Для реализации конфигурации FTP-сервера в среде Linux большинство дистрибутивов Linux используют FTP Вашингтонского университета (Wu-Ftpd). Это отличное серверное программное обеспечение, поскольку оно имеет множество мощных функций и большую пропускную способность, более 60% от FTP. серверы в Интернете принимают его.
Установите и запустите
Ниже в качестве примера мы возьмем RedHat Linux.
1. Установка
В соответствии с различными объектами служб службы FTP можно разделить на две категории: одна — это системный FTP-сервер, который разрешено использовать только легальным пользователям системы, другая — анонимный FTP-сервер, который позволяет любому войти в систему FTP; сервер и сервер. После подключения введите «Анонимно» в приглашении для входа в систему, чтобы получить доступ к серверу. Для этих двух служб вы можете установить RPM-пакет Wu-Ftpd с первого компакт-диска RedHat. Вам нужно только войти в систему как root и выполнить следующую команду:
Обороты в минуту -ivh anonftp -xx-x.i386.rpm
Rpm-ivhwu-ftpd-xxx-x.i386.rpm
Где -xx-x и -xxx-x — номера версий.
2. Старт
Как и Apache, Wu-Ftpd также можно настроить на автоматический запуск: запустите программу установки, поставляемую с RedHat, выберите Wu-Ftpd в опции «Системная служба» и нажмите кнопку [OK] для подтверждения и выхода.
Автоматический запуск удобен, но когда мы меняем файл конфигурации Wu-Ftpd, нам нужно запустить его вручную:
Начало: /usr/sbin/ftprestart
Закрыть: /usr/sbin/ftpshut
Конфигурация FTP-сервера
Чтобы обеспечить безопасность FTP-сервера, необходимо настроить некоторые важные файлы конфигурации, чтобы лучше контролировать права доступа пользователей. Эти файлы конфигурации: /etc/ftpusers, /etc/ftpconversions, /etc/ftp-groups, /etc/ftpphosts, /etc/ftpaccess. Используя эти файлы, вы можете очень точно контролировать, кто может подключаться к серверу, в какое время и откуда, а также проверять и отслеживать работу, которую они выполняют после подключения.
/etc/ftpusers: пользователи, содержащиеся в этой папке, не могут войти на сервер через FTP. Иногда учетные записи пользователей, которые необходимо заблокировать, записываются в файл /etc/ftpuser, чтобы некоторым пользователям можно было запретить использование службы FTP.
/etc/ftpconversions: используется для настройки программы сжатия/распаковки.
/etc/ftpgroups: создайте группу пользователей, члены этой группы предварительно определены для доступа к FTP-серверу.
/etc/ftpphosts: используется для запрета или разрешения удаленным хостам доступа к определенным учетным записям, например:
разрешитьczc 192.168.0.0/24
запретить компакт-диск 10.0.0.0/8
Это означает, что пользователю czc разрешен доступ из сегмента сети 192.168.0, а пользователю cdd запрещен доступ из сегмента сети 10.
/etc/ftpaccess: это очень важный файл конфигурации, используемый для управления правами доступа. Каждая строка файла определяет атрибут и устанавливает значение атрибута. Вот краткое введение в некоторые из его распространенных конфигураций:
1. Определите категории пользователей
Формат: класс [имя класса] [реальный/гостевой/анонимный][IP-адрес]
Функция: Функция этой команды устанавливает категорию пользователей на FTP-сервере. Он также может ограничить IP-адрес клиента и разрешить определенным или всем IP-адресам доступ к FTP-серверу.
2. Количество попыток входа в систему
Введите: loginfails 10 в командной строке, что означает, что соединение будет разорвано, если вход в систему не увенчается успехом более 10 раз.
3. Проверка пароля
Формат: passwd-check 〈строгость〉 предупреждение
Это проверка использования пароля анонимными пользователями, где <строгость> — одна из трех возможных строк: None, Trivial, RFC822. Если выбрано «Нет», это означает, что проверка пароля выполняться не будет; если выбран «Тривиальный», это означает, что существуют определенные требования к паролям, и в пароле требуется хотя бы один символ @, если выбран RFC822, это означает, что Самым строгим требованием является адрес электронной почты. Должен соответствовать стандарту заголовка сообщения RFC822 (например: [email protected]).
Например: passwd-check rfc822 alert, указывающий на то, что требования к паролю очень строгие. Если пароль не соответствует требованиям, появится предупреждающее сообщение.
4. Ограничение количества людей, которые могут войти в систему.
Формат: лимит [категория] [количество человек] [время] [имя файла]
Установите количество людей указанной категории, которые смогут войти на FTP в течение оговоренного времени. Например: ограничить удаленный Any/etc/many.msg, указав, что количество людей, вошедших в категорию Remote в любой момент времени, не должно превышать 20 человек, в противном случае будет отображено предупреждающее сообщение Many.msg.
Правильное использование этих конфигураций может эффективно защитить наши серверы.
проверять
После установки и настройки FTP-сервера вы можете проверить его и получить доступ к FTP-серверу, используя как графические инструменты, так и командную строку. Наиболее часто используемой командой в Linux является FTP, которая обеспечивает несложный интерфейс FTP-сервера. Чтобы подключиться к FTP-серверу, просто введите: Имя FTP-сервера в командной строке, замените Имя сервера именем хоста или IP-адресом FTP-сервера, к которому вы хотите подключиться, введите имя пользователя и пароль в соответствии с запросом, а затем используйте стандартный Linux. для перемещения вверх или вниз по структуре каталогов FTP-сервера. Кроме того, вы также можете использовать графические программы FTP, в том числе оконный gFTP, для доступа к FTP-серверу с помощью веб-браузера.
Выше приведены ключевые моменты настройки FTP-сервера под Linux. Надеюсь, это будет вам полезно.
/etc/ftpusers: пользователи, содержащиеся в этой папке, не могут войти на сервер через FTP. Иногда учетные записи пользователей, которые необходимо заблокировать, записываются в файл /etc/ftpuser, чтобы некоторым пользователям можно было запретить использование службы FTP.
/etc/ftpconversions: используется для настройки программы сжатия/распаковки.
/etc/ftpgroups: создайте группу пользователей, члены этой группы предварительно определены для доступа к FTP-серверу.
/etc/ftpphosts: используется для запрета или разрешения удаленным хостам доступа к определенным учетным записям, например:
разрешитьczc 192.168.0.0/24
запретить компакт-диск 10.0.0.0/8
Это означает, что пользователю czc разрешен доступ из сегмента сети 192.168.0, а пользователю cdd запрещен доступ из сегмента сети 10.
/etc/ftpaccess: это очень важный файл конфигурации, используемый для управления правами доступа. Каждая строка файла определяет атрибут и устанавливает значение атрибута. Вот краткое введение в некоторые из его распространенных конфигураций:
1. Определите категории пользователей
Формат: класс [имя класса] [реальный/гостевой/анонимный][IP-адрес]
Функция: Функция этой команды устанавливает категорию пользователей на FTP-сервере. Он также может ограничить IP-адрес клиента и разрешить определенным или всем IP-адресам доступ к FTP-серверу.
2. Количество попыток входа в систему
Введите: loginfails 10 в командной строке, что означает, что соединение будет разорвано, если вход в систему не увенчается успехом более 10 раз.
3. Проверка пароля
Формат: passwd-check 〈строгость〉 предупреждение
Это проверка использования пароля анонимными пользователями, где <строгость> — одна из трех возможных строк: None, Trivial, RFC822. Если выбрано «Нет», это означает, что проверка пароля выполняться не будет; если выбран «Тривиальный», это означает, что существуют определенные требования к паролям, и в пароле требуется хотя бы один символ @, если выбран RFC822, это означает, что Самым строгим требованием является адрес электронной почты. Должен соответствовать стандарту заголовка сообщения RFC822 (например: [email protected]).