Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2540036
  • 博文数量: 867
  • 博客积分: 10010
  • 博客等级: 上将
  • 技术积分: 9800
  • 用 户 组: 普通用户
  • 注册时间: 2006-07-27 14:44
文章分类

全部博文(867)

文章存档

2007年(6)

2006年(861)

我的朋友

分类: LINUX

2006-08-25 15:11:51

1.一些说明>

这篇文档没有版权信息,可自由修改这份文档
这份文件将永远不会有完成的一天,请把你的问题以及成功的经验寄给我
这可以使它成为一份更好的说明文件,并且帮助更多人很好的使用它
如果你利用这篇文档实现了你期望的应用,请告诉大家,让我们分享你的喜悦

寻找此文档的最新版本或其他实用的技术文档请访问~rainbow/

如果你想发信给我询问相关问题前请仔细再看一遍这篇文档,因为他经过了无数人的努力到现在
如果你想发信给我询问相关问题请表现相应的礼貌,并且我不能确定可以给你回复

瑾以此文献给我最爱的女孩毛毛雪,虽然她可能永远看不到这篇文档,因为她不是这种类型的女孩

在这里获取proftp:

-----------------------------------------------------------------
<2.修改档案>

[-----------------]
更新

[2001.06.27 姚?方]
做成

-----------------------------------------------------------------
<3.设定方法>

[3-1 安装 ]
$ cd /home/rainbow/src
$ tar xvfz proftpd-1.2.1.tar.gz
$ cd proftpd-1.2.1
$ ./configure
$ make
$ su
# make install


[3-2 设定 ]

# vi /usr/local/etc/proftpd.conf
====================================================
ServerName "Welcome to my Ftp server"
DeferWelcome on #显示welcome信息
ServerType inetd #守护方式运作
DefaultServer on #默认ftp服务器
DefaultRoot ~ !admin #*** ~和!之间有一个空格
Systemlog /var/log/proftpd.log #系统log存储的位置
ExtendedLog /var/log/proftpd.log ALL #log存储的信息

AllowGroup profuser #允许这个组的成员登陆
AllowUser ftp
DenyAll

Umask 022
MaxInstances 30
User nobody #用nobody身份运行
Group nobody

AllowOverwrite on

#匿名ftp设定
User ftp
Group ftp
RequireValidShell off
UserAlias anonymous ftp
MaxClients 10
DisplayLogin welcome.msg
DisplayFirstChdir .message

DenyAll


====================================================

# /usr/sbin/groupadd -g 777 profuser
# cp /usr/local/sbin/in.proftpd /usr/sbin/
# cd /etc/logrotate.d/
# cp ftpd proftpd
# vi proftpd
====================================================
/var/log/proftpd.log {
# ftpd doesn handle SIGHUP properly
nocompress
}
====================================================

5.x: 使用inetd.conf的系统如下设置
# vi /etc/inetd.conf
将 ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
替换为 ftp stream tcp nowait root /usr/sbin/tcpd in.proftpd

如果没有使用tcp的想法,就写成如下的样式
ftp stream tcp nowait root /usr/sbin/in.proftpd

# ps ax | grep inetd
# kill -HUP (inetd PID)

6.x+: 使用xinetd 的系统如下设置
# cd /etc/xinetd.d/
# mv wu-ftp proftp
# vi proftp
===================================================
service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.proftpd
server_args =
log_on_success += DURATION USERID
log_on_failure += USERID
nice = 10
disable = no
}
===================================================

# /etc/rc.d/init.d/xinetd stop
# /etc/rc.d/init.d/xinetd start


[3-3 试用]
# vi /etc/group
在profuser:x:777: 行加入希望给予ftp权限的用户,用户名之间用,分隔

-----------------------------------------------------------------

<3.FAQ>
F:proftp最多能带多少个用户
Q:proftp没有用户上限,不过如果profuser组内的用户过多可能会导致一些莫名其妙的问题,所以请尽量保证profuser组内用户不超过100个如

果超出了100个,请建立新组profuser2,并在proftp.conf文件的profuser后面加上profuser2第二节 FTP服务器
& 2.1 简介
在绝大多数的LINUX发行版本中都选用的是WashingtonUniversity FTP,它是一个著名的FTP服务器软件,一般简称为Wu-ftp。它功能强大,能够很好地运行于众多的UNIX操作系统,例如:IBM AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等。所以Internet上的FTP服务器,一大半以上采用了它。wu-ftp拥有许多强大的功能,很适于吞吐量较大的FTP服务器的管理要求:
1) 可以在用户下载文件的同时对文件做自动的压缩或解压缩操作;
2) 可以对不同网络上的机器做不同的存取限制;
3) 可以记录文件上载和下载时间;
4) 可以显示传输时的相关信息,方便用户及时了解目前的传输动态;
5) 可以设置最大连接数,提高了效率,有效地控制了负载。
& 2.2 所需资源
&1.2.1 所需包
RedHat6.2 服务器安装
&1.2.2 所需配置文件
/etc/ftpusers
/etc/ftpaccess
/var/run/ftp.pids
/etc/ftpconversions
/var/log/xferlog
/etc/ftpgroups
/etc/ftphosts
&1.2.3 相关命令
ftpd FTP服务器程序
ftpshut 用于关闭FTP服务器程序
ftpcount 显示目前在线人数
ftpwho 查看目前FTP服务器的连接情况
ckconfig 检查FTP服务器的设置是否正确
ftprestart 重新启动FTP服务
&1.2.4 相关目录
/home/ftpd/bin 存放一些供FTP用户使用的可执行文件
/home/ftpd/etc 存放一些供FTP用户使用的配置文件
/home/ftpd/pub 存放供下载的信息
/home/ftpd/incoming 存放供上载信息的空间
& 2.3 配置方案
1. /etc/ftpaccess
说明: ftp权限配置文件
源文件:
guestuser weboa
# FTP用户
class all real,guest,anonymous *
class weboa guest *
# 格式:class [类名] [real/guest/anonymous] [IP地址]
功能:
这个指令的功能设定FTP服务器上用户的类别。并可对客户端的IP
地址进行限制,允许某部分的IP地址或全部的IP地址访问。而在FTP
服务器上的用户基本上可以分为以下三类:
real 在该FTP服务器有合法帐号的用户;
guest 有记录的匿名用户;
anonymous 权限最低的匿名用户
email root@weboa.com.cn
loginfails 5
# 格式:loginfails [次数]
功能:设定当用户登录到FTP服务器时,允许用户输错密码的次数。
readme README* login
readme README* cwd=*
message /welcome.msg login
message .message cwd=*
# 格式:message [文件名称] [指令]
功能:当用户执行所指定的指令时,系统将指定的文件内容显示出来。
compress yes all
# 格式:compress [yes/no] [类别]
功能:设置哪一个类别的用户可以使用compress(压缩)功能。
tar yes all
# 格式:tar [yes/no] [类别]
功能:设置哪一个类别的用户可以使用tar(归档)功能。
chmod no guest,anonymous
# 格式:chmod [yes/no] [real/anonymous/guest]
功能:
设置是否允许指定用户使用chmod命令更改文件权限。默认是
允许。
delete yes all
# 格式:delete [yes/no] [real/anonymous/guest]
功能:
设置是否允许指定用户使用delete命令删除文件。默认是允许。
overwrite yes guest
# 格式:overwrite [yes/no] [real/anonymous/guest]
功能:设置是否允许指定用户覆盖同名文件。默认是允许。
rename yes guest
# 格式:rename [yes/no] [real/anonymous/guest]
功能:设置是否允许指定用户使用rename命令来为文件改名。默认
是允许。
log transfers anonymous,real inbound,outbound
# 格式:log transfers [real/guest/anonymous] [inbound/outbound]
功能:
设置哪些用户的上载(inbound)和下载(outbound)操作做日志。
shutdown /etc/shutmsg
# 格式:shutdown [文件名]
功能:
FTP服务器关闭的时间可以设置在后面所指定的文件中,当设
置的时间一到,便无法登录FTP服务器了,要恢复的话只有将
这个文件删掉。而这个文件必 须由指令/bin/ftpshut来生成。
passwd-check rfc822 warn
# 格式:passwd-check [none/trivial/rfc822] [enforce/warn]
功能:设定对匿名用户anonymous的密码使用方式。
none 表示不做密码验证,任何密码都可以登录;
trival 表示只要输入的密码中含有字符“@”就可以登录;
rfc822 表示密码一定要符合RFC822中所规定的E-Mail格式才
能登录;
enfore 表示输入的密码不符合以上指定的格式就不让登录;
warn 表示密码不符合规定时只出现警告信息,仍然能够登录。
limit remote 32 Any /etc/ftpd/toomany.msg
# 格式:limit [类别] [人数] [时间] [文件名]
功能:这个指令的功能为设置指定的时间内指定的类别允许连接的
指定人数上限。当达到上限的时候,显示指定文件的内容。
upload /home/ftpd * no
upload /home/ftpd /pub yes anonymous 0644 dirs
# 格式:upload [根目录] [上载目录] [yes/no] [用户] [权限]
[dirs/nodirs]
功能:对可以上载的目录进行更加详细的设置。
alias incoming /home/ftp/incoming
# 格式:alias [目录别名] [目录名]
功能:给指定目录设置一个别名,在切换目录时就可以使用较短的
目录别名。
2. /etc/ftpusers
说明:FTP用户黑名单,为了安全考虑,需要禁止以下用户使用FTP
源文件:
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
& 2.4 小结
在众多的网络应用中,FTP(File Transfer porotocol)有着非常重要的地位。在Internet中一个十分重要的资源就是软件资源。而各种各样的软件资源大多数都是放在FTP服务器中的。可以说,FTP与WEB服务几乎占据了整个Internet应用的80%以上。
FTP服务可以根据服务对象的不同分为两类:一类是系统FTP服务器,它只允许系统上的合法用户使用;另一类是匿名FTP服务器,Anonymous FTP Server,它使用任何人都可以登录到FTP服务器上去获取文件。
如果你在安装LINUX系统的时候,在选择启动进程的时候选择了“ftpd”这一项的话,安装完LINUX系统后,它已经将一个默认的FTP服务器安装到系统中去了。我们已经可以利用它来实现系统FTP服务器的功能了。我们只需在此基础上根据我们的需要进行一些个性化设定就可以了。

阅读(833) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~