Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2253689
  • 博文数量: 292
  • 博客积分: 10016
  • 博客等级: 中将
  • 技术积分: 3381
  • 用 户 组: 普通用户
  • 注册时间: 2005-11-06 11:26
文章分类

全部博文(292)

文章存档

2011年(1)

2010年(4)

2009年(3)

2008年(6)

2007年(47)

2006年(63)

2005年(168)

分类: LINUX

2005-11-24 10:45:04

1、 安装和启动
安装wu-ftpd可以通过freebsd自带的port来安装,

在/stand/sysinstall中来选择,选择configure中的packages.安装之后,wuftpd的所有安装文件都被安装在了/usr/local中.
想要启动wu-ftpd必须修改inetd.conf文件
加入以下内容:
ftp stream tcp nowait root /usr/local/libexec/ftpd ftpd –l

加入以后以root身份
#killall –HUP inetd

测试一下服务器
#ftp 127.0.0.1
如果你看到以下内容说明你以成功建立了服务器,但是这个服务器并不完整,因为它现在还不能用。
chu888.hope.com.cn FTP server (Version wu-2.6.1(1) Wed Jan 23 06:24:19 GMT 2002) ready.
USER anonymous
331 Guest login ok, send your complete e-mail address as password.
PASS (隐藏)
530 Login incorrect.


#adduser –silent
增加一个新用户
这时你再一次登陆你会发现你以成功了,但这个服务器非常的不安全,为什么了哪,那是因为,这个用户可以无限制的向上反。
2 、限制用户的根目录()
#cd /usr/local/etc/
#ee ftpaccess
加入以下内容
restricted-uid *
#killall –HUP inetd
#ftp 127.0.0.1
你再试试看
在这里有一个关键性的问题,就是写了没有用,那是为什么哪,那是因为我们还要修改一个选择项,那就是/etc/inetd.conf文件中的ftp这一项。
改成以下内容
ftp stream tcp nowait root /usr/local/libexec/ftpd ftpd –l -a
这个-a的作用是强制读取ftpaccess文件的内容
以下是所有参数的内容
-a 強制 wu-ftpd 讀取 ftpaccess 的設定
-A 強制 wu-ftpd 不讀取 ftpaccess 的設定
-d 將 wu-ftpd 的執行錯誤紀錄在 syslog 中,也就是 /var/log/messages
-i 將上傳檔案的紀錄紀錄在 xferlog 中
-l 將每次連線的紀錄紀錄在 syslog 中,也就是 /var/log/messages
-o 把下載檔案的紀錄紀錄在 xferlog 中
-t 秒數 設定連線連續停滯多久就予以斷線,預設值是15分鐘(900秒)
-L 把連線之後所執行的程式紀錄在 syslog

3 磁盘欢迎信息
首先修改/usr/local/etc/ftpaccess文件的message选项,改成以下内容
message /etc/welcome.msg login
这时你就可以在etc目录下建立一个文件welcome.msg了。
%T 本地时间(从Thu Nov 15 17:12:42 1990开始)
%F 本目录所在的文件系统的剩余空间(kbyte,不是所有的系统都支持)
%C 当前目录
%E 在ftpaccess中定义的维护者信箱
%R 远程机器名
%L 本地机器名
%u 根据rfc931得到的用户名
%U 登录的时候使用的用户名
%M 此类用户最大连接数
%N 当前此类用户数
%B 磁盘块限额硬上限
%b 磁盘块限额软上限
%Q 当前磁盘块
%I 可以使用的inode硬上限(+1)
%i 可以使用的inode软上限
%q 已用inode
%H 磁盘空间超额时间限制
%h 文件数超额时间限制
%xu 上传字节数
%xd 下载字节数
%xR 上传/下载速度(1:n)
%xc Credit bytes(存储字节数?)
%xT 时间限制(minutes)
%xE 登录到现在经过的时间(minutes)
%xL 剩下时间
%xU 上传速度限制
%xD 下载速度限制

4 磁盘限额
想要支持磁盘限额,在freebsd就必须编译内核,以下是编绎步骤
#cd /usr/src/sys/i386/conf
# cp GENERIC CHU888
编辑CHU888这个文件
在里面加入
options QUOTA
#config CHU888
#cd /usr/src/sys/compile/CHU888
#make depend
#make
#make install
在/etc/rc.conf中加入 enable_quotas="YES" check_quotas="YES"
在/etc/fstab中加入 /dev/da1s2g /home ufs rw,userquota,groupquota 1 2
重新启动
# quotacheck -av
# repquota -a
# edquota -u user1
# edquota -p user1 user2 user3 //copy quota .user1 to user2 user3
# quota -v user1

5 wuftpd的主要程序介绍
ftpd
 ftpd 的主程式 (/usr/libexec)
ftpshut
 關閉 FTP Server 的工具程式 (/usr/local/bin)
 此程式主要是用來產生 shutmsg(位置在 ftpaccess 中設定),
 ftpshut <-l分鐘><-d分鐘>關機時間<75個字元的關機說明>
  若指令為 ftpshut -l10 -d5 1130
  則 /etc/shutmag 的內容為
  1998 09 01 11 30 0010 0005 (1998 09 01 為關機當天)
  System shutdown at %S
 說明:關機前10分鐘停止連線進來,關機前5分鐘將已連線的使用者斷線,
    關機時間為 11:30am
 注意:若 /etc/shutmag 建立起來,想重新啟動 FTP Server 務必砍除shutmag
ftpcount
 可以統計目前上線人數的應用程式 (/usr/local/bin)
ftpwho
 可以查看目前的連線情形 (/usr/local/bin)
ftpaccess 
 wu-ftpd 最重要的設定檔,主要設定 FTP Server 的咦髂J脚c權限 (/usr/local/etc)
ftpconversions
 檔案被下在之後,所要進行的動作 (/usr/local/etc)
ftphosts
 設定來自某特定位址的使用者,是否允許登入 FTP Server(/usr/local/etc)
ftpusers
 禁止登入 FTP Server 的黑名單 (/usr/local/etc)
6 ftpaccess的范例
ftpaccess -- FTP 的設定檔

class all real,guest,anonymous *
limit all 10 Any /etc/msgs/msg.dead
readme README* login
readme README* cwd=*
message /welcome.msg login
message .message cwd=*
compress yes all
tar yes all
log commands real
log transfers anonymous,real inbound,outbound
shutdown /etc/shutmsg
email user@hostname

#=========ftpaccess 設定 wu-ftpd 的咦髂J

阅读(1534) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~