linux初学者教程4.ppt

FTP服务器配置,国家信息化工程师认证考试管理中心,FTP服务器,ftp服务器的安装 wu-ftpd服务器的启动设置 设置匿名(anonymous)ftp账号 设置Guest账号 设置Real账号 设置显示信息 wu-ftpd服务器的访问控制设置,WU-FTP的安装文件,wu-ftpd-2.6.2-5.i386.rpm wu-ftp服务器的安装软件包 anonftp-4.0-9.i386.rpm 配置匿名ftp服务器的软件包,安装wu-ftpd软件包,rpm -q wu-ftpd 查询当前系统是否装有wu-ftpd软件包 rpm ivh wu-ftpd-2.6.2-5.i386.rpm 在未安装wu-ftpd的系统安装该软件包 rpm Uvh wu-ftpd-2.6.2-5.i386.rpm 升级当前系统中的wu-ftpd软件包,安装anonftp软件包,rpm -q anonftp 查询当前系统是否装有anonftp软件包 rpm ivh anonftp-4.0-9.i386.rpm 在未安装anonftp的系统安装该软件包 rpm ql anonftp 查询anonftp软件包所安装的文件,WU-FTP的启动,/etc/xinetd.d/wu-ftpd 设置此文件中“disable=yes”为“disable=no” service xinetd restart 重新启动xinetd超级服务器,修改后的/etc/xinetd.d/wu-ftpd,service ftp disable = no log_on_success += DURATION socket_type = stream user = root server = /usr/sbin/in.ftpd server_args = -l -a wait = no nice = 10 ,WU-FTP的配置文件,/etc/ftpaccess wu-ftpd的主配置文件 /etc/ftpusers 用于设置哪些用户不能ftp登录系统 /etc/ftphosts 用于设置用户不能从哪些主机ftp登录,WU-FTP的相关命令,/usr/bin/ftpwho 查询目前登入FTP服务器的用户 /usr/bin/ftpcount 查询目前登入FTP服务器的用户人数 /usr/sbin/ftpshut 停止FTP服务器提供FTP服务 /usr/sbin/ftprestart 恢复FTP服务器提供FTP服务,ftpwho、ftpcount,$ ftpwho Service class all: 7095 ? S 0:00 ftpd: 11: jjh: IDLE 7098 ? S 0:00 ftpd: 11: jjheng: IDLE 7104 ? SN 0:00 ftpd: 11: anonymous/ftp: IDLE - 3 users (no maximum) $ ftpcount Service class all - 3 users (no maximum),ftpshut,ftpshut -V -d -l 关闭时间 “警告信息” -d 切断所有FTP连接的时间。默认在FTP服务器关闭前5分钟之内，将会切断现在所有的连接。 -l 停止接受FTP登录的时间。默认在FTP服务器关闭前10分钟之内，将不再接受新的登录。 关闭时间 指定要关闭FTP服务器的时间。 -V 显示版本信息 例：立刻关闭FTP服务器 # ftpshut now 使用man命令取得ftpshut的详细帮助： # man ftpshut,ftprestart,ftprestart命令恢复服务器提供FTP服务 # ftprestart ftprestart: /var/ftp/etc/shutmsg removed. ftprestart: /etc/shutmsg removed. /var/ftp/etc/shutmsg和/etc/shutmsg是ftpshut命令建立的文件，这两个文件用于标志FTP服务器处于停止接受服务状态。,FTP的三类用户,anonymous用户,anonymous 匿名登录用户 用户名：anonymous 密码：用户的E-mail地址 登录目录默认为/var/ftp/ 用户登录后不能离开此目录 anonymous用户是权限最小的用户,Guest用户,Guest用户使用Linux系统中实际存在的用户账号进行登录，登录目录为用户主目录， 如：/home/guestuser/ 用户不能离开此目录进入其它目录。,Real用户,real用户使用Linux系统中实际存在的用户账号进行登录，登录目录为用户主目录， 如：/home/realuser/ 与Guest用户不同，Real用户可以进入有权限的任何目录。,设置显示信息,在/etc/ftpaccess文件中用message指令定义信息文件和指令动作 编辑相应的信息文件，如：welcome.msg、.message 在信息文件中可使用变量实现动态信息显示,ftpaccessmessage,/etc/ftpaccess文件中message指令用法： message 信息文件名 指令动作 message主要用来设置FTP的显示信息。信息文件是以FTP的root目录（/var/ftp）为根目录，如/welcome.msg代表/var/ftp/welcome.msg，信息文件是文本文件，可用vi等文本编辑器编辑。 默认实例： message /welcome.msg login message .message cwd=* 用户登录（login）时，显示/welcome.msg中的内容； 用户转换目录（ cwd=* ）时，显示所转换到目录中的.message文件的内容。,welcome.msg,welcome.msg文件实例： = 目前的时间是：%T 您来自：%R 您的身份是：%U 您是第%N未登录者 =,信息文件中可以使用的变量,%T 显示本地时间 %F 显示所在分区的剩余空间（并非所有系统都支持） %C 显示目前工作目录 %E 显示定义在ftpaccess中管理者的E-mail地址 %R 显示远程主机名称 %L 显示本地主机名称 %U 显示登录时的用户名称 %M 显示这个类（class）所允许登录的最大用户数目 %N 显示这个类（class）已登录的用户数目 所有wu-ftp提供的变量都以“%”开头,ftpaccessreadme,/etc/ftpaccess文件中的readme指令用于为某类用户在某时刻（登录或转换到某目录）提示阅读某些文件，以及文件的修改时间，此文件多用于该目录下文件的使用说明。 readme path 文件的全路径 when login | cwd=，登录时或转换到某一目录时 class 定义的某一用户类,readme实例,ftpaccess文件中默认设置以下两行readme指令： readme README* login 对于所有用户，当用户登录时，提示所有符合README*的文件信息。 readme README* cwd=* 对于所有用户，当用户转换到某一目录时，提示该目录下的README*文件的信息。,readme README* login,# ftp 0 Connected to 0 (0). 220 hdc FTP server (Version wu-2.6.2-5) ready. Name (0:root): test 331 Password required for test. Password: 230-Please read the file README 230- it was last modified on Fri Sep 27 13:46:51 2002 - 0 days ago 230 User test logged in. Access restrictions apply. Remote system type is UNIX. Using binary mode to transfer files. ftp,ftpaccessbanner,/etc/ftpaccess文件中message指令用法： banner 信息文件位置 banner指令用于指定信息文件，在ftp登录时还没输入密码前显示其内容作为登录画面。信息文件必须先编辑好。 范例： banner /home/msg/ftp.banner,设置限制与访问控制,在/etc/ftpaccess文件中使用相应的指令对FTP服务器进行访问控制的设置： 使用class指令定义用户类 使用limit指令对已定义的用户类进行限制 使用deny指令对特定主机进行访问控制,ftpaccessclass,在/etc/ftpaccess文件中可以使用class指令把具有相同性质的用户定义为特定的类 class 名称 成员 域/主机名称 实例一：将从所有地址登录的real类型的用户定义为一类，类名称是realuser class realuser real * 实例二：将从私网地址“192.168.10/24”登录的具有实际用户账号（real,guest）的用户定义为一类，类名称是localuser class localuser real,guest 192.168.10/24,ftpaccesslimit,/etc/ftpaccess文件中的limit指令用来设置某时间内某class允许的最大登录人数，符合条件的用户被限制登录，并被告知信息文件的内容。 limit class名称 人数 时间 信息文件 limit realuser 5 any /var/ftp/msg.toomany 限定“realuser”类用户同时在线最多为5人，超过此数目则拒绝用户登录，并给用户显示信息文件msg.toomany的内容。,ftpaccessdeny,/etc/ftpaccess文件中的deny指令用于拒绝用户从某IP网络或域名登录FTP服务器，并显示相关信息。 deny IP_Address/Domain 说明信息文件 deny 192.168.2.* /var/ftp/msg.deny deny *. /var/ftp/msg.deny,设置上传目录,# cd /var/ftp # mkdir incoming # chmod 733 incoming /etc/ftpaccess文件加入下行： upload /home/ftp /incoming yes root ftp 0600 nodirs,ftpaccessupload,在/etc/ftpaccess文件中可以使用upload指令设置用户上传文件的路径。 upload FTP根目录 上传目录 是否允许上传yes|no 上传后文件的拥有者 拥有群组 权限 是否允许建立目录dirs/nodirs,upload实例,upload /var/ftp * no upload /var/ftp /bin no 设置目录/var/ftp和/var/ftp/bin不允许上传文件 upload /home/ftp /incoming yes root ftp 0600 nodirs 设置/home/ftp下的/incoming目录允许上传文件，文件的拥有这是root，群组为ftp，文件权限为0600只允许文件属主读写，不允许在此目录下建立子目录,ftpaccessloginfails,在/etc/ftpaccess文件中可以使用loginfails指令限制登录时密码输入错误的次数，超过限定的次数后服务器将断开连接。 语法： loginfails 次数 实例： loginfails 2 限定登录时密码输入错误的次数少于2次。,loginfails 2,# ftp 0 Connected to 0 (0). 220 hdc FTP server (Version wu-2.6.2-5) ready. Name (0:root): anyone 331 Password required for anyone. Password: 530 Login incorrect. Login failed. ftp user anyone 331 Password required for anyone. Password: 530 Login incorrect. Login failed. ftp user anyone 421 Service not available, remote server has closed connection Login failed.,ftpaccesspasswd-check,/etc/ftpaccess文件中的passwd-check指令用于设定匿名FTP登录时口令的检查原则。 passwd-check none 不执行密码检查 trivial 密码中必须包含一个字符 rfc822 密码必须是一个rfc822兼容的E-mail格式（usernamedomainname) enforce 警告乱输入E-mail的用户，并将之断线 warn 警告乱输入E-mail的用户，但仍然允许其登录,passwd-check trivial warn,# ftp 0 Connected to 0 (0). 220 hdc FTP server (Version wu-2.6.2-5) ready. Name (0:root): ftp 331 Guest login ok, send your complete e-mail address as password. Password: 230-The response ftp is not valid 230-Next time please use your e-mail address as your password 230- for example: joe19