[ 永遠的UNIX::UNIX技術資料的寶庫 ]   GB | BIG5
首頁 > 應用技術 > 其它 > 正文
wu-ftpd使用基礎
本文出自: 作者: (2001-06-27 07:00:00)

  Linux下最常用的FTP服務器是wu-ftpd,這個產品一般被用提供簡單的ftp服務,這裡我們將簡單地介
紹它的基本配置和使用方法。 

wu-ftpd包含在大部分Linux發行版中,通常以rpm方式提供,這裡使用的是wu-ftp2.4,可以用rpm命令安裝。 

通常ftp服務是通過inetd服務程序提供,如果你在安裝Linux時已經安裝了ftp server,那inetd自動包含
ftp的啟動命令,否則首先要設置/etc/serveices,有關ftp的行是: 

ftp 21/tcp 

然設置/etc/inetd.conf,有關行是 

ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a 

重起inetd,就可以提供ftp服務了。 

第一個任務是設置ftp宿主目錄,它就是名叫ftp的用戶的宿主目錄,缺省是/home/ftp,可以通過更改ftp用
戶的屬性(修改/etc/passwd?)來改變這個目錄。 

接下來,你的主要問題是精確設置/etc/ftpaccess來對ftp進程加上限制,下面有一個范例的ftpaccess文件,
你可以用類似的方法來編寫自己的ftpaccess,注意許多東西是缺省的,原則是只更改那些不同的內容: 

class anonclass anonymous * 

#定義一個叫做anonclass的類,它只包含匿名用戶,可以從全世界任何地點登錄 

class local real 111.111.111.* 

#定義一個名叫local的類,這個類中包含所有的本系統實際帳號(real),而且這個類只能從
111.111.111.1-111.111.111.254登錄。 

#還有一個可以使用的類是guest,這個類有時容易引起一些安全問題,一般不用,詳細內容參考ftp手冊。 

message /.login login 

#message是當ftp用戶發生某個動作時進行的操作,上面這一行時用戶登錄到ftp服務器時,自動顯示
/home/ftp/.login文件的內容 


  message /pub/.anonlogin cwd=/pub 

#進入/home/ftp/pub目錄時,顯示/home/ftp/pub/.anonlogin的內容 


  message /incoming/.write cwd=/incoming 

#進入/home/ftp/incoming 顯示/home/ftp/incoming/.write的內容 

compress yes all
  tar yes all 

允許壓縮-解壓模式,使用戶可以通過服務器得到解壓的版本 


  chmod no guest,anonymous
  delete no guest,anonymous
  overwrite no guest,anonymous
  rename no guest,anonymous 

定義用戶是否可以使用chmod,overwrite,rename,delete等方法改變服務器上的文件,上面的定義是只有真正
的用戶帳號才可以使用上述方式,而guest和匿名用戶沒有(no)這個權利。 

log transfers anonymous,real inbound,outbound 


  #記錄用戶傳輸的文件,被記錄的用戶是匿名和實際帳號,記錄的方向包括上傳和下載 


  shutdown /etc/shutmsg 


  #一般沒有什意義,但是放上也沒有問題 


  passwd-check trivial warn 

#對匿名用戶的口令如何校驗,trival表示口令中至少有一個@符號,還可以選擇的另外兩個選項是none(不檢查)
和rfc822(必須是一個標準的email帳號);warn表示發現口令不合法時對用戶產生警告信息,但仍然允許登錄,
可以使用enforce選項表示一旦口令形式不合法就禁止登錄。 

  

upload /home/ftp /incoming* yes ftp ftp 0600 dirs 

定義上載方式,/home/ftp目錄下的所有/incoming*目錄都可以(yes)上傳,用戶上載的文件將屬ftp用戶,
ftp用戶組,上載的文件的屬性自動設置為0600,用戶可以建立自己的子目錄(dirs,否則為nodirs) 

limit anonclass 100 /home/ftp/too_many 

#最大允許100個屬anonclass的用戶進入系統,超過顯示/home/ftp/too_many的內容 


  然,你需要設置/home/ftp/incoming的擁有者為ftp,用戶組ftp,屬性為644.(缺省時是777). 


  另外,/etc/ftpusers定義了不允許ftp的用戶表。 

注意:由ftpd程序是以root方式執行,一定要小心處理關上載的設定! 

 
(http://www.fanqiang.com)     進入【UNIX論壇
相關文章
如何使用wu-ftp 2.x(site exec bug)來取得root權限 (2001-07-15 07:05:00)
如何配置WU-FTP服務器 (2001-06-27 08:10:01)
wu-ftpd使用基礎 (2001-06-27 07:00:00)
用wu-ftpd架設FTP服務器 (2001-05-10 10:15:45)
如何把 WU-FTPD 換成 ProFTPD? (2001-05-02 03:19:12)
 

★  樊強制作 歡迎分享  ★