电脑学习知识：linux环境下wu-ftp服务配置

1、linux环境下wuftp服务的配置1. #tar zxvf wu-ftpd*tar.gz2. #cd wu-ftp*3. #/configure4. #make5. #make install复制代码如果没有指定安装目录，那么其执行文件默认会分别安装在/usr/bin和/usr/sbin中。二、启动 wu-ftpd1. cd 到/etc/xinetd.d/录2复制代码打开wu-ftpd文件，将其中的disable = yes改为disable = no。然后重新启动xinetd服务：1. #/etc/rc.d/init.d/xinetd restart2.复制代码三、确认ftp是否启动1.

2、#telnet localhost 212. trying 3. connected to rh4 escape character is 1a15220 ftp server (version wu-2.6.1) mon jul 24 01:59:25 edt2000)ready.6复制代码a按ctrl+号中断。telnet>q 按q键退出。四、匿名ftp的设置与组织1. /etc/ftpaccess /wu-ftpd 最重要的设定文件2. /etc/ftpconversions /设置ftp匿名用户传输文件时，口j对文件做tar,压缩，解压缩等处理。3/etc/ft

3、pgroups /限定哪些用户组不能登陆到ftp服务器。4. /etc/ftphosts 限定哪些网络地址的机器不能连接到ftp服务器5/etc/ftpusers /限定谁不能登陆ftp服务器。<strong>6. </strong>复制代码wu-ftpd的可执行程序1. /usr/bin/ftpcount /查询目前各类的上线用户人数。2. /usr/bin/ftprestart /重新激活 ftp3 /usr/bin/ftpshut /产生 shutmsg 文件，并暂停 ftp 服务。4. /usr/bin/ftpwho /查询联机情况5.复制代码放置上，下载文件的

4、目录1. /var/ftp2复制代码为了增加系统的安全性，可以使用adduser添加ftp服务器资源的管理者，女口： ftpadm, 并将ftpadm加入到adm组，这样当别人对ftp有所建议时，可以发email给ftpadm,而 不必凡事都要root !1|马。修改/etc/group内容应该如下：1. adm:x4:root,admdaemon,ftpadm复制代码然后：1 #adduser ftpadm复制代码/var/ftp/bin 目录因为匿名用户看不到除/var/ftp以外的东西，所以必须提供足够的文件供匿名ftp使用，默 认/var/ftp是ftp用户的根目录，/var/ftp/

5、bin目录放置一些常用的ftp命令，女u： ls,tar,gzip,compress等执行文件，此目录权限应该是111。 /var/ftp/etc 目录这个目录放置一些匿名ftp用户需要的设置文件，如passwd,group。当匿名用户执行is -i 时，ftp服务器的文件、目录才会显示拥有者的名称和组而不是出现数字。此目录的权限是 lllo/var/ftp/pub 目录放置下载文件的起点，通常在pub目录下，会将文件资源特性分类，再建立子目录，由管 理员自行规划。/var/ftp/upload 目录上传目录。系统默认不提供上传目录，如果需要做文件上传，要自己建立此目录，以提供匿 名ftp用户

6、上传文件，为了避免病毒，一个好的管理员会筛选upload里的文件和目录，一 切都没有问题后，才将上传的文件移至下载区。一般设置upload目录的权限是：chmod 73323.复制代码五、限制登入的用户和主机将可登入的用户分为3类，分别是real, anonymous, guest。real：在此服务器拥有帐号的用户，并以他的帐号登陆，此类帐户默认的登入的目录是其专属目录, 但只要他拥有某目录的读取权限，即使该目录不在其专属目录中，也能切换到哪个目录。anonymous:指的是在此服务器上没有帐户的用户,可以用anonymous及电子邮件地址当作帐号名称和 密码，以匿名方式登入服务器，登入后的

7、根是/var/ftp,此类用户不能切换到除/var/ftp以外 的目录。guest：来宾帐号。在某些情况下，管理员可能只希望某些拥有帐号的用户登入后，只能存取专属目 录下的文件，而不得存取专属目录以外的文件，因此管理员可以利用ftpaccess设定文件中 的guestuser或guestgroup参数指定属于这类的用户有哪些。设定不可以登入的用户/etc/ftpusers设定文件用来设定不允许哪些用户登入，方法是每个用户占一行。修改/etc/ftphosts设定文件该文件是用来设定允许或拒绝用户从不同的地址登入，有allow和deny两种设定格式。1允许特定用户从指定地址登入allow格式如下

8、：1allow 帐号名称 主机地址例如，允许test用户从*网域登陆，2. allow test *3.复制代码2拒绝特定用户从指定地址登入deny格式如下：1deny 帐号名称主机名称例如，不允许test用户从地址登陆，2. deny test 复制代码六、服务器环境设定（/etc/ftpaccess文件）指令classclass用来定义用户工作组，并指定属于这工作组的是哪些类别的用户，或来自哪个阻击地 址，同时我们可以在一个ftpaccess文件中定义多个工作组，格式如下：1. class工作组名称x用户类别x用户所在的主机地址复制代码工作组

9、名称：此工作组名称，由管理员定义用户类别：可以使用的类别是real, anonymous,guesto主机地址：登入用户所在的主机的i p或域名，此处可明确指明主机地址，或采用通配符* 也可以。下例为缺省值：1. class all realguest，anonymous *2. 此定义的工作组名称是all,并设定此工作组成员为从任何地方登入的所有类别的用户。3复制代码例如,class groupl real *1. class group2 realguest,anonymous * 203.84.200*2复制代码email设定ftp服务器管理员的e-mail地址，当wu-ftpd要显示管

10、理考email地址时，即会显示 此处的设定格式：1. email复制代码例如：1. email ylei2.复制代码练习：1启动ftp2建立用户帐户aaa和bbb,设置不允许bbb登陆3建立工作组groupl,定义此工作组成员是从192.16&9.0网络登陆的real和anonymous 类别的用户guestuser指定属于guest类别的用户例如（格式）：1. guestuser aaa bbb复制代码guestgroup用来指定属于guest类别的工作组有哪些，下例将指定属于guestgp i作组的用户，都属 t guest 类别：guestgroup guestgp /guest

11、gp 工作组耍先建立才行。loginfails设定允许用户最多登入失败的次数，格式如下：loginfails v登入次数登入次数指当用户输入了错误的帐号和密码超过了设定的登入次 数之后，即不再允许用户再尝试登入。例如：2复制代码readme用来设定当用户登入ftp后，或第一次切换某目录时，会出现提示信息提醒用户自行读取 说明文件，其格式如下：1. readme 说明文件路径x时机工作组名称2复制代码说明文件路径：设定说明文件的位置，此处设定值可以使用通配符*时机：设定要显示提示信息的吋机，使用login选项，表示用户登入后；使用cwd=v路径选项, 表示用户第一次切换到该目录时。工作组名称：只

12、针对指定的工作组，才显示提示信息。练习：设定：readme readme* login /当用户登入ftp时，系统会提示用户读取同一目录下的readme* 文件在user的专屈目录下建立以readme文件，或建立以readme名称开头的文件，并输 入些内容。重新启动xinetd服务1. /etc/rc.d/initd/xinetd restart2复制代码在shell状态以user身份连接ftp server。会有提示你读取readme文件例二设定readme readme* cwd=* 表示当用户地一次切换到任一目录时，系统会提示用户读 取同一目录下的readme*文件。例三设定readme

13、 readme* cwd=/lib group1 表示当groupl工作组的用户第一次切换到/lib目录时，系统才会提示该用户读取readme*文件。message是用来设定当用户登入后，或第一次切换到某h录时，系统所要显示的欢迎信息，其格式如 下：1. message 信息文件路径时机类别2.复制代码信息文件路径：设定欢迎信息文件存放的位置，此位置的路径是相对于/var/ftp目录的。时机：设定要显示提示信息的时机。使用login选项，表示用户登入后，cwd=路径则表示用户 第一次切换到该目录吋，只有当用户地-次切换到该日录吋，才显示此提示信息，若再次切 换回到同一目录则不再显示信息。工作组

14、名称： 只针对指定的工作组，才显示欢迎信息。可使用的变量1%t2. ftp服务器主机的时间3%f3. 目前目录分区所剩下的空间大小5%c6.目前所在的ftp h录名称7%e8. ftp服务器管理员的email地址9. %r10. 用户原来主机的名称（远程的）11. %l12. ftp服务器的主机名称13. %u14. 登入的用户名称15. %m16. 同一工作组可允许最多儿个用户登入17. %n18. 同一工作组目前己经登入的用户数目19.复制代码默认值是：1. message /welcome.msg login /表示当贋名用户登入时，2. 执行/var/ftp 目录下的 welcome.

15、msg 文件 message 3. message cwd=* /表示当匿名用户转换目录时（cwd=*）,执行转换4目录下的.message隐藏文件。5复制代码可以在welcome.msg文件内输入卜-列内容：1.欢迎来的朋友!2. 本地主机地址是1_!3. 您是目前站上第"位用户！4目前本地时间是：t。4. 您目前所在的目录是：%co5. 如果有问题，请和我联系：%eo7复制代码tar设定文件压缩功能。tar可以设定是否允许某些工作组利用tar方式在线压缩文件，格式：1. tar 设定值工作组名称复制代码设定值：可使用的选项有yes,no：分别表示启动和关闭使用tar功能。 工作组

16、名称：利用class定义的工作组名称。例如（默认为允许all工作组使用tar在线压缩文件）1. tar yes all2.复制代码指令的执行权限此类可用來设定允许哪些类别的用户执行chmod等命令，格式：1. chmod 设定值用户类别2. delete设定值x用户类别3. overwrite设定值 用户类别4. rename设定值x用户类别5umask设定值 用户类別6.复制代码设定值：可使用的选项有yes, noo分别表示是否允许执行此指令，默认所有人都能执行用 户类别：可使用的类别为real,anonymous,guest,例如（不允许guest,anonymous身份登入的用户执行ch

17、mod,delete,overwrite,rename指令）1. chmod no guest,anonymous2. delete no guestanonymous3. overwrite no guests anonymous4. rename no guest,anonymous复制代码compress可设定是否允许某些工作组利用compress方式进行在线压缩文件，格式：1. compress 设定值工作组名称复制代码设定值：可使用的选项有yes,noo分别表示启动和关闭使用compress功能工作组名称：利 用class定义的工作组名称例如（允许all组可以使用compress功能

18、）1. compress yes all复制代码log commands可用来指定要记录哪些用户所执行的命令，其格式如下：1log commands 用户类別复制代码用户类别：可使用的用户类别是real,anonymous,guest例如：1. log commmands real/记录内容会被存储在/var/log/xferlog 内。2复制代码log transfers可用来指定要记录哪些用户传输文件的动作，格式：1. log transfers 用户类别传输动作2复制代码用户类别：可使用的类别是real,anonymous,guest。传输动作：可使用的选项有两种:inbound（用来记

19、录上传到服务器的动作）；outbound （表示 记录从服务器端下载文件的动作）例如（记录anonymous用户所有上传和下载文件的动作）：1. log transfers anonymous inbound,outbound/记录内容会写至ij/var/lo£/xferlog内。复制代码shutdown设定何时关闭ftp服务器，格式：1. shutdown 设定文件的路径2复制代码设定文件的路径：此设定文件的内容是有关shutdown指令的设定，默认值是/etc/shutmsg文件。此文件格式如下：1年月11时分不能ftp登入的时间用户被踢出的时间复制代码例如：12003 12 7

20、 0 30 20 52复制代码表示ftp服务器在2003年12月7日0时30分关闭,0时10分钟后禁止用户ftp登入,0时25分时所有用户会被系统踢出。若要启动ftp,将/etc/shutmsg文件删除即可 七、设置上传目录 按下面步骤完成: 按下面步骤完成：1 #cd /var/ftp 切换到匿名ftp根目录2 #mkdir upload 建立用来上传的目录upload3 #chmod 733 upload 设置此目录权限为733,即任何人都具备写入和执行的权限。或333。4在/etc/ftpaccess文件内加入如下内容：1. upload /var/ftp /upload yes roo

21、t ftp 0600 nodir2.复制代码/*设置匿名ftp的根目录是/var/ftp,后面的upload目录(/var/ftp/upload)是可供上传文 件的目录，允许上传，上传文件的拥有者为root,上传文件的所属组为ftp,上传后的文件 权限设置为0600 (-rw),而且不能建立子目录5检查下列指令是否设置正确1. chmod no guest,anonymous2. delete no guestanonymous3. overwrite no guests anonymous4 rename no guesonymous5.复制代码详细说明语法：upload v上传目录是否允许

22、上传yes/no±传文件后的拥有者v上传文件后的拥有 组 权限v是否允许建立子目录1. dirs/nodirs复制代码/*upload命令可设置用户上传文件的路径，或是拒绝上传文件的目录，还可设置上传后文 件的归属与权限，如果决定要开放上传到upload目录，要先开放可写入的权限*/1.#chmod a+w /var/ftp/upload复制代码6设置/var/ftp 0录下不允许上传文件：(/etc/ftpaccess文件)! upload /var/ftp * no2. upload /var/ftp/bin no3. upload /var/ftp/etc no复制代码/*当权

23、限设为0600吋，匿名用户所上传的文件不能立刻下载，需要等ftp管理者将文件权 限改为0644才可提供下载，如果想把upload ±传的文件立即可供下载，只要将文件属性 改为 0744 即可，如下：upload /var/ftp /upload yes root ftp 0744 nodirs */设置过滤功能语法：1用户类别信息文件上传文件名规则/path-filter的功能是过滤用户上传的文件名是否合法2.复制代码存取控制此处的设定可用来定义工作组，允许或拒绝哪些用户，或从哪里登陆deny用来设定此ftp服务器拒绝用户从哪些网址登入，并决定此时要显示提示文字，格式：1. deny

24、 主机地址提示文字文件路径2复制代码主机地址：ip地址或域名，此处可明确指明主机地址，或采用通配符*也可以。提示文字文件路径：当拒绝用户登入时，所要出现提示文字文件的位置。例如（拒绝用户从网址登入，同时显示/etc/msgs/reject.msg文件的信息）1. deny * /etc/msgs/reject.msg复制代码例如（拒绝用户从网络登入，同时显示/etc/msgs/reject.msg文件信息）1. deny 192.168.1.* /etc/msgs/reject.msg/注意:/etc/msgs/reject.msg 文件要自己建立复制代码limit设定某