分类: LINUX
2005-11-24 10:45:04
在/stand/sysinstall中来选择,选择configure中的packages.安装之后,wuftpd的所有安装文件都被安装在了/usr/local中.
想要启动wu-ftpd必须修改inetd.conf文件
加入以下内容:
ftp stream tcp nowait root /usr/local/libexec/ftpd ftpd –l
加入以后以root身份
#killall –HUP inetd
测试一下服务器
#ftp 127.0.0.1
如果你看到以下内容说明你以成功建立了服务器,但是这个服务器并不完整,因为它现在还不能用。
chu888.hope.com.cn FTP server (Version wu-2.6.1(1) Wed Jan 23 06:24:19 GMT 2002) ready.
USER anonymous
331 Guest login ok, send your complete e-mail address as password.
PASS (隐藏)
530 Login incorrect.
#adduser –silent
增加一个新用户
这时你再一次登陆你会发现你以成功了,但这个服务器非常的不安全,为什么了哪,那是因为,这个用户可以无限制的向上反。
2 、限制用户的根目录()
#cd /usr/local/etc/
#ee ftpaccess
加入以下内容
restricted-uid *
#killall –HUP inetd
#ftp 127.0.0.1
你再试试看
在这里有一个关键性的问题,就是写了没有用,那是为什么哪,那是因为我们还要修改一个选择项,那就是/etc/inetd.conf文件中的ftp这一项。
改成以下内容
ftp stream tcp nowait root /usr/local/libexec/ftpd ftpd –l -a
这个-a的作用是强制读取ftpaccess文件的内容
以下是所有参数的内容
-a 強制 wu-ftpd 讀取 ftpaccess 的設定
-A 強制 wu-ftpd 不讀取 ftpaccess 的設定
-d 將 wu-ftpd 的執行錯誤紀錄在 syslog 中,也就是 /var/log/messages
-i 將上傳檔案的紀錄紀錄在 xferlog 中
-l 將每次連線的紀錄紀錄在 syslog 中,也就是 /var/log/messages
-o 把下載檔案的紀錄紀錄在 xferlog 中
-t 秒數 設定連線連續停滯多久就予以斷線,預設值是15分鐘(900秒)
-L 把連線之後所執行的程式紀錄在 syslog
3 磁盘欢迎信息
首先修改/usr/local/etc/ftpaccess文件的message选项,改成以下内容
message /etc/welcome.msg login
这时你就可以在etc目录下建立一个文件welcome.msg了。
%T 本地时间(从Thu Nov 15 17:12:42 1990开始)
%F 本目录所在的文件系统的剩余空间(kbyte,不是所有的系统都支持)
%C 当前目录
%E 在ftpaccess中定义的维护者信箱
%R 远程机器名
%L 本地机器名
%u 根据rfc931得到的用户名
%U 登录的时候使用的用户名
%M 此类用户最大连接数
%N 当前此类用户数
%B 磁盘块限额硬上限
%b 磁盘块限额软上限
%Q 当前磁盘块
%I 可以使用的inode硬上限(+1)
%i 可以使用的inode软上限
%q 已用inode
%H 磁盘空间超额时间限制
%h 文件数超额时间限制
%xu 上传字节数
%xd 下载字节数
%xR 上传/下载速度(1:n)
%xc Credit bytes(存储字节数?)
%xT 时间限制(minutes)
%xE 登录到现在经过的时间(minutes)
%xL 剩下时间
%xU 上传速度限制
%xD 下载速度限制
4 磁盘限额
想要支持磁盘限额,在freebsd就必须编译内核,以下是编绎步骤
#cd /usr/src/sys/i386/conf
# cp GENERIC CHU888
编辑CHU888这个文件
在里面加入
options QUOTA
#config CHU888
#cd /usr/src/sys/compile/CHU888
#make depend
#make
#make install
在/etc/rc.conf中加入 enable_quotas="YES" check_quotas="YES"
在/etc/fstab中加入 /dev/da1s2g /home ufs rw,userquota,groupquota 1 2
重新启动
# quotacheck -av
# repquota -a
# edquota -u user1
# edquota -p user1 user2 user3 //copy quota .user1 to user2 user3
# quota -v user1
5 wuftpd的主要程序介绍
ftpd
ftpd 的主程式 (/usr/libexec)
ftpshut
關閉 FTP Server 的工具程式 (/usr/local/bin)
此程式主要是用來產生 shutmsg(位置在 ftpaccess 中設定),
ftpshut <-l分鐘><-d分鐘>關機時間<75個字元的關機說明>
若指令為 ftpshut -l10 -d5 1130
則 /etc/shutmag 的內容為
1998 09 01 11 30 0010 0005 (1998 09 01 為關機當天)
System shutdown at %S
說明:關機前10分鐘停止連線進來,關機前5分鐘將已連線的使用者斷線,
關機時間為 11:30am
注意:若 /etc/shutmag 建立起來,想重新啟動 FTP Server 務必砍除shutmag
ftpcount
可以統計目前上線人數的應用程式 (/usr/local/bin)
ftpwho
可以查看目前的連線情形 (/usr/local/bin)
ftpaccess
wu-ftpd 最重要的設定檔,主要設定 FTP Server 的咦髂J脚c權限 (/usr/local/etc)
ftpconversions
檔案被下在之後,所要進行的動作 (/usr/local/etc)
ftphosts
設定來自某特定位址的使用者,是否允許登入 FTP Server(/usr/local/etc)
ftpusers
禁止登入 FTP Server 的黑名單 (/usr/local/etc)
6 ftpaccess的范例
ftpaccess -- FTP 的設定檔
class all real,guest,anonymous *
limit all 10 Any /etc/msgs/msg.dead
readme README* login
readme README* cwd=*
message /welcome.msg login
message .message cwd=*
compress yes all
tar yes all
log commands real
log transfers anonymous,real inbound,outbound
shutdown /etc/shutmsg
email user@hostname
#=========ftpaccess 設定 wu-ftpd 的咦髂J