歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> Linux文化

中小企業服務器配置方案 第五章(2)


第五章 文件服務器

第二節 FTP服務器


2.1 簡介

在絕大多數的LINUX發行版本中都選用的是WashingtonUniversity FTP,它是一個著名的FTP服務器軟件,一般簡稱為wu-ftp。它功能強大,能夠很好地運行於眾多的UNIX操作系統,例如:IBM AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等。所以Internet上的FTP服務器,一大半以上采用了它。wu-ftp擁有許多強大的功能,很適於吞吐量較大的FTP服務器的管理要求:
可以在用戶下載文件的同時對文件做自動的壓縮或解壓縮操作;
可以對不同網絡上的機器做不同的存取限制;
可以記錄文件上載和下載時間;
可以顯示傳輸時的相關信息,方便用戶及時了解目前的傳輸動態;
可以設置最大連接數,提高了效率,有效地控制了負載。


2.2 所需資源

1.2.1 所需包
RedHat6.2 服務器安裝

1.2.2 所需配置文件
/etc/ftpusers
/etc/ftpaccess
/var/run/ftp.pids
/etc/ftpconversions
/var/log/xferlog
/etc/ftpgroups
/etc/ftphosts

1.2.3 相關命令
ftpd FTP服務器程序
ftpshut 用於關閉FTP服務器程序
ftpcount 顯示目前在線人數
ftpwho 查看目前FTP服務器的連接情況
ckconfig 檢查FTP服務器的設置是否正確
ftprestart 重新啟動FTP服務

1.2.4 相關目錄
/home/ftpd/bin 存放一些供FTP用戶使用的可執行文件
/home/ftpd/etc 存放一些供FTP用戶使用的配置文件
/home/ftpd/pub 存放供下載的信息
/home/ftpd/incoming 存放供上載信息的空間


2.3 配置方案/etc/ftpaccess
說明: ftp權限配置文件
源文件:
guestuser weboa
# FTP用戶
class all real,guest,anonymous *
class weboa guest *
# 格式:class [類名] [real/guest/anonymous] [IP地址]
  功能:
  這個指令的功能設定FTP服務器上用戶的類別。並可對客戶端的IP
  地址進行限制,允許某部分的IP地址或全部的IP地址訪問。而在FTP
  服務器上的用戶基本上可以分為以下三類:
      real 在該FTP服務器有合法帳號的用戶;
      guest 有記錄的匿名用戶;
      anonymous 權限最低的匿名用戶
email [email protected]
loginfails 5
# 格式:loginfails [次數]
  功能:設定當用戶登錄到FTP服務器時,允許用戶輸錯密碼的次數。
readme README* login
readme README* cwd=*
message /welcome.msg login
message .message cwd=*
# 格式:message [文件名稱] [指令]
  功能:當用戶執行所指定的指令時,系統將指定的文件內容顯示出來。
compress yes all
# 格式:compress [yes/no] [類別]
  功能:設置哪一個類別的用戶可以使用compress(壓縮)功能。
tar yes all
# 格式:tar [yes/no] [類別]
  功能:設置哪一個類別的用戶可以使用tar(歸檔)功能。
chmod no guest,anonymous
# 格式:chmod [yes/no] [real/anonymous/guest]
  功能:設置是否允許指定用戶使用chmod命令更改文件權限。默認是允許。
delete yes all
# 格式:delete [yes/no] [real/anonymous/guest]
  功能:設置是否允許指定用戶使用delete命令刪除文件。默認是允許。
overwrite yes guest
# 格式:overwrite [yes/no] [real/anonymous/guest]
  功能:設置是否允許指定用戶覆蓋同名文件。默認是允許。
rename yes guest
# 格式:rename [yes/no] [real/anonymous/guest]
  功能:設置是否允許指定用戶使用rename命令來為文件改名。默認是允許。
log transfers anonymous,real inbound,outbound
# 格式:log transfers [real/guest/anonymous] [inbound/outbound]
  功能:設置哪些用戶的上載(inbound)和下載(outbound)操作做日志。
shutdown /etc/shutmsg
# 格式:shutdown [文件名]
  功能:
    FTP服務器關閉的時間可以設置在後面所指定的文件中,當設
    置的時間一到,便無法登錄FTP服務器了,要恢復的話只有將
    這個文件刪掉。而這個文件必 須由指令/bin/ftpshut來生成。
passwd-check rfc822 warn
# 格式:passwd-check [none/trivial/rfc822] [enforce/warn]
  功能:設定對匿名用戶anonymous的密碼使用方式。
    none 表示不做密碼驗證,任何密碼都可以登錄;
    trival 表示只要輸入的密碼中含有字符"@"就可以登錄;
    rfc822 表示密碼一定要符合RFC822中所規定的E-Mail格式才
    能登錄;
    enfore 表示輸入的密碼不符合以上指定的格式就不讓登錄;
    warn 表示密碼不符合規定時只出現警告信息,仍然能夠登錄。
limit remote 32 Any /etc/ftpd/toomany.msg
# 格式:limit [類別] [人數] [時間] [文件名]
  功能:這個指令的功能為設置指定的時間內指定的類別允許連接的
    指定人數上限。當達到上限的時候,顯示指定文件的內容。
upload /home/ftpd * no
upload /home/ftpd /pub yes anonymous 0644 dirs
# 格式:upload [根目錄] [上載目錄] [yes/no] [用戶] [權限] [dirs/nodirs]
  功能:對可以上載的目錄進行更加詳細的設置。
alias incoming /home/ftp/incoming
# 格式:alias [目錄別名] [目錄名]
  功能:給指定目錄設置一個別名,在切換目錄時就可以使用較短的目錄別名。

/etc/ftpusers
說明:FTP用戶黑名單,為了安全考慮,需要禁止以下用戶使用FTP
源文件:
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody


2.4 小結

在眾多的網絡應用中,FTP(File Transfer porotocol)有著非常重要的地位。在Internet中一個十分重要的資源就是軟件資源。而各種各樣的軟件資源大多數都是放在FTP服務器中的。可以說,FTP與WEB服務幾乎占據了整個Internet應用的80%以上。

FTP服務可以根據服務對象的不同分為兩類:一類是系統FTP服務器,它只允許系統上的合法用戶使用;另一類是匿名FTP服務器,Anonymous FTP Server,它使用任何人都可以登錄到FTP服務器上去獲取文件。

如果你在安裝LINUX系統的時候,在選擇啟動進程的時候選擇了"ftpd"這一項的話,安裝完LINUX系統後,它已經將一個默認的FTP服務器安裝到系統中去了。我們已經可以利用它來實現系統FTP服務器的功能了。我們只需在此基礎上根據我們的需要進行一些個性化設定就可以了。


Copyright © Linux教程網 All Rights Reserved