d/init.d/xinetd restart

#telnet localhost 21
Trying 127.0.0.1
connected to rh
escape character is '^]',
220 rh.china.com FTP server (version wu-2.6.1) mon jul 24 01:59:25 EDT 2000)ready.

^]                   //按ctrl+]號中斷。
telnet>q         //按Q鍵退出。

四、匿名FTP的設置與組織

/etc/ftpaccess //WU-FTPD 最重要的設定文件
/etc/ftpconversions //設置FTP匿名用戶傳輸文件時，可對文件做tar，壓縮，解壓縮等處理。
/etc/ftpgroups //限定哪些用戶組不能登陸到FTP服務器。
/etc/ftphosts //限定哪些網(wǎng)絡地址的機器不能連接到FTP服務器
/etc/ftpusers //限定誰不能登陸FTP服務器。

/usr/bin/ftpcount //查詢目前各類的上線用戶人數(shù)。
/usr/bin/ftprestart //重新激活FTP
/usr/bin/ftpshut //產(chǎn)生shutmsg文件，并暫停FTP服務。
/usr/bin/ftpwho //查詢聯(lián)機情況

/var/ftp

為了增加系統(tǒng)的安全性，可以使用adduser添加FTP服務器資源的管理者，如：ftpadm，并將ftpadm加入到adm組，這樣當別人對FTP有所建議時，可以發(fā)email給ftpadm，而不必凡事都要root出馬。

修改 /etc/group內(nèi)容應該如下：

adm:x4:root,adm,daemon,ftpadm

#adduser ftpadm

/var/ftp/bin目錄

因為匿名用戶看不到除/var/ftp以外的東西，所以必須提供足夠的文件供匿名FTP使用，默認/var/ftp是FTP用戶的根目錄，/var/ftp/bin目錄

放置一些常用的FTP命令，如：ls,tar,gzip,compress等執(zhí)行文件，此目錄權限應該是111。

/var/ftp/etc目錄

這個目錄放置一些匿名FTP用戶需要的設置文件，如passwd,group。當匿名用戶執(zhí)行l(wèi)s -l時，F(xiàn)TP服務器的文件、目錄才會顯示擁有者的名稱和組而不是出現(xiàn)數(shù)字。此目錄的權限是111。

/var/ftp/pub目錄

放置下載文件的起點，通常在pub目錄下，會將文件資源特性分類，再建立子目錄，由管理員自行規(guī)劃。

/var/ftp/upload目錄

上傳目錄。系統(tǒng)默認不提供上傳目錄，如果需要做文件上傳，要自己建立此目錄，以提供匿名FTP用戶上傳文件，為了避免病毒，一個好的管理員會篩選upload里的文件和目錄，一切都沒有問題后，才將上傳的文件移至下載區(qū)。一般設置upload目錄的權限是：chmod 733

/var/ftp/upload/

五、限制登入的用戶和主機

將可登入的用戶分為３類，分別是real，anonymous，guest。

real：

在此服務器擁有帳號的用戶，并以他的帳號登陸，此類帳戶默認的登入的目錄是其專屬目錄，但只要他擁有某目錄的讀取權限，即使該目錄不在其專屬目錄中，也能切換到哪個目錄。

anonymous:

指的是在此服務器上沒有帳戶的用戶,可以用anonymous及電子郵件地址當作帳號名稱和密碼，以匿名方式登入服務器，登入后的根是/var/ftp，此類用戶不能切換到除/var/ftp以外的目錄。

guest：

來賓帳號。在某些情況下，管理員可能只希望某些擁有帳號的用戶登入后，只能存取專屬目錄下的文件，而不得存取專屬目錄以外的文件，因此管理員可以利用ftpaccess設定文件中的　guestuser或guestgroup參數(shù)指定屬于這類的用戶有哪些。

設定不可以登入的用戶

/etc/ftpusers設定文件用來設定不允許哪些用戶登入，方法是每個用戶占一行。

修改/etc/ftphosts設定文件

該文件是用來設定允許或拒絕用戶從不同的地址登入，有allow和deny兩種設定格式。

１允許特定用戶從指定地址登入 allow

格式如下：

allow <帳號名稱>　<主機地址>　...例如，允許test用戶從*.china.com網(wǎng)域登陸，
allow test *.china.com

２拒絕特定用戶從指定地址登入 deny

格式如下：

deny <帳號名稱>　<主機名稱>　...例如，不允許test用戶從202.198.16.8地址登陸，
deny test 202.198.16.8

六、服務器環(huán)境設定（/etc/ftpaccess文件）

指令

class

class 用來定義用戶工作組，并指定屬于這工作組的是哪些類別的用戶，或來自哪個阻擊地址，同時我們可以在一個ftpaccess文件中定義多個工作組，格式如下:

class <工作組名稱><用戶類別><用戶所在的主機地址>

工作組名稱：此工作組名稱，由管理員定義

用戶類別：　可以使用的類別是real，anonymous,guest。

主機地址：登入用戶所在的主機的ＩＰ或域名，此處可明確指明主機地址，或采用通配符*也可以。

下例為缺省值：

class all real,guest,anonymous *
//此定義的工作組名稱是all，并設定此工作組成員為從任何地方登入的所有類別的用戶。

 class group2 real,guest,anonymous *.china.com 203.84.200.*

email

設定FTP服務器管理員的E-mail地址，當WU-FTPD要顯示管理者email地址時，即會顯示此處的設定格式：

email 

email ylei@163.com

練習：

1啟動FTP

2建立用戶帳戶aaa和bbb，設置不允許bbb登陸

3建立工作組group1，定義此工作組成員是從192.168.9.0網(wǎng)絡登陸的real，和anonymous類別的用戶

guestuser

指定屬于guest類別的用戶

例如（格式）：

guestuser aaa bbb

guestgroup

用來指定屬于guest 類別的工作組有哪些，下例將指定屬于guestgp工作組的用戶，都屬于guest類別：guestgroup guestgp //guestgp工作組要先建立才行。

loginfails

設定允許用戶最多登入失敗的次數(shù)，格式如下：

loginfails <登入次數(shù)> //登入次數(shù)指當用戶輸入了錯誤的帳號和密碼超過了設定的登入次數(shù)之后，即不再允許用戶再嘗試登入。

例如：

loginfails 3

readme

用來設定當用戶登入FTP后，或第一次切換某目錄時，會出現(xiàn)提示信息提醒用戶自行讀取說明文件，其格式如下：

readme <說明文件路徑><時機><工作組名稱>

說明文件路徑：

設定說明文件的位置，此處設定值可以使用通配符*

時機：

設定要顯示提示信息的時機，使用login選項，表示用戶登入后；使用cwd=<路徑>選項,表示用戶第一次切換到該目錄時。

工作組名稱：

只針對指定的工作組，才顯示提示信息。

練習：

設定：

readme README* login //當用戶登入FTP時，系統(tǒng)會提示用戶讀取同一目錄下的README*文件在user的專屬目錄下建立以README文件，或建立以README名稱開頭的文件，并輸入些內(nèi)容。

重新啟動xinetd服務

/etc/rc.d/init.d/xinetd restart

在shell狀態(tài)以user身份連接ftp server。會有提示你讀取README文件

例二

設定readme README* cwd=* //表示當用戶地一次切換到任一目錄時，系統(tǒng)會提示用戶讀取同一目錄下的README*文件。

例三

設定readme README* CWD=/LIB GROUP1 //表示當group1工作組的用戶第一次切換到/lib目錄時，系統(tǒng)才會提示該用戶讀取README*文件。

message

是用來設定當用戶登入后，或第一次切換到某目錄時，系統(tǒng)所要顯示的歡迎信息，其格式如下：

message <信息文件路徑><時機><類別>

信息文件路徑：

設定歡迎信息文件存放的位置，此位置的路徑是相對于/var/ftp目錄的。

時機：

設定要顯示提示信息的時機。使用login選項，表示用戶登入后，cwd=< 路徑>則表示用戶第一次切換到該目錄時，只有當用戶地一次切換到該目錄時，才顯示此提示信息，若再次切換回到同一目錄則不再顯示信息。

最新評論