Afin d'implémenter la configuration du serveur FTP dans un environnement Linux, la plupart des packages de distribution Linux utilisent le FTP de l'Université de Washington (Wu-Ftpd). Il s'agit d'un excellent logiciel serveur car il possède de nombreuses fonctions puissantes et un débit important, supérieur à 60 % du FTP. les serveurs sur Internet l’adoptent.
Installer et exécuter
Ci-dessous, nous prenons RedHat Linux comme exemple.
1.Installation
Selon différents objets de service, les services FTP peuvent être divisés en deux catégories : l'une est le serveur FTP du système, qui permet uniquement aux utilisateurs légaux du système d'utiliser ; l'autre est le serveur FTP anonyme, qui permet à quiconque de se connecter au FTP ; serveur et le serveur Une fois connecté, entrez Anonyme dans l'invite de connexion pour accéder au serveur. Pour ces deux services, vous pouvez installer le package RPM de Wu-Ftpd via le premier CD de RedHat. Il vous suffit d'entrer dans le système en tant que Root et d'exécuter la commande suivante :
Rpm -ivh anonftp -xx-x.i386.rpm
Rpm-ivhwu-ftpd-xxx-x.i386.rpm
Où -xx-x et -xxx-x sont les numéros de version.
2. Commencez
Comme Apache, Wu-Ftpd peut également être configuré pour démarrer automatiquement : exécutez le programme d'installation fourni avec RedHat, sélectionnez Wu-Ftpd dans l'option « System Service », et appuyez sur le bouton [OK] pour confirmer et quitter.
Le démarrage automatique est pratique, mais lorsque nous modifions le fichier de configuration Wu-Ftpd, nous devons le démarrer manuellement :
Démarrer : /usr/sbin/ftprestart
Fermer : /usr/sbin/ftpshut
Configuration du serveur FTP
Afin d'assurer la sécurité du serveur FTP, certains fichiers de configuration importants doivent être mis en place pour mieux contrôler les droits d'accès des utilisateurs. Ces fichiers de configuration sont : /etc/ftpusers, /etc/ftpconversions, /etc/ftp-groups, /etc/ftpphosts, /etc/ftpaccess. Grâce à ces fichiers, vous pouvez contrôler très précisément qui peut se connecter au serveur, à quelle heure et depuis où, et vous pouvez vérifier et suivre le travail qu'ils effectuent après la connexion.
/etc/ftpusers : les utilisateurs contenus dans ce dossier ne peuvent pas se connecter au serveur via FTP. Parfois, les comptes d'utilisateurs qui doivent être bannis sont écrits dans le fichier /etc/ftpuser, afin que certains utilisateurs puissent être bannis de l'utilisation du service FTP.
/etc/ftpconversions : utilisé pour configurer le programme de compression/décompression.
/etc/ftpgroups : Créez un groupe d'utilisateurs. Les membres de ce groupe sont prédéfinis pour accéder au serveur FTP.
/etc/ftpphosts : utilisé pour interdire ou autoriser les hôtes distants à accéder à des comptes spécifiques, par exemple :
permettreczc 192.168.0.0/24
refuser cdd 10.0.0.0/8
Cela signifie que l'utilisateur czc est autorisé à accéder depuis le segment de réseau 192.168.0 et que le cdd se voit refuser l'accès depuis le segment de réseau 10.
/etc/ftpaccess : Il s'agit d'un fichier de configuration très important utilisé pour contrôler les autorisations d'accès. Chaque ligne du fichier définit un attribut et définit la valeur de l'attribut. Voici une brève introduction à certaines de ses configurations courantes :
1. Définir les catégories d'utilisateurs
Format : classe [nom de la classe] [réel/invité/anonyme][adresse IP]
Fonction : La fonction de cette commande définit la catégorie des utilisateurs sur le serveur FTP. Il peut également restreindre l'adresse IP du client et autoriser certaines ou toutes les adresses IP à accéder au serveur FTP.
2. Nombre de tentatives de connexion
Entrez : loginfails 10 dans la ligne de commande, ce qui indique que la connexion sera coupée si la connexion échoue après 10 fois.
3. Vérification du mot de passe
Format : passwd-check 〈strictité〉 avertir
Il s'agit d'une vérification de l'utilisation du mot de passe des utilisateurs anonymes, où <strictness> est l'une des trois chaînes possibles : None, Trivial, RFC822. Si Aucun est sélectionné, cela signifie qu'aucune vérification du mot de passe ne sera effectuée ; si Trivial est sélectionné, cela signifie qu'il existe certaines exigences pour les mots de passe, et cela nécessite au moins un symbole @ dans le mot de passe ; si RFC822 est sélectionné, cela signifie que ; l'exigence la plus stricte est une adresse e-mail. Doit être conforme à la norme d'en-tête de message RFC822 (par exemple : [email protected]).
Par exemple : passwd-check rfc822 warn, indiquant que les exigences en matière de mot de passe sont très strictes, et un message d'avertissement apparaîtra lorsque le mot de passe ne répond pas aux exigences.
4. Limitation du nombre de personnes pouvant se connecter
Format : limite [catégorie] [nombre de personnes] [heure] [nom du fichier]
Définissez le nombre de personnes dans la catégorie spécifiée qui peuvent se connecter à FTP dans le délai convenu. Par exemple : limite remote Any/etc/many.msg, indiquant que le nombre de personnes connectées à la catégorie Remote à tout moment ne doit pas dépasser 20 personnes, sinon le message d'avertissement Many.msg s'affichera.
Une utilisation appropriée de ces configurations peut protéger efficacement nos serveurs.
vérifier
Après avoir installé et configuré le serveur FTP, vous pouvez le vérifier et accéder au serveur FTP à l'aide d'outils graphiques et de la ligne de commande. La commande la plus couramment utilisée sous Linux est FTP, qui fournit une interface de serveur FTP simple. Pour vous connecter au serveur FTP, entrez simplement : FTP Servername à l'invite de commande, remplacez Servername par le nom d'hôte ou l'adresse IP du serveur FTP auquel vous souhaitez vous connecter, entrez le nom d'utilisateur et le mot de passe lorsque vous y êtes invité, puis utilisez Linux standard. pour monter ou descendre la structure de répertoires du serveur FTP. De plus, vous pouvez également utiliser des programmes FTP graphiques, notamment gFTP fenêtré, pour accéder au serveur FTP à l'aide d'un navigateur Web.
Ce qui précède sont les points clés de la configuration du serveur FTP sous Linux. J'espère que cela vous sera utile.
/etc/ftpusers : les utilisateurs contenus dans ce dossier ne peuvent pas se connecter au serveur via FTP. Parfois, les comptes d'utilisateurs qui doivent être bannis sont écrits dans le fichier /etc/ftpuser, afin que certains utilisateurs puissent être bannis de l'utilisation du service FTP.
/etc/ftpconversions : utilisé pour configurer le programme de compression/décompression.
/etc/ftpgroups : Créez un groupe d'utilisateurs. Les membres de ce groupe sont prédéfinis pour accéder au serveur FTP.
/etc/ftpphosts : utilisé pour interdire ou autoriser les hôtes distants à accéder à des comptes spécifiques, par exemple :
permettreczc 192.168.0.0/24
refuser cdd 10.0.0.0/8
Cela signifie que l'utilisateur czc est autorisé à accéder depuis le segment de réseau 192.168.0 et que le cdd se voit refuser l'accès depuis le segment de réseau 10.
/etc/ftpaccess : Il s'agit d'un fichier de configuration très important utilisé pour contrôler les autorisations d'accès. Chaque ligne du fichier définit un attribut et définit la valeur de l'attribut. Voici une brève introduction à certaines de ses configurations courantes :
1. Définir les catégories d'utilisateurs
Format : classe [nom de la classe] [réel/invité/anonyme][adresse IP]
Fonction : La fonction de cette commande définit la catégorie des utilisateurs sur le serveur FTP. Il peut également restreindre l'adresse IP du client et autoriser certaines ou toutes les adresses IP à accéder au serveur FTP.
2. Nombre de tentatives de connexion
Entrez : loginfails 10 dans la ligne de commande, ce qui indique que la connexion sera coupée si la connexion échoue après 10 fois.
3. Vérification du mot de passe
Format : passwd-check 〈strictité〉 avertir
Il s'agit d'une vérification de l'utilisation du mot de passe des utilisateurs anonymes, où <strictness> est l'une des trois chaînes possibles : None, Trivial, RFC822. Si Aucun est sélectionné, cela signifie qu'aucune vérification du mot de passe ne sera effectuée ; si Trivial est sélectionné, cela signifie qu'il existe certaines exigences pour les mots de passe, et cela nécessite au moins un symbole @ dans le mot de passe ; si RFC822 est sélectionné, cela signifie que ; l'exigence la plus stricte est une adresse e-mail. Doit être conforme à la norme d'en-tête de message RFC822 (par exemple : [email protected]).