Para implementar a configuração do servidor FTP em um ambiente Linux, a maioria dos pacotes de distribuição Linux usa o Washington University FTP (Wu-Ftpd). Este é um excelente software de servidor porque possui muitas funções poderosas e grande volume de transferência, mais de 60% do FTP. servidores na Internet o adotam.
Instalar e executar
Abaixo tomamos o RedHat Linux como exemplo.
1. Instalação
De acordo com os diferentes objetos de serviço, os serviços FTP podem ser divididos em duas categorias: uma é o servidor FTP do sistema, que permite o uso apenas de usuários legais do sistema, a outra é o servidor FTP anônimo, que permite que qualquer pessoa faça login no FTP; servidor e o servidor Uma vez conectado, digite Anonymous no prompt de login para acessar o servidor. Para estes dois serviços, você pode instalar o pacote RPM do Wu-Ftpd através do primeiro CD do RedHat. Basta entrar no sistema como Root e executar o seguinte comando:
Rpm -ivh anonftp -xx-x.i386.rpm
Rpm-ivhwu-ftpd-xxx-x.i386.rpm
Onde -xx-x e -xxx-x são números de versão.
2. Comece
Assim como o Apache, o Wu-Ftpd também pode ser configurado para iniciar automaticamente: execute o programa Setup que vem com o RedHat, selecione Wu-Ftpd na opção "Serviço do Sistema" e pressione o botão [OK] para confirmar e sair.
A inicialização automática é conveniente, mas quando alteramos o arquivo de configuração do Wu-Ftpd, precisamos iniciá-lo manualmente:
Iniciar: /usr/sbin/ftprestart
Fechar: /usr/sbin/ftpshut
Configuração do servidor FTP
Para garantir a segurança do servidor FTP, alguns arquivos de configuração importantes devem ser configurados para melhor controlar os direitos de acesso do usuário. Esses arquivos de configuração são: /etc/ftpusers, /etc/ftpconversions, /etc/ftp-groups, /etc/ftpphosts, /etc/ftpaccess. Usando esses arquivos, você pode controlar com muita precisão quem pode se conectar ao servidor, a que horas e de onde, e pode verificar e rastrear o trabalho que eles realizam após a conexão.
/etc/ftpusers: Os usuários contidos nesta pasta não podem fazer login no servidor através de FTP. Às vezes, as contas de usuários que precisam ser banidas são gravadas no arquivo /etc/ftpuser, para que alguns usuários possam ser banidos de usar o serviço FTP.
/etc/ftpconversions: usado para configurar o programa de compactação/descompactação.
/etc/ftpgroups: Crie um grupo de usuários. Os membros deste grupo são predefinidos para acessar o servidor FTP.
/etc/ftpphosts: Usado para proibir ou permitir que hosts remotos acessem contas específicas, por exemplo:
permitirczc 192.168.0.0/24
negar cdd 10.0.0.0/8
Isso significa que o usuário czc tem permissão para acessar a partir do segmento de rede 192.168.0 e o cdd tem acesso negado a partir do segmento de rede 10.
/etc/ftpaccess: É um arquivo de configuração muito importante usado para controlar as permissões de acesso. Cada linha do arquivo define um atributo e define o valor do atributo. Aqui está uma breve introdução a algumas de suas configurações comuns:
1. Defina categorias de usuários
Formato: classe [nome da classe] [real/convidado/anônimo][endereço IP]
Função: A função deste comando define a categoria de usuários no servidor FTP. Ele também pode restringir o endereço IP do cliente e permitir que endereços IP específicos ou todos acessem o servidor FTP.
2. Número de tentativas de login
Digite: loginfails 10 na linha de comando, o que indica que a conexão será interrompida se o login não for bem-sucedido após 10 vezes.
3. Verificação de senha
Formato: passwd-check 〈rigor〉 avisar
É uma verificação do uso de senha de usuários anônimos, onde <strictness> é uma das três strings possíveis: None, Trivial, RFC822. Se Nenhum for selecionado, significa que nenhuma verificação de senha será feita; se Trivial for selecionado, significa que existem certos requisitos para senhas e requer pelo menos um símbolo @ na senha, se RFC822 for selecionado, significa que; o requisito mais rigoroso é um endereço de e-mail. Deve estar em conformidade com o padrão de cabeçalho de mensagem RFC822 (por exemplo: [email protected]).
Por exemplo: passwd-check rfc822 warning, indicando que os requisitos de senha são muito rigorosos, e uma mensagem de aviso aparecerá quando a senha não atender aos requisitos.
4. Limitação do número de pessoas que podem fazer login
Formato: limite [categoria] [número de pessoas] [tempo] [nome do arquivo]
Defina o número de pessoas na categoria especificada que podem fazer login no FTP dentro do prazo acordado. Por exemplo: limite remoto Any/etc/many.msg, indicando que o número de pessoas logadas na categoria Remoto em qualquer momento não deve ultrapassar 20 pessoas, caso contrário a mensagem de aviso Many.msg será exibida.
O uso adequado dessas configurações pode proteger efetivamente nossos servidores.
verificar
Depois de instalar e configurar o servidor FTP, você pode verificá-lo e acessar o servidor FTP usando ferramentas gráficas e linha de comando. O comando mais comumente usado no Linux é FTP, que fornece uma interface de servidor FTP descomplicada. Para se conectar ao servidor FTP, basta digitar: Nome do servidor FTP no prompt de comando, substituir Nome do servidor pelo nome do host ou endereço IP do servidor FTP ao qual deseja se conectar, inserir o nome de usuário e a senha conforme solicitado e usar o Linux padrão para mover para cima ou para baixo a estrutura de diretórios do servidor FTP. Além disso, você também pode usar programas FTP gráficos, incluindo gFTP em janela, para acessar o servidor FTP com a ajuda de um navegador da Web.
Os itens acima são os pontos-chave da configuração do servidor FTP no Linux. Espero que seja útil para você.
/etc/ftpusers: Os usuários contidos nesta pasta não podem fazer login no servidor através de FTP. Às vezes, as contas de usuários que precisam ser banidas são gravadas no arquivo /etc/ftpuser, para que alguns usuários possam ser banidos de usar o serviço FTP.
/etc/ftpconversions: usado para configurar o programa de compactação/descompactação.
/etc/ftpgroups: Crie um grupo de usuários. Os membros deste grupo são predefinidos para acessar o servidor FTP.
/etc/ftpphosts: Usado para proibir ou permitir que hosts remotos acessem contas específicas, por exemplo:
permitirczc 192.168.0.0/24
negar cdd 10.0.0.0/8
Isso significa que o usuário czc tem permissão para acessar a partir do segmento de rede 192.168.0 e o cdd tem acesso negado a partir do segmento de rede 10.
/etc/ftpaccess: É um arquivo de configuração muito importante usado para controlar as permissões de acesso. Cada linha do arquivo define um atributo e define o valor do atributo. Aqui está uma breve introdução a algumas de suas configurações comuns:
1. Defina categorias de usuários
Formato: classe [nome da classe] [real/convidado/anônimo][endereço IP]
Função: A função deste comando define a categoria de usuários no servidor FTP. Ele também pode restringir o endereço IP do cliente e permitir que endereços IP específicos ou todos acessem o servidor FTP.
2. Número de tentativas de login
Digite: loginfails 10 na linha de comando, o que indica que a conexão será interrompida se o login não for bem-sucedido após 10 vezes.
3. Verificação de senha
Formato: passwd-check 〈rigor〉 avisar
É uma verificação do uso de senha de usuários anônimos, onde <strictness> é uma das três strings possíveis: None, Trivial, RFC822. Se Nenhum for selecionado, significa que nenhuma verificação de senha será feita; se Trivial for selecionado, significa que existem certos requisitos para senhas e requer pelo menos um símbolo @ na senha, se RFC822 for selecionado, significa que; o requisito mais rigoroso é um endereço de e-mail. Deve estar em conformidade com o padrão de cabeçalho de mensagem RFC822 (por exemplo: [email protected]).