[ 永远的UNIX::UNIX技术资料的宝库 ]
首页 > 应用技术 > 其它 > 正文
wu-ftpd使用基础
本文出自: 作者: (2001-06-27 07:00:00)

  Linux下最常用的FTP服务器是wu-ftpd,这个产品一般被用于提供简单的ftp服务,这里我们将简单地介
绍它的基本配置和使用方法。 

wu-ftpd包含在大部分Linux发行版中,通常以rpm方式提供,这里使用的是wu-ftp2.4,可以用rpm命令安装。 

通常ftp服务是通过inetd服务程序提供,如果你在安装Linux时已经安装了ftp server,那么inetd自动包含
ftp的启动命令,否则首先要设置/etc/serveices,有关ftp的行是: 

ftp 21/tcp 

然后设置/etc/inetd.conf,有关行是 

ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a 

重起inetd,就可以提供ftp服务了。 

第一个任务是设置ftp宿主目录,它就是名叫ftp的用户的宿主目录,缺省是/home/ftp,可以通过更改ftp用
户的属性(修改/etc/passwd?)来改变这个目录。 

接下来,你的主要问题是精确设置/etc/ftpaccess来对ftp进程加上限制,下面有一个范例的ftpaccess文件,
你可以用类似的方法来编写自己的ftpaccess,注意许多东西是缺省的,原则是只更改那些不同的内容: 

class anonclass anonymous * 

#定义一个叫做anonclass的类,它只包含匿名用户,可以从全世界任何地点登录 

class local real 111.111.111.* 

#定义一个名叫local的类,这个类中包含所有的本系统实际帐号(real),而且这个类只能从
111.111.111.1-111.111.111.254登录。 

#还有一个可以使用的类是guest,这个类有时容易引起一些安全问题,一般不用,详细内容参考ftp手册。 

message /.login login 

#message是当ftp用户发生某个动作时进行的操作,上面这一行时用户登录到ftp服务器时,自动显示
/home/ftp/.login文件的内容 


  message /pub/.anonlogin cwd=/pub 

#进入/home/ftp/pub目录时,显示/home/ftp/pub/.anonlogin的内容 


  message /incoming/.write cwd=/incoming 

#进入/home/ftp/incoming 显示/home/ftp/incoming/.write的内容 

compress yes all
  tar yes all 

允许压缩-解压模式,使用户可以通过服务器得到解压的版本 


  chmod no guest,anonymous
  delete no guest,anonymous
  overwrite no guest,anonymous
  rename no guest,anonymous 

定义用户是否可以使用chmod,overwrite,rename,delete等方法改变服务器上的文件,上面的定义是只有真正
的用户帐号才可以使用上述方式,而guest和匿名用户没有(no)这个权利。 

log transfers anonymous,real inbound,outbound 


  #记录用户传输的文件,被记录的用户是匿名和实际帐号,记录的方向包括上传和下载 


  shutdown /etc/shutmsg 


  #一般没有什么意义,但是放上也没有问题 


  passwd-check trivial warn 

#对匿名用户的口令如何校验,trival表示口令中至少有一个@符号,还可以选择的另外两个选项是none(不检查)
和rfc822(必须是一个标准的email帐号);warn表示发现口令不合法时对用户产生警告信息,但仍然允许登录,
可以使用enforce选项表示一旦口令形式不合法就禁止登录。 

  

upload /home/ftp /incoming* yes ftp ftp 0600 dirs 

定义上载方式,/home/ftp目录下的所有/incoming*目录都可以(yes)上传,用户上载的文件将属于ftp用户,
ftp用户组,上载的文件的属性自动设置为0600,用户可以建立自己的子目录(dirs,否则为nodirs) 

limit anonclass 100 /home/ftp/too_many 

#最大允许100个属于anonclass的用户进入系统,超过后显示/home/ftp/too_many的内容 


  然后,你需要设置/home/ftp/incoming的拥有者为ftp,用户组ftp,属性为644.(缺省时是777). 


  另外,/etc/ftpusers定义了不允许ftp的用户表。 

注意:由于ftpd程序是以root方式执行,一定要小心处理关于上载的设定! 

 
(http://www.fanqiang.com)     进入【UNIX论坛
相关文章
如何使用wu-ftp 2.x(site exec bug)来取得root权限 (2001-07-15 07:05:00)
如何配置WU-FTP服务器 (2001-06-27 08:10:01)
wu-ftpd使用基础 (2001-06-27 07:00:00)
用wu-ftpd架设FTP服务器 (2001-05-10 10:15:45)
如何把 WU-FTPD 换成 ProFTPD? (2001-05-02 03:19:12)
 

★  樊强制作 欢迎分享  ★