LINUX--FTP服务器设置篇(proftp)
收藏到:
标签:星辰变
半个月前开始学习REDHAT LINUX7.0。作为一个Linux新手,不可避免的遇上了一些问题,通过翻阅书籍资料,查看BBS,自己的摸索实践,也解决了一些问题。想到自己的经验教训可供他人借鉴,于是大胆写出来,一来可以当作学习笔记保存,二来希望对刚刚接触Linux的朋友有所帮助。由于本人能力所限,笔记中有所疏漏不足也在所难免,还请各位高手海涵。 标签:星辰变 一、FTP简介
在网络应用中,最广泛的当属WWW和FTP这两种。FTP就是File Transport Protocol文件传输协议的缩写,FTP服务器能够在网络上提供文件传输服务。FTP服务器根据服务对象的不同可分为匿名服务器(Anonymous Ftp Server)和系统FTP服务器。前者是任何人都可以使用,后者就只能是在FTP服务器上有合法账号的人才能使用。
二、ProFTPD简介
目前在UNIX和LINUX下常用的免费FTP服务器软件主要是Wu-FTP和 ProFTP这两种。Wu-FTP广泛应用在众多的Unix和Linux系统中,是RedHat Linux默认的FTP服务器软件,但是被发现安全漏洞也相当多。ProFTP正是针对Wu-FTP的弱项而开发的,除了改进的安全性,还具备许多Wu- FTP没有的特点,如设置简单,能以Stand-alone模式运行等等。ProFTP已经成为继Wu-FTP之后最为流行的FTP服务器软件,越来越多的站点选用它构筑安全高效的FTP站点,TurboLinux就是一个例子。
三、ProFTP的设置
设置目标:把IP为10.0.8.39的RedHat Linux配置为FTP服务器,并允许以anonymous匿名访问FTP服务器,且只允许同一网段(10.0.8.*)的电脑对FTP的“incoming”目录有“Write”权限。
ProFTP的最新版本可以从www.proftpd.org上下载。这里我们以稳定的1.2.1版本的rpm安装包为例子(源代码编译也很简单)加以解说。
第一步:配置基本的匿名服务器
下载1.2.1的rpm后,在Gnome窗口下右键单击文件,单击“Show info”,查看rpm包的一些信息,这里我们要注意的是一些文件的默认安装路径,如/usr/local/etc/proftpd.conf (ProFTPD的配置文件),/usr/sbin/proftpd(以stand-alone模式运行Proftpd的命令), /usr/doc/proftpd-1.2.1(Proftpd的文档及配置实例文件所在目录),然后双击rpm包安装软件。
如果你像我一样,安装RedHat Linux7.0时选择了FTP服务,那你先得把安装的Wu-FTP软件删除。输入“rpm -e anonftp”和“rpm -e wu-ftpd”删除已有的FTP服务。
ProFTP安装结束后,编辑/usr/local/etc/proftpd.conf,找到“Group nobody”,改为“Group nobody”,因为RedHat Linux7.0中没有“nobody”这个组。到此为止,一个提供匿名服务的FTP服务器已经可以运行了。输入“proftpd”运行FTP服务,然后 “ftp 10.0.8.39”以“anonymous”登录,看能否正常登录。一般来说,都能够登录进去的。
注意:直接运行“Proftpd”将使FTP服务以stand-alone模式启动,该模式相对与dameon进程模式更具安全性,推荐使用。不过你可以把“Proftpd”加入到/etc/rc.d/rc.local里,这样电脑启动完毕,Proftpd也就启动了。
第二步:配置incoming子目录的权限
打开proftpd.conf,在和段之间添加如下设置:
Order allow,deny
Allow from 10.0.8.
Deny from all
表示在incoming这个子目录下,从10.0.8这个网段登录的客户端有写入“WRITE”权限,其它人对该目录的写如权限都是被禁止的。如果要对所有的用户开放写入权限,只要把和之间的内容换成“Allowall“。
四、FTP服务器相关命令
1、ftpshut:关闭FTP服务,并在/etc下生成文件shutmsg。要重新开放FTP服务,把/etc/shutmsg删除。
2、ftpcout:FTP服务器在线人数信息显示。
3、ftpwho:FTP服务器在线人员名单。
附录:Proftpd.conf全文及解释
# This is a basic ProFTPD configuration file (rename it to
# proftpd.conf for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "MY REDHAT LINUX FTP" #设定FTP服务器的名称
ServerType standalone #设置FTP以Standalone模式运行,而不是以dameon模式
DefaultServer on #默认FTP服务器工作
# Port 21 is the standard FTP port.
Port 21 #FTP服务默认占用的端口
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022 #默认
RequireValidShell off #保证匿名用户正常登录,不要更改
ServerIdent off #不显示ftp服务器版本信息,以增强安全性
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User nobody #设置FTP服务以nobody运行
Group nobody #注意:原来是“Group nobody”,一定要改为“Group nobody”
# Normally, we want files to be overwriteable.
AllowOverwrite on
# A basic anonymous configuration, no upload directories.下面一段就是匿名服务的设置。
User ftp #匿名登录使用ftp用户
Group ftp #匿名登录使用ftp组
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous guest #给ftp用户anonymous的别名,使得anonymous登录就是ftp用户登录。
# Limit the maximum number of anonymous logins
MaxClients 10 #最多10个匿名用户同时在线
# We want welcome.msg displayed at login, and .message displayed
# in each newly chdired directory.
DisplayLogin welcome.msg #登录FTP显示的欢迎信息。放在FTP的根目录下。
DisplayFirstChdir .message
# Limit WRITE everywhere in the anonymous chroot
#说明看正文。
Order allow,deny
Allow from 10.0.8.
Deny from all 本文来自:http://doc.linuxpk.com/4211.html
------------------关键词
厦门大学 福州大学 华侨大学 福建农林大学 福建师范大学 集美大学
泉州师范学院 漳州师范学院 闽南理工学院 黎明大学 仰恩大学
nba qq 优酷 迅雷 土豆网 电影 小说 126 神墓 命中注定我爱你 123 火影忍者 校内网 51 56 vagaa 游戏 电驴 繁体字 360 淘宝 非主流 功夫之王 魔兽世界 手机 dj 中国移动 ppstream 笑着活下去 uusee 跑跑卡丁车 工商银行 刘德华 人体艺术 韩庚 美女 ut 穿越火线 天龙八部 视频 mp3 地震 瑞星 问道 酷狗 劲舞团 起点 五月天 qq炫舞 3gp 张筱雨 刘亦菲 蔡依林 汤加丽 杨思敏 张柏芝 s.h.e 林志玲 林心如 张韶涵 张娜拉 范冰冰 舒淇 徐若
