Linux下FTP服务器架设方案

Linux下FTP服务器架设方案实现Linux环境下的FTP服务器配置，其思路跟windows平台大同小异。Linux下同样自带有一个FTP配置组件，名为WashingtonUniversityFTP（Wu-Ftpd），此组件在internet上应用极其广泛，是一个性能优秀的服务器软件，以其丰富的功能和超大、超速的数据吞吐量而著称。Wu-Ftpd安装篇一．如果你的Linux没有自带Wu-Ftpd。请先到下载，再按以下步骤安装：第一步：以root进Linux系统(大家应该知道，在Linux中非root用户正常情况下是没有挂接文件系统权限的；接着使用mkdir/mnt/Wuftp命令行在/mnt里创建一个新的文件夹Wuftp。第二步：将wu-ftpd源码拷入此目录并解压“tarzxvfwu-ftpd-2.6.2.tar.gz”。第三步：按以下命令行进行源码编译：Cd/mnt/Wuftp/wu-ftpd-2.6.2--------------(进入解压目录)./configure--------------(运行环境自动检测)Make--------------(开始编译，并在源码的bin目录下生成编译后的几个可执行文件.)第四步：使用makeinstall命令行将其安装到默认目录下即可使用。二．Linux自带有Wu-Ftpd。这就相对简单多了，只需先通过RedHat的第一张光盘安装Wu-Ftpd的RPM包；然后输入以下命令即可安装：Rpm-ivhwu-ftpd-x.x.x-x.i386.rpm-----------------------(-x.x.x-x.是你的Wu-Ftpd版本号)。Wu-Ftpd配置篇一．启动。我们可以将其配置为自动启动。方法是：找到Linux安装光盘，执行附带的Setup程序，并在“SystemService”里选中Wu-Ftpd确定即可。二．设置ftp宿主目录。其缺省位置为/home/ftp，可以通过修改/etc/passwd)来改变这个目录。三．对一些重要的配置文件作进一步设定，使其能更好的控制用户的访问权限。这些配置文件包括：/etc/ftpaccess、/etc/ftpconversions、etc/ftpusers、/etc/ftpphosts、/etc/ftp-groups。利用这些文件，可以相当准确的控制某个用户、某个时间段从何地以何种方式访问到服务器，而且可以对用户连接后所械乃胁僮鹘懈佟Ｃ扛雠渲梦募得魅缦拢?BR1．/etc/ftpaccess：这是非常重要的一个配置文件，文件里的每一行命令定义一个属性，主要用来控制存取权限。2．/etc/ftpconversions：用来配置压缩/解压缩程序。3．/etc/ftpusers：该文件夹中包含的用户不能通过FTP登录服务器，有时将需要禁止的用户账号写入文件/etc/ftpuser中，这样就可以禁止一些用户使用FTP服务。4．/etc/ftpphosts：用于配置通过允许或禁止远程对某个帐号的访问控制。5．/etc/ftpgroups：用来创建用户组，使组内成员可以预先设定访问FTP服务器。下面我们以几个小例来熟悉这些配置文件的设置：1．登录人数的限制。在/etc/ftpaccess这个配置文件里设定。格式为：limit[类别][人数][时间][文件名]，意思就是设置某类别在指定时间内允许登录到FTP服务器的人数。比如：limitAny/etc/sys.msg，表示所有类别在任何时间内登录FTP的人数不能超过20人，否则将显示sys.msg这个提示文件。2．设置匿名用户密码验证方式。格式：passwd-check[none/trivial/rfc822][enforce/warn]。两组可选项中，none指不对密码进行验证，任何密码都可以登录；trival指只要密码中包含@就可登录；rfc822则是指密码要符合rfc822规定的邮件格式方可正常登录；另一组enforce表示输入的密码不符合指定格式就不允许登录；而warn是指就算密码不符合指定格式仍然允许登录。3．定义用户类别。格式：class[类名][real/guest/anonymous][IP地址]其意思是：设定FTP服务器上的用户类别，并可对客户端的IP地址进行限制，允许特定或者全部的IP地址访问FTP服务器。我们配置好FTP服务器后，可以自己先调试看看，不管是用图形工具还是命令行方式均可正常访问FTP服务器。命令行方式只需要在提示符下键入FTPname(指主机名或IP地址)，接着依提示输入用户名和密码，就可以用Linux标准的上移或下移来操控FTP服务器目录结构了；而图形化的FTP程序访问就更简单了，直接在浏览器里输入文章开头注册的免费域名即可访问FTP服务器。linux下ftp服务器配置Linux下FTP的配置与应用FTP服务是Internet上的标准服务之一，用来在网络上传输文件。在linux系统中，通常用wu-ftpd来实现该服务（)。通常，wu-ftpd提供三种ftp登录形式：1、anonymousftp2、realftp3、guestftpanonymousftp应用最广泛的一种ftp，通常，用户以anonymous为用户名，以电子邮件地址为密码进行登录。realftp就是以真实的用户名和密码进行登录，登录以后，用户可以访问整个目录结构。通常认为，realftp能对系统安全构成极大威胁，所以，除非万不得以，应尽量避免使用realftp。guestftp也是realftp的一种形式，不同之处在于，一个geust登录后，他就不能访问除宿主目录以外的内容。在wu-ftpd中，是通过特定的配置文来控制ftp访问的，主要的配置文件有：/etc/ftpaccess/etc/ftpusers/etc/ftphosts/etc/ftpconversions等等，下面我们就分别来讲讲这些配置文件。ftpaccess是主要的ftp配置文件，在该文件内你可以实现对ftp各方面的控制，由于控制命令名目繁多，我们将以wu-ftpd的2.6版本为例分几个部分来讲，相关文档可见wu-ftpd手册。1、访问控制class[...]说明：该命令用于定义用户类，定义用户类的目的是为了方便对服务的控制。其中：为类名，为一字符串；可以以逗号分隔的anonymous、guest、real关键字之一，real说明该用户类中的用户可以用真实的账号来访问ftp,anonymous说明该用户类中的用户使用匿名ftp,guest说明该用户类中的用户用guest账号访问ftp。定义该用户类源ip地址或域名，可以用以下定义方法：ip地址：子网掩码，或address/cidr。这里也可以指定一个文件，该文件包含了该用户类源ip地址的定义。之前还可以用惊叹号表示除以外的地址类。例子：classanonanonymous*classmngreal210.221.80.0/24classuserreal!domainname.com第一条定义了anon用户类，为匿名用户，可以是来自任何地方。第二条定义了mng用户类，为真实用户，来自210.221.80网段。第三条定义了user用户类，为真实用户，可以是除domainname.com以外的任何地址。我们接着来看ftpaccess的其他配置。deny说明：拒绝源地址符合的访问，同时显示文件的内容。也可以是某一文件，该文件包含了拒绝的ip地址类的定义。可以用！nameserverd来拒绝没有注册域名的客户端请求。如：deny!nameserverd/home/ftp/etc/noname.msg拒绝没有注册域名的客户端请求,并且显示noname.msg的内容。guestgroup[...]guestuser[...]realgroup[...]realuser[...]说明：如果客户端为中的真实用户（realuser)则该客户端被当作guest用户处理；如果客户端为真实用户则该客户端也被当作guest用户处理；realgroup和realuser把非匿名连接视为真实用户连接。和也可以用用户id和组id代替。比如：guestuser*realgroupadmin表示除了admin组以外的任何非匿名连接视为guest用户连接，admin仍旧视为真实用户连接。nice[]说明：如果为中的用户连接的话，则调整ftpd进程的nice值为中指定的值。keepalive说明：是否在会话过程中保持数据通道的激活状态。timeoutaccepttimeoutconnecttimeoutdatatimeoutidletimeoutmaxidletimeoutRFC931说明：设置各种超时。accept设置ftpd服务等待被动数据通道连接请求的超时。（缺省为120秒）connect设置ftpd服务标准数据通道连接请求的超时。（缺省为120秒）data设置ftpd服务等待客户端在数据通道上多长时间没有动作为超时。（缺省为1200秒）idle设置ftpd服务等待客户端用户在命令通道上多长时间没有动作为超时。（缺省为900秒）maxidle设置用户可以在客户端设置的更长的空闲时间的上限。（缺省为10秒）RFC931设置一个RFC931协议会话的最长时间。为零则取消对该协议的支持。tcpwindows[]说明：设置tcp窗口的大小。一般linux系统缺省值为6。如果网络连接情况较好可以增大该值，否则，应减小之。我们接着来看ftpaccess的其他配置。file-limit[][]说明：用来限制在给定类中的用户可以传输的文件数目。可分为进、出、合计三类。如果没有指定类，则改选项将应用于所有没有传输文件限制的类。可选参数raw用来限制总的流量。byte-limit[][]说明：说明：用来限制在给定类中的用户可以传输的数据流量。可分为进、出、合计三类。如果没有指定类，则改选项将应用于所有没有传输文件限制的类。可选参数raw用来限制总的流量。limit-time{*|anonymous|guest}说明：用于限制一个ftp会话的总时间。缺省值为无限，真实用户不受限制。guestserver[]说明：控制那一部主机用来提供anonymous或guest访问。如果没有指定，则拒绝所有anonymous或guest访问。limit说明：控制在一定的时间内，可以访问ftp的指定），当达到最大限制数时，显示的内容。复制内容到剪贴板代码:<SCRIPTsrc==text/javascript><script>如：deny!nameserverd/home/ftp/etc/noname.msg拒绝没有注册域名的客户端请求,并且显示noname.msg的内容。guestgroup[...]guestuser[...]realgroup[...]realuser[...]说明：如果客户端为中的真实用户（realuser)则该客户端被当作guest用户处理；如果客户端为真实用户则该客户端也被当作guest用户处理；realgroup和realuser把非匿名连接视为真实用户连接。和也可以用用户id和组id代替。比如：guestuser*realgroupadmin表示除了admin组以外的任何非匿名连接视为guest用户连接，admin仍旧视为真实用户连接。nice[]说明：如果为中的用户连接的话，则调整ftpd进程的nice值为中指定的值。keepalive说明：是否在会话过程中保持数据通道的激活状态。timeoutaccepttimeoutconnecttimeoutdatatimeoutidletimeoutmaxidletimeoutRFC