📄 1464.html
字号:
4. 修改/etc/inetd.conf文件,加入如下一行:<br>
<br>
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l –a<br>
<br>
如果系统中以前安装有wu-ftpd的话,这一步可以略去不做,安装安装程序会自动更新/etc/inetd.conf文件有关ftp的记录项。<br>
<br>
5.如果想为FTP用户提供压缩解压缩的功能,我们还需要将tar、gzip、compress、cpio、sh等可执行文件复制到/home/ftp/bin目录下。此外,还需要将ls命令复制到/home/ftp/bin中,以便使用者查看目录。<br>
<br>
因为我们复制到/home/ftp/bin目录下的程序有可能是动态链接的,所以它们运行时还需要共享函数库,我们要将他们运行时需要用到的共享库复制到/home/frp/lib目录中。检查这些命令所需要的共享库可以使用“ldd”命令。例如对于“ls”命令,我们使用“ldd /usr/bin/ls”命令就可以得到如下的输出:<br>
<br>
# ldd /usr/bin/ls<br>
<br>
libc.so.6 = > /lib/libc.so.6 ( 0x40003000 )<br>
<br>
/lib/ld-linux.so.2 = > /lib/ld-linux.so.2 ( 0x00000000 )<br>
<br>
这样,我们就需要将/lib/libc.so.6和/lib/ld-linux.so.2复制到/home/ftp/lib目录中。其它命令所需的共享库您也可以参照上面的方法找出并复制到/home/etc/lib目录中。<br>
<br>
接下来复制/etc/passwd和/etc/group文件到/home/ftp/etc,并删除其中任何个人用户和个人用户组的信息。基本上应该按照下面的例子修改:<br>
<br>
#/home/ftp/etc/passwd文件<br>
<br>
root:*:0:0:::<br>
<br>
bin:*:1:1:::<br>
<br>
operator:*:11:0:::<br>
<br>
nobody:*:99:99:::<br>
<br>
ftp:*:1000:1000:::<br>
<br>
<br>
<br>
# /home/ftp/etc/group文件<br>
<br>
root::0:<br>
<br>
bin::1:<br>
<br>
daemon::2:<br>
<br>
sys::3:<br>
<br>
adm::4:<br>
<br>
ftp::1000:<br>
<br>
6.为了确保提供FTP服务不会给我们的系统带来安全隐患,我们还需要采取以下措施:<br>
<br>
# chmod 0555 /home/ftp<br>
<br>
# chmod 0111 /home/ftp/bin/*<br>
<br>
# chmod 0555 /home/ftp/lib/*<br>
<br>
# chmid 0444 /home/ftp/etc/*<br>
配置FTP服务器<br>
<br>
在安装好wu-ftpd之后,我们还需要定制FTP服务器,使之实现我们上一节中提到的各种功能。为了使我们的FTP服务器实现这些功能,我们需要修改ftpusers、ftpaccess、ftpconversions、xferlog、ftpgroups、ftphosts等系统配置文件。下面我们就来看一看这些文件的功能以及配置它们的方法。<br>
各配置文件的功能<br>
<br>
在开始配置FTP服务器的配置文件之前,我们先来简要地介绍一下各个文件的功能。在开包后的wu-ftpd-2.5.0目录中的doc/examples目录下,我们可以找到以下这些文件的示例。<br>
<br>
/etc/ftpaccess 一般情况下,我们最为重视的配置文件应该是“ftpaccess”,因为该文件决定着我们FTP服务器是否能够正常工作。此外,我们还可以在这个系统参数文件中设置多项有关使用权限记录,以及与信息有关的文件名称及路径。<br>
<br>
/etc/ftpusers 决定哪些人不可以执行ftp命令来传输文件,这些帐号通常是root、bin、news以及guest等有特殊用途的帐户。<br>
<br>
/etc/ftpconversions 配置该文件可以实现用户在通过FTP传输文件的同时,对文件进行压缩打包等处理。<br>
<br>
/etc/ftphosts 决定哪些网络中的主机或某些用户不能访问FTP服务器的文件。<br>
<br>
/etc/ftpgroups 该文件不是决定哪些用户组不能够访问FTP服务器,它只有在使用SITE GROUP功能时才有用。<br>
<br>
/var/log/xferlog FTP日志文件。该文件将记录使用匿名帐户的用户所上传或下载的过的文件,该文件只是记录FTP信息,我们不需要对它进行配置。<br>
<br>
大致了解了各个设置文件的功能以后,我们就来为您介绍这些文件中的内容以及学习如何配置。<br>
配置/etc/ftpaccess文件<br>
<br>
我们前面介绍的wu-ftpd的大多数功能都是在ftpaccess文件中设置的。我们无须自己编写该文件,doc/examples/ftpaccess.heavy是一个稍微修改一下就能适用于大多数FTP服务器的例子,所以下面我们将以这个示例文件为例为您介绍ftpaccess文件的配置。<br>
<br>
# wu-ftpd-2.5.0的/etc/ftpaccess示例文件ftpaccess.heavy<br>
<br>
#<br>
<br>
# 设置用户登录FTP服务器时,允许输错密码的次数。<br>
<br>
# loginfails 2表示允许用户输错两次密码,如果两次都输入<br>
<br>
# 错误的话,FTP服务器打印“repeated login failures”的信息<br>
<br>
# 并退出FTP会话过程。如不设置,则缺省值是5。<br>
<br>
#<br>
<br>
loginfails 2<br>
<br>
#<br>
<br>
# class是用来定义用户级别的命令,它的格式为<br>
<br>
# class <class> <typelist> <addrglob> [ <addrglob>….]<br>
<br>
# FTP服务器上有三种类型的使用者,分别是“real”——表示<br>
<br>
# 在该FTP服务器上有合法帐号的用户;“guest”——表示另行<br>
<br>
# 定义的某些使用组的使用者;“anonymous”——权限最低的匿名<br>
<br>
# 用户。有了这三种使用者以后,在ftpaccess文件中就可以根据不<br>
<br>
# 同的使用者设置不同的存取权限。但是,只有三种定义一般是不够<br>
<br>
# 的,我们可以根据class的语法定义更多的控制命令。例如:<br>
<br>
# class remote real,guest,anonymous *<br>
<br>
# 这条class语句定义了remote中有三种不同的使用者,“*”表示网络<br>
<br>
# 上所有的计算机,也就是说任何人都可以访问FTP服务器,一般的匿名<br>
<br>
# FTP站点都应该有这一项。如果我们希望某台主机或网域中的机器具有<br>
<br>
# 特殊的权限,那么我们可以设置如下的class:<br>
<br>
# class local real,guest,anonymous localhost<br>
<br>
# 这表示本地主机的类别被定义为local,当我们从主机连上FTP服务器上<br>
<br>
# 时,就可以用较为特别的权限。<br>
<br>
# 下面是ftpaccess.heavy文件指定的两个class,它们的意思是来自*.domain<br>
<br>
# 和本地主机被归为local组,而其它的主机则是remote组。<br>
<br>
#<br>
<br>
class local real,guest,anonymous *.domain 0.0.0.0<br>
<br>
class remote real,guest,anonymous *<br>
<br>
<br>
<br>
#<br>
<br>
# 我们可以使用limit命令设置某个时间段的FTP用户数量,如果超出了<br>
<br>
# 规定的人数,则打印/etc/msgs/msgs.toomany文件并拒绝用户登录。例如:<br>
<br>
# limit local 20 Any /etc/msgs/msgs.roomany<br>
<br>
# 就是限制local这个组的机器同时间内最多允许20人连接FTP服务器,如果<br>
<br>
# 超员,则打印/etc/msgs/msgs.toomany文件,显示当前在线人数太多。ftp的<br>
<br>
# 说明文件都可以包含变量,在说明文件中可以使用“变量替换(magic<br>
<br>
# sookies)”以指定的字符串代替某个变量:<br>
<br>
# %T 本地时间<br>
<br>
# %F CWD所在分区的剩余空间<br>
<br>
# %C 当前工作目录<br>
<br>
# %E 定义在ftpaccess文件中维护者的电子邮件地址<br>
<br>
# %R 远端主机名称<br>
<br>
# %L 本地主机名称<br>
<br>
# %U 登录时所给的用户名称<br>
<br>
# %M 该class允许的最大使用者数目<br>
<br>
# %N 该class目前的使用者数目<br>
<br>
#<br>
<br>
# 我们可以利用这些变量编辑一个显示信息非常完善的说明文件。下面的<br>
<br>
# 例子是设置当local用户在任何时候不能超过20人,remote用户在周六<br>
<br>
# 周日的18:00到6:00不能超过100人,否则将显示/etc/msgs目录下的<br>
<br>
# msg.toomany文件的内容。<br>
<br>
#<br>
<br>
limit local 20 Any /etc/msgs/msg.toomany<br>
<br>
limit remote 100 SaSu|Any1800-0600 /etc/msgs/msg.toomany<br>
<br>
limit remote 60 Any /etc/msgs/msg.toomany<br>
<br>
<br>
<br>
#<br>
<br>
# readme命令的作用是指定用户登录或进行其它操作(如更换目录)时<br>
<br>
# FTP服务器提示用户阅读的文件。<br>
<br>
#<br>
<br>
readme README* login<br>
<br>
readme README* cwd=*<br>
<br>
<br>
<br>
#<br>
<br>
# messages命令主要是设置一些FTP的显示信息,如下面的“message<br>
<br>
# /welcome.msg login”就是代表用户登录时,将显示/home/ftp目录下的<br>
<br>
# welcome.msg作为进站画面。我们要提醒您的是FTP服务器都是以<br>
<br>
# /home/ftp这个目录作为根目录的,所以要写成/welcome.msg。而<br>
<br>
# “message .message cwd=*”则是定义用户在更换目录时将显示在目录<br>
<br>
# 下的文件。<br>
<br>
#<br>
<br>
message /welcome.msg login<br>
<br>
message .message cwd=*<br>
<br>
<br>
<br>
#<br>
<br>
# 下面定义的允许从local和remote登录的机器在传输文件时,可执行compress<br>
<br>
# 压缩文件或使用tar命令将多个文件打包成一个文件。<br>
<br>
#<br>
<br>
compress yes local remote<br>
<br>
tar yes local remote<br>
<br>
<br>
<br>
#<br>
<br>
# 是否允许通过SITE GROUP和SITE GPASS命令适用秘密文件<br>
<br>
# allow use of private file for SITE GROUP and SITE GPASS?<br>
<br>
#<br>
<br>
private yes<br>
<br>
<br>
<br>
#<br>
<br>
# 设置密码检查的规则。FTP服务器将要求匿名用户使用其电子邮件<br>
<br>
# 地址作为密码,可是有人还是会胡乱输入,所以我们可以使用passwd-check<br>
<br>
# 来查看用户是否输入一个类似于user@hostname的E-mail地址:none表<br>
<br>
# 示不进行密码检查; trivial表示密码必须含有“@”;而使用rfc822时,<br>
<br>
# 表示密码必须满足rfc822规定的地址。当密码不合要求时,warn将给予<br>
<br>
# 警告,但依然允许他们登录,而enforce则表示警告并使用户退出。<br>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -