Linux環(huán)境下wu-ftp服務(wù)的配置第1/2頁
FTP:文件傳輸協(xié)議,客戶/服務(wù)器模式
一、安裝WU-FTPD
#rpm -ivh wu-ftpd*.rpm |
如果沒有指定安裝目錄,那么其執(zhí)行文件默認(rèn)會分別安裝在/usr/bin和/usr/sbin 中。
二、啟動WU-FTPD
cd 到/etc/xinetd.d/目錄 |
打開wu-ftpd文件,將其中的disable = yes 改為disable = no。
然后重新啟動xinetd服務(wù):
#/etc/rc.d/init.d/xinetd restart |
#telnet localhost 21 |
^] //按ctrl+]號中斷。
telnet>q //按Q鍵退出。
四、匿名FTP的設(shè)置與組織
/etc/ftpaccess //WU-FTPD 最重要的設(shè)定文件 |
/usr/bin/ftpcount //查詢目前各類的上線用戶人數(shù)。 |
/var/ftp |
為了增加系統(tǒng)的安全性,可以使用adduser添加FTP服務(wù)器資源的管理者,如:ftpadm,并將ftpadm加入到adm組,這樣當(dāng)別人對FTP有所建議時,可以發(fā)email給ftpadm,而不必凡事都要root出馬。
修改 /etc/group內(nèi)容應(yīng)該如下:
adm:x4:root,adm,daemon,ftpadm |
#adduser ftpadm |
/var/ftp/bin目錄
因?yàn)槟涿脩艨床坏匠?var/ftp以外的東西,所以必須提供足夠的文件供匿名FTP使用,默認(rèn)/var/ftp是FTP用戶的根目錄,/var/ftp/bin目錄
放置一些常用的FTP命令,如:ls,tar,gzip,compress等執(zhí)行文件,此目錄權(quán)限應(yīng)該是111。
/var/ftp/etc目錄
這個目錄放置一些匿名FTP用戶需要的設(shè)置文件,如passwd,group。當(dāng)匿名用戶執(zhí)行l(wèi)s -l時,F(xiàn)TP服務(wù)器的文件、目錄才會顯示擁有者的名稱和組而不是出現(xiàn)數(shù)字。此目錄的權(quán)限是111。
/var/ftp/pub目錄
放置下載文件的起點(diǎn),通常在pub目錄下,會將文件資源特性分類,再建立子目錄,由管理員自行規(guī)劃。
/var/ftp/upload目錄
上傳目錄。系統(tǒng)默認(rèn)不提供上傳目錄,如果需要做文件上傳,要自己建立此目錄,以提供匿名FTP用戶上傳文件,為了避免病毒,一個好的管理員會篩選upload里的文件和目錄,一切都沒有問題后,才將上傳的文件移至下載區(qū)。一般設(shè)置upload目錄的權(quán)限是:chmod 733
/var/ftp/upload/ |
五、限制登入的用戶和主機(jī)
將可登入的用戶分為3類,分別是real,anonymous,guest。
real:
在此服務(wù)器擁有帳號的用戶,并以他的帳號登陸,此類帳戶默認(rèn)的登入的目錄是其專屬目錄,但只要他擁有某目錄的讀取權(quán)限,即使該目錄不在其專屬目錄中,也能切換到哪個目錄。
anonymous:
指的是在此服務(wù)器上沒有帳戶的用戶,可以用anonymous及電子郵件地址當(dāng)作帳號名稱和密碼,以匿名方式登入服務(wù)器,登入后的根是/var/ftp,此類用戶不能切換到除/var/ftp以外的目錄。
guest:
來賓帳號。在某些情況下,管理員可能只希望某些擁有帳號的用戶登入后,只能存取專屬目錄下的文件,而不得存取專屬目錄以外的文件,因此管理員可以利用ftpaccess設(shè)定文件中的 guestuser或guestgroup參數(shù)指定屬于這類的用戶有哪些。
設(shè)定不可以登入的用戶
/etc/ftpusers設(shè)定文件用來設(shè)定不允許哪些用戶登入,方法是每個用戶占一行。
修改/etc/ftphosts設(shè)定文件
該文件是用來設(shè)定允許或拒絕用戶從不同的地址登入,有allow和deny兩種設(shè)定格式。
1允許特定用戶從指定地址登入 allow
格式如下:
allow <帳號名稱> <主機(jī)地址> ...例如,允許test用戶從*.china.com網(wǎng)域登陸, |
2拒絕特定用戶從指定地址登入 deny
格式如下:
deny <帳號名稱> <主機(jī)名稱> ...例如,不允許test用戶從202.198.16.8地址登陸, |
六、服務(wù)器環(huán)境設(shè)定(/etc/ftpaccess文件)
指令
class
class 用來定義用戶工作組,并指定屬于這工作組的是哪些類別的用戶,或來自哪個阻擊地址,同時我們可以在一個ftpaccess文件中定義多個工作組,格式如下:
class <工作組名稱><用戶類別><用戶所在的主機(jī)地址> |
工作組名稱:此工作組名稱,由管理員定義
用戶類別: 可以使用的類別是real,anonymous,guest。
主機(jī)地址:登入用戶所在的主機(jī)的IP或域名,此處可明確指明主機(jī)地址,或采用通配符*也可以。
下例為缺省值:
class all real,guest,anonymous * |
class group2 real,guest,anonymous *.china.com 203.84.200.* |
設(shè)定FTP服務(wù)器管理員的E-mail地址,當(dāng)WU-FTPD要顯示管理者email地址時,即會顯示此處的設(shè)定格式:
email ylei@163.com |
練習(xí):
1啟動FTP
2建立用戶帳戶aaa和bbb,設(shè)置不允許bbb登陸
3建立工作組group1,定義此工作組成員是從192.168.9.0網(wǎng)絡(luò)登陸的real,和anonymous類別的用戶
guestuser
指定屬于guest類別的用戶
例如(格式):
guestuser aaa bbb |
guestgroup
用來指定屬于guest 類別的工作組有哪些,下例將指定屬于guestgp工作組的用戶,都屬于guest類別:guestgroup guestgp //guestgp工作組要先建立才行。
loginfails
設(shè)定允許用戶最多登入失敗的次數(shù),格式如下:
loginfails <登入次數(shù)> //登入次數(shù)指當(dāng)用戶輸入了錯誤的帳號和密碼超過了設(shè)定的登入次數(shù)之后,即不再允許用戶再嘗試登入。
例如:
loginfails 3 |
readme
用來設(shè)定當(dāng)用戶登入FTP后,或第一次切換某目錄時,會出現(xiàn)提示信息提醒用戶自行讀取說明文件,其格式如下:
readme <說明文件路徑><時機(jī)><工作組名稱> |
說明文件路徑:
設(shè)定說明文件的位置,此處設(shè)定值可以使用通配符*
時機(jī):
設(shè)定要顯示提示信息的時機(jī),使用login選項(xiàng),表示用戶登入后;使用cwd=<路徑>選項(xiàng),表示用戶第一次切換到該目錄時。
工作組名稱:
只針對指定的工作組,才顯示提示信息。
練習(xí):
設(shè)定:
readme README* login //當(dāng)用戶登入FTP時,系統(tǒng)會提示用戶讀取同一目錄下的README*文件在user的專屬目錄下建立以README文件,或建立以README名稱開頭的文件,并輸入些內(nèi)容。
重新啟動xinetd服務(wù)
/etc/rc.d/init.d/xinetd restart |
在shell狀態(tài)以user身份連接ftp server。會有提示你讀取README文件
例二
設(shè)定readme README* cwd=* //表示當(dāng)用戶地一次切換到任一目錄時,系統(tǒng)會提示用戶讀取同一目錄下的README*文件。
例三
設(shè)定readme README* CWD=/LIB GROUP1 //表示當(dāng)group1工作組的用戶第一次切換到/lib目錄時,系統(tǒng)才會提示該用戶讀取README*文件。
message
是用來設(shè)定當(dāng)用戶登入后,或第一次切換到某目錄時,系統(tǒng)所要顯示的歡迎信息,其格式如下:
message <信息文件路徑><時機(jī)><類別> |
信息文件路徑:
設(shè)定歡迎信息文件存放的位置,此位置的路徑是相對于/var/ftp目錄的。
時機(jī):
設(shè)定要顯示提示信息的時機(jī)。使用login選項(xiàng),表示用戶登入后,cwd=< 路徑>則表示用戶第一次切換到該目錄時,只有當(dāng)用戶地一次切換到該目錄時,才顯示此提示信息,若再次切換回到同一目錄則不再顯示信息。
- Linux下使用Shell腳本實(shí)現(xiàn)ftp的自動上傳下載的代碼小結(jié)
- linux下用Proftpd搭建ftp服務(wù)器及配置方法
- 阿里云云服務(wù)器Linux系統(tǒng)FTP服務(wù)器搭建設(shè)置教程
- Linux中搭建FTP服務(wù)器的方法
- Linux下安裝卸載ftp的方法
- Linux編譯安裝vsftpd服務(wù)器(本地用戶驗(yàn)證方式)
- Linux FTP服務(wù)器配置
- 用Linux構(gòu)建高效FTP服務(wù)器方法分享
- 詳解在Linux中搭建一個FTP服務(wù)器
- PHP程序員玩轉(zhuǎn)Linux系列 搭建FTP代碼開發(fā)環(huán)境
相關(guān)文章
ftp服務(wù)器FileZilla Server詳細(xì)配置教程
這篇文章主要介紹了ftp服務(wù)器FileZilla Server詳細(xì)配置教程,需要的朋友可以參考下2017-08-08阿里云云服務(wù)器Linux系統(tǒng)FTP服務(wù)器搭建設(shè)置教程
這篇文章主要介紹了阿里云云服務(wù)器Linux系統(tǒng)FTP服務(wù)器搭建設(shè)置教程,本文包括Redhat、CentOS、Ubuntu、Debian等系統(tǒng)安裝vsftp軟件教程,需要的朋友可以參考下2014-09-09FileZilla Server ftp 服務(wù)器下通過alias別名設(shè)置虛擬目錄(多個分區(qū))
這篇文章主要介紹了FileZilla Server ftp 服務(wù)器下通過alias別名設(shè)置虛擬目錄(多個分區(qū)共同一個賬號),需要的朋友可以參考下2016-09-09Ubuntu 用vsftpd 配置FTP服務(wù)器教程詳解
本文給大家介紹Ubuntu 用vsftpd 配置FTP服務(wù)器的教程,本文給大家介紹的非常詳細(xì),具有參考借鑒價值,感興趣的朋友一起看看吧2016-10-10FTP服務(wù)器詳解之監(jiān)控ftp服務(wù)器、上傳文件到ftp服務(wù)器、ftp文件監(jiān)控的方法
這篇文章主要介紹了FTP服務(wù)器詳解之監(jiān)控ftp服務(wù)器、上傳文件到ftp服務(wù)器、ftp文件監(jiān)控的方法,具有一定的參考價值,感興趣的小伙伴們可以參考一下。2017-07-07