为了在Linux环境下实现FTP服务器配置,大部分Linux发行包都采用了Washington University FTP(吴-)这种优秀的服务器软件。
由于它具有许多强大的功能和巨大的吞吐量,互联网上60%以上的FTP服务器都采用了它。
安装和操作
我们以RedHat Linux为例。
1.装置
根据服务对象的不同,FTP服务可以分为两类:一类是系统FTP服务器,只允许系统上的合法用户使用;另一种是匿名FTP服务器,允许任何人登录FTP服务器。在与服务器连接后,
在登录提示符下输入Anonymous以访问服务器。对于这两个服务,您可以在RedHat的第一张CD上安装Wu-Ftpd的RPM包,只需以Root身份进入系统并运行以下命令:
Rpm - ivh anonftp -x.x-x.i386.rpm
Rpm - ivh wu-ftpd-x.x.x-x.i386.rpm
其中-x.x-x和-x.x.x-x是版本号。
2.开始
和Apache一样,Wu-Ftpd也可以配置为自动启动:执行RedHat附带的安装程序,在“系统服务”选项中选择Wu-Ftpd,按【确定】按钮确认退出。
自动启动很方便,但是当我们更改Wu-Ftpd的配置文件时,需要手动启动:
启动:/usr/sbin/ftprestart
关闭:/usr/sbin/ftpshut
FTP服务器的配置
为了保证FTP服务器的安全性,必须设置一些重要的配置文件,以便更好地控制用户的访问权限。
它可以精确地控制谁可以在何时何地连接到服务器,并可以在连接后检查和跟踪他们的工作。
allow czc 192.168.0.0/24
deny cdd 10.0.0.0/8
意味着允许czc用户从192.168.0的网段接入,拒绝cdd从10.0的网段接入。
1.定义用户类别
Format: Category [Class Name] [Real/Guest/Anonymous ][IP Address]
函数:该命令的功能是设置FTP服务器上的用户类别。并且可以限制客户端的IP地址,允许特定或所有IP地址访问FTP服务器。
2.登录重试次数
在命令行输入:loginfails 10,意思是10次登录不成功,就会断开连接。
3.密码检查
格式:passwd-check严格警告
是检查匿名用户的密码使用情况,其中<〈strictness〉是三个可能的字符串之一:None、Trivial和RFC822。如果选择无,则表示不检查密码;如果你选择平凡,
表示对密码有一定要求,密码中至少需要有一个@符号;如果选择RFC822,则表示最严格,邮件地址必须符合RFC822邮件头标准(如czc@domain.com)。
比如passwd-check rfc822 warn表示密码要求非常严格,密码不符合时会出现警告信息。
4、登录次数限制
格式:限制[类别][人数][时间][文件名]
设置在约定时间内指定类别可以登录FTP的人数。比如:limit Remote Any/etc/many.msg,意思是任何时候登录类别Remote的人数不超过20人。
否则,将显示警告消息Many.msg。
合理使用这些配置可以有效地保护我们的服务器。
确认
安装和配置FTP服务器后,可以对其进行验证,并且可以使用图形工具和命令行访问FTP服务器。Linux中最常用的命令是FTP,它提供了一个不复杂的FTP服务器接口。与FTP服务器连接,
只需在命令提示符下输入:FTP Servername,用主机名或要连接的FTP服务器的IP地址替换Servername,按照提示输入用户名和密码。
然后使用标准的Linux来上移或下移FTP服务器的目录结构。此外,您还可以使用图形化的FTP程序,包括window gFTP,您可以在Web浏览器的帮助下访问FTP服务器。
以上是Linux下FTP服务器配置的要点,希望对你有帮助。
