欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux環(huán)境下wu-ftp服務(wù)的配置第1/2頁

 更新時間:2011年06月18日 01:16:19   作者:  
FTP:文件傳輸協(xié)議,客戶/服務(wù)器模式。知道FTP后本章中講的wu-ftp配置是FTP服務(wù)器管理配置。

FTP:文件傳輸協(xié)議,客戶/服務(wù)器模式

一、安裝WU-FTPD

#rpm -ivh wu-ftpd*.rpm
#tar zxvf wu-ftpd*.tar.gz
#cd wu-ftp*
#./configure
#make
#make install

如果沒有指定安裝目錄,那么其執(zhí)行文件默認(rèn)會分別安裝在/usr/bin和/usr/sbin 中。

二、啟動WU-FTPD

cd 到/etc/xinetd.d/目錄

打開wu-ftpd文件,將其中的disable = yes 改為disable = no。

然后重新啟動xinetd服務(wù):

#/etc/rc.d/init.d/xinetd restart
三、確認(rèn)FTP是否啟動
#telnet localhost 21
Trying 127.0.0.1
connected to rh
escape character is '^]',
220 rh.china.com FTP server (version wu-2.6.1) mon jul 24 01:59:25 EDT 2000)ready.

^]                   //按ctrl+]號中斷。
telnet>q         //按Q鍵退出。

四、匿名FTP的設(shè)置與組織

/etc/ftpaccess //WU-FTPD 最重要的設(shè)定文件
/etc/ftpconversions //設(shè)置FTP匿名用戶傳輸文件時,可對文件做tar,壓縮,解壓縮等處理。
/etc/ftpgroups //限定哪些用戶組不能登陸到FTP服務(wù)器。
/etc/ftphosts //限定哪些網(wǎng)絡(luò)地址的機(jī)器不能連接到FTP服務(wù)器
/etc/ftpusers //限定誰不能登陸FTP服務(wù)器。
WU-FTPD的可執(zhí)行程序
/usr/bin/ftpcount //查詢目前各類的上線用戶人數(shù)。
/usr/bin/ftprestart //重新激活FTP
/usr/bin/ftpshut //產(chǎn)生shutmsg文件,并暫停FTP服務(wù)。
/usr/bin/ftpwho //查詢聯(lián)機(jī)情況
放置上,下載文件的目錄
/var/ftp

為了增加系統(tǒng)的安全性,可以使用adduser添加FTP服務(wù)器資源的管理者,如:ftpadm,并將ftpadm加入到adm組,這樣當(dāng)別人對FTP有所建議時,可以發(fā)email給ftpadm,而不必凡事都要root出馬。

修改 /etc/group內(nèi)容應(yīng)該如下:

adm:x4:root,adm,daemon,ftpadm
然后:
#adduser ftpadm

/var/ftp/bin目錄

因?yàn)槟涿脩艨床坏匠?var/ftp以外的東西,所以必須提供足夠的文件供匿名FTP使用,默認(rèn)/var/ftp是FTP用戶的根目錄,/var/ftp/bin目錄

放置一些常用的FTP命令,如:ls,tar,gzip,compress等執(zhí)行文件,此目錄權(quán)限應(yīng)該是111。

/var/ftp/etc目錄

這個目錄放置一些匿名FTP用戶需要的設(shè)置文件,如passwd,group。當(dāng)匿名用戶執(zhí)行l(wèi)s -l時,F(xiàn)TP服務(wù)器的文件、目錄才會顯示擁有者的名稱和組而不是出現(xiàn)數(shù)字。此目錄的權(quán)限是111。

/var/ftp/pub目錄

放置下載文件的起點(diǎn),通常在pub目錄下,會將文件資源特性分類,再建立子目錄,由管理員自行規(guī)劃。

/var/ftp/upload目錄

上傳目錄。系統(tǒng)默認(rèn)不提供上傳目錄,如果需要做文件上傳,要自己建立此目錄,以提供匿名FTP用戶上傳文件,為了避免病毒,一個好的管理員會篩選upload里的文件和目錄,一切都沒有問題后,才將上傳的文件移至下載區(qū)。一般設(shè)置upload目錄的權(quán)限是:chmod 733

/var/ftp/upload/

五、限制登入的用戶和主機(jī)

將可登入的用戶分為3類,分別是real,anonymous,guest。

real:

在此服務(wù)器擁有帳號的用戶,并以他的帳號登陸,此類帳戶默認(rèn)的登入的目錄是其專屬目錄,但只要他擁有某目錄的讀取權(quán)限,即使該目錄不在其專屬目錄中,也能切換到哪個目錄。

anonymous:

指的是在此服務(wù)器上沒有帳戶的用戶,可以用anonymous及電子郵件地址當(dāng)作帳號名稱和密碼,以匿名方式登入服務(wù)器,登入后的根是/var/ftp,此類用戶不能切換到除/var/ftp以外的目錄。

guest:

來賓帳號。在某些情況下,管理員可能只希望某些擁有帳號的用戶登入后,只能存取專屬目錄下的文件,而不得存取專屬目錄以外的文件,因此管理員可以利用ftpaccess設(shè)定文件中的 guestuser或guestgroup參數(shù)指定屬于這類的用戶有哪些。

設(shè)定不可以登入的用戶

/etc/ftpusers設(shè)定文件用來設(shè)定不允許哪些用戶登入,方法是每個用戶占一行。

修改/etc/ftphosts設(shè)定文件

該文件是用來設(shè)定允許或拒絕用戶從不同的地址登入,有allow和deny兩種設(shè)定格式。

1允許特定用戶從指定地址登入 allow

格式如下:

allow <帳號名稱> <主機(jī)地址> ...例如,允許test用戶從*.china.com網(wǎng)域登陸,
allow test *.china.com

2拒絕特定用戶從指定地址登入 deny

格式如下:

deny <帳號名稱> <主機(jī)名稱> ...例如,不允許test用戶從202.198.16.8地址登陸,
deny test 202.198.16.8

六、服務(wù)器環(huán)境設(shè)定(/etc/ftpaccess文件)

指令

class

class 用來定義用戶工作組,并指定屬于這工作組的是哪些類別的用戶,或來自哪個阻擊地址,同時我們可以在一個ftpaccess文件中定義多個工作組,格式如下:

class <工作組名稱><用戶類別><用戶所在的主機(jī)地址>

工作組名稱:此工作組名稱,由管理員定義

用戶類別: 可以使用的類別是real,anonymous,guest。

主機(jī)地址:登入用戶所在的主機(jī)的IP或域名,此處可明確指明主機(jī)地址,或采用通配符*也可以。

下例為缺省值:

class all real,guest,anonymous *
//此定義的工作組名稱是all,并設(shè)定此工作組成員為從任何地方登入的所有類別的用戶。
例如,class group1 real *
 class group2 real,guest,anonymous *.china.com 203.84.200.*

email

設(shè)定FTP服務(wù)器管理員的E-mail地址,當(dāng)WU-FTPD要顯示管理者email地址時,即會顯示此處的設(shè)定格式:

email 
例如:
email ylei@163.com

練習(xí):

1啟動FTP

2建立用戶帳戶aaa和bbb,設(shè)置不允許bbb登陸

3建立工作組group1,定義此工作組成員是從192.168.9.0網(wǎng)絡(luò)登陸的real,和anonymous類別的用戶

guestuser

指定屬于guest類別的用戶

例如(格式):

guestuser aaa bbb

guestgroup

用來指定屬于guest 類別的工作組有哪些,下例將指定屬于guestgp工作組的用戶,都屬于guest類別:guestgroup guestgp //guestgp工作組要先建立才行。

loginfails

設(shè)定允許用戶最多登入失敗的次數(shù),格式如下:

loginfails <登入次數(shù)> //登入次數(shù)指當(dāng)用戶輸入了錯誤的帳號和密碼超過了設(shè)定的登入次數(shù)之后,即不再允許用戶再嘗試登入。

例如:

loginfails 3

readme

用來設(shè)定當(dāng)用戶登入FTP后,或第一次切換某目錄時,會出現(xiàn)提示信息提醒用戶自行讀取說明文件,其格式如下:

readme <說明文件路徑><時機(jī)><工作組名稱>

說明文件路徑:

設(shè)定說明文件的位置,此處設(shè)定值可以使用通配符*

時機(jī):

設(shè)定要顯示提示信息的時機(jī),使用login選項(xiàng),表示用戶登入后;使用cwd=<路徑>選項(xiàng),表示用戶第一次切換到該目錄時。

工作組名稱:

只針對指定的工作組,才顯示提示信息。

練習(xí):

設(shè)定:

readme README* login //當(dāng)用戶登入FTP時,系統(tǒng)會提示用戶讀取同一目錄下的README*文件在user的專屬目錄下建立以README文件,或建立以README名稱開頭的文件,并輸入些內(nèi)容。

重新啟動xinetd服務(wù)

/etc/rc.d/init.d/xinetd restart

在shell狀態(tài)以user身份連接ftp server。會有提示你讀取README文件

例二

設(shè)定readme README* cwd=* //表示當(dāng)用戶地一次切換到任一目錄時,系統(tǒng)會提示用戶讀取同一目錄下的README*文件。

例三

設(shè)定readme README* CWD=/LIB GROUP1 //表示當(dāng)group1工作組的用戶第一次切換到/lib目錄時,系統(tǒng)才會提示該用戶讀取README*文件。

message

是用來設(shè)定當(dāng)用戶登入后,或第一次切換到某目錄時,系統(tǒng)所要顯示的歡迎信息,其格式如下:

message <信息文件路徑><時機(jī)><類別>

信息文件路徑:

設(shè)定歡迎信息文件存放的位置,此位置的路徑是相對于/var/ftp目錄的。

時機(jī):

設(shè)定要顯示提示信息的時機(jī)。使用login選項(xiàng),表示用戶登入后,cwd=< 路徑>則表示用戶第一次切換到該目錄時,只有當(dāng)用戶地一次切換到該目錄時,才顯示此提示信息,若再次切換回到同一目錄則不再顯示信息。


相關(guān)文章

最新評論