LINUX學(xué)習(xí)筆記--FTP服務(wù)器設(shè)置篇

2024-09-09 20:58:33

字體：大中小

供稿：網(wǎng)友

前言：

　　半個(gè)月前開始學(xué)習(xí)REDHAT linux7.0。作為一個(gè)Linux新手，不可避免的遇上了一些問題，通過翻閱書籍資料，查看BBS，自己的摸索實(shí)踐，也解決了一些問題。想到自己的經(jīng)驗(yàn)教訓(xùn)可供他人借鑒，于是大膽寫出來，一來可以當(dāng)作學(xué)習(xí)筆記保存，二來希望對(duì)剛剛接觸Linux的朋友有所幫助。由于本人能力所限，筆記中有所疏漏不足也在所難免，還請(qǐng)各位高手海涵。

一、FTP簡(jiǎn)介

　　在網(wǎng)絡(luò)應(yīng)用中，最廣泛的當(dāng)屬WWW和FTP這兩種。FTP就是File Transport PRotocol文件傳輸協(xié)議的縮寫，F(xiàn)TP服務(wù)器能夠在網(wǎng)絡(luò)上提供文件傳輸服務(wù)。FTP服務(wù)器根據(jù)服務(wù)對(duì)象的不同可分為匿名服務(wù)器（Anonymous Ftp Server）和系統(tǒng)FTP服務(wù)器。前者是任何人都可以使用，后者就只能是在FTP服務(wù)器上有合法賬號(hào)的人才能使用。

二、ProFTPD簡(jiǎn)介

　　目前在UNIX和LINUX下常用的免費(fèi)FTP服務(wù)器軟件主要是Wu-FTP和ProFTP這兩種。Wu-FTP廣泛應(yīng)用在眾多的Unix和Linux系統(tǒng)中，是RedHat Linux默認(rèn)的FTP服務(wù)器軟件，但是被發(fā)現(xiàn)安全漏洞也相當(dāng)多。ProFTP正是針對(duì)Wu-FTP的弱項(xiàng)而開發(fā)的，除了改進(jìn)的安全性，還具備許多Wu-FTP沒有的特點(diǎn)，如設(shè)置簡(jiǎn)單，能以Stand-alone模式運(yùn)行等等。ProFTP已經(jīng)成為繼Wu-FTP之后最為流行的FTP服務(wù)器軟件，越來越多的站點(diǎn)選用它構(gòu)筑安全高效的FTP站點(diǎn)，TurboLinux就是一個(gè)例子。

三、ProFTP的設(shè)置

　　設(shè)置目標(biāo)：把ip為10.0.8.39的RedHat Linux配置為FTP服務(wù)器，并允許以anonymous匿名訪問FTP服務(wù)器，且只允許同一網(wǎng)段（10.0.8.＊）的電腦對(duì)FTP的“incoming”目錄有“Write”權(quán)限。

　　ProFTP的最新版本可以從www.proftpd.org上下載。這里我們以穩(wěn)定的1.2.1版本的rpm安裝包為例子（源代碼編譯也很簡(jiǎn)單）加以解說。

第一步：配置基本的匿名服務(wù)器

　　下載1.2.1的rpm后，在Gnome窗口下右鍵單擊文件，單擊“Show info”，查看rpm包的一些信息，這里我們要注意的是一些文件的默認(rèn)安裝路徑，如/usr/local/etc/proftpd.conf(ProFTPD的配置文件)，/usr/sbin/proftpd（以stand-alone模式運(yùn)行Proftpd的命令），/usr/doc/proftpd-1.2.1(Proftpd的文檔及配置實(shí)例文件所在目錄)，然后雙擊rpm包安裝軟件。

　　如果你像我一樣，安裝RedHat Linux7.0時(shí)選擇了FTP服務(wù)，那你先得把安裝的Wu-FTP軟件刪除。輸入“rpm -e anonftp”和“rpm -e wu-ftpd”刪除已有的FTP服務(wù)。

　　ProFTP安裝結(jié)束后，編輯/usr/local/etc/proftpd.conf，找到“Group nobody”，改為“Group nobody”，因?yàn)镽edHat Linux7.0中沒有“nobody”這個(gè)組。到此為止，一個(gè)提供匿名服務(wù)的FTP服務(wù)器已經(jīng)可以運(yùn)行了。輸入“proftpd”運(yùn)行FTP服務(wù)，然后“ftp 10.0.8.39”以“anonymous”登錄，看能否正常登錄。一般來說，都能夠登錄進(jìn)去的。

　　注意：直接運(yùn)行“Proftpd”將使FTP服務(wù)以stand-alone模式啟動(dòng)，該模式相對(duì)與dameon進(jìn)程模式更具安全性，推薦使用。不過你可以把“Proftpd”加入到/etc/rc.d/rc.local里，這樣電腦啟動(dòng)完畢，Proftpd也就啟動(dòng)了。
第二步：配置incoming子目錄的權(quán)限

　　打開proftpd.conf，在和段之間添加如下設(shè)置：

　Order allow,deny
　Allow from 10.0.8.
　Deny from all

　　表示在incoming這個(gè)子目錄下，從10.0.8這個(gè)網(wǎng)段登錄的客戶端有寫入“WRITE”權(quán)限，其它人對(duì)該目錄的寫如權(quán)限都是被禁止的。如果要對(duì)所有的用戶開放寫入權(quán)限，只要把和之間的內(nèi)容換成“Allowall“。

四、FTP服務(wù)器相關(guān)命令

1、ftpshut:關(guān)閉FTP服務(wù)，并在/etc下生成文件shutmsg。要重新開放FTP服務(wù)，把/etc/shutmsg刪除。
2、ftpcout:FTP服務(wù)器在線人數(shù)信息顯示。
3、ftpwho:FTP服務(wù)器在線人員名單。

附錄：Proftpd.conf全文及解釋

# This is a basic ProFTPD configuration file (rename it to
# ''proftpd.conf'' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal Operation and anon.

ServerName "MY REDHAT LINUX FTP" #設(shè)定FTP服務(wù)器的名稱

ServerType standalone #設(shè)置FTP以Standalone模式運(yùn)行，而不是以dameon模式

DefaultServer on #默認(rèn)FTP服務(wù)器工作

# Port 21 is the standard FTP port.

Port 21 #FTP服務(wù)默認(rèn)占用的端口

# Umask 022 is a good standard umask to prevent new dirs and files

# from being group and world writable.
Umask 022 #默認(rèn)

RequireValidShell off #保證匿名用戶正常登錄，不要更改

ServerIdent off #不顯示ftp服務(wù)器版本信息，以增強(qiáng)安全性

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.

User nobody #設(shè)置FTP服務(wù)以nobody運(yùn)行

Group nobody #注意：原來是“Group nobody”，一定要改為“Group nobody”

# Normally, we want files to be overwriteable.

　AllowOverwrite on

# A basic anonymous configuration, no upload directories.下面一段就是匿名服務(wù)的設(shè)置。

User ftp #匿名登錄使用ftp用戶

Group ftp #匿名登錄使用ftp組

# We want clients to be able to login with "anonymous" as well as "ftp"

UserAlias anonymous guest #給ftp用戶anonymous的別名，使得anonymous登錄就是ftp用戶登錄。

# Limit the maximum number of anonymous logins

MaxClients 10 #最多10個(gè)匿名用戶同時(shí)在線

# We want ''welcome.msg'' displayed at login, and ''.message'' displayed

# in each newly chdired directory.

DisplayLogin welcome.msg #登錄FTP顯示的歡迎信息。放在FTP的根目錄下。

DisplayFirstChdir .message

# Limit WRITE everywhere in the anonymous chroot

#說明看正文。

Order allow,deny
Allow from 10.0.8.
Deny from all

上一篇：在Linux下建立強(qiáng)大的FTP搜索引擎（二）

下一篇：為什么我用 ipchains 構(gòu)建的子網(wǎng)里的機(jī)器不能用 ftp?