当前位置: 王朝网络 >> system >> 用Linux架设FTP服务器(5)

用Linux架设FTP服务器(5)

王朝system·作者佚名 2008-05-19

窄屏简体版字體: 小|中|大|超大

配置“/etc/ftphosts”文件

“/etc/ftphosts”文件为每一个用户建立规则，指定允许用户从某个主机登录ftp服务器，或者不允许用户从某个主机登录ftp服务器。

创建“ftphosts”文件（touch /etc/ftphosts），加入下面这几行：

# Example host access file

# Everything after a ‘#‘ is treated as comment,

# empty lines are ignored

allow ftpadmin 208.164.186.1 208.164.186.2 208.164.186.4

把文件的权限改为600：

[root@deep]# chmod 600 /etc/ftphosts

每一行可能是：

allow ＜username＞＜addrglob＞

或

deny ＜username＞＜addrglob＞

“allow”允许用户用＜username＞用户名，从＜addrglob＞地址访问ftp服务器。＜addrglob＞可以包含多个地址。

“deny”禁止用户名为＜username＞的用户，从＜addrglob＞地址访问ftp服务器。＜addrglob＞可以包含多个地址。

配置“/etc/ftpusers”文件

“/etc/ftpusers”文件设置哪些用户不允许连接到ftp服务器。

创建“ftpusers”文件（touch /etc/ftpusers），加入下面这几行：

root

bin

daemon

adm

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

把文件的权限设成600：

[root@deep]# chmod 600 /etc/ftpusers

配置“/etc/ftpconversions”文件

“/etc/ftpconversions”是用来控制当传输文件的时候是否进行压缩。

创建“ftpconversions”文件（touch /etc/ftpconversions），在文件中加入：

:.Z: : :/bin/compress -d -c %s:T_REG|T_ASCII:O_UNCOMPRESS:UNCOMPRESS

: : :.Z:/bin/compress -c %s:T_REG:O_COMPRESS:COMPRESS

:.gz: : :/bin/gzip -cd %s:T_REG|T_ASCII:O_UNCOMPRESS:GUNZIP

: : :.gz:/bin/gzip -9 -c %s:T_REG:O_COMPRESS:GZIP

: : :.tar:/bin/tar -c -f - %s:T_REG|T_DIR:O_TAR:TAR

: : :.tar.Z:/bin/tar -c -Z -f - %s:T_REG|T_DIR:O_COMPRESS|O_TAR:TAR+COMPRESS

: : :.tar.gz:/bin/tar -c -z -f - %s:T_REG|T_DIR:O_COMPRESS|O_TAR:TAR+GZIP

: : :.crc:/bin/cksum %s:T_REG::CKSUM

: : :.md5:/bin/md5sum %s:T_REG::MD5SUM

把文件的属性改为600：

[root@deep]# chmod 600 /etc/ftpconversions

配置“/etc/pam.d/ftp”文件

配置“/etc/pam.d/ftp”文件使其支持PAM安全验证。

创建“ftp”文件（touch /etc/pam.d/ftp）并加入：

#%PAM-1.0

auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

auth required /lib/security/pam_pwdb.so shadow nullok

auth required /lib/security/pam_shells.so

account required /lib/security/pam_pwdb.so

session required /lib/security/pam_pwdb.so

配置“/etc/logrotate.d/ftpd”文件

配置“/etc/logrotate.d/ftpd”文件使得日志文件每周自动循环更新。

创建“ftpd”文件（touch /etc/logrorate.d/ftpd）并加入：

/var/log/xferlog {

# ftpd doesn‘t handle SIGHUP properly

nocompress

}

配置ftp使其使用inetd超级服务器（用于实现tcp-wrappers）

tcp-wrappers用来启动和中止ftpd服务。当inetd执行的时候，它会从默认为“/etc/inetd.conf”的配置文件读入配置信息。配置文件中每一行中的项用TAB或空格隔开。

编辑inetd.conf文件（vi /etc/inetd.conf），加入并验证是否存在下面这一行： ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a

注意：更新完“inetd.conf”文件之后要发给inetd一个SIGNUP信号，运行下面的命令：

[root@deep /root]# killall -HUP inetd

编辑“hosts.allow”文件（vi /etc/hosts.allow）加入这一行：

in.ftpd: 192.168.1.4 win.openarch.com

这表示IP地址为“192.168.1.4”并且主机名为“win.openarch.com”的计算机允许访问ftp服务器。

FTP管理工具

ftpwho

ftpwho显示当前连接到ftp服务器上的所有用户。这个命令菜单输出类似“/bin/ps”的输出，其格式为：

＜pid＞＜time＞＜tty＞＜connection details＞

其中＜pid＞表示ftp daemon用来处理这次文件传输的进程号，＜time＞表示用户什么时候连接到ftp服务器上，＜tty＞总是用问号（?）表示因为是通过ftp而不是telnet连接，＜connection details＞告诉连接是来自哪里、用户是谁以及用户现在在干什么。

下面是ftpwho输出的一个例子：

[root@deep]# ftpwho

Service class openarch:

5443 ? S 0:00 ftpd: win.openarch.com: admin: IDLE

- 1 users ( 20 maximum)

可以看到现在有一个用户登录（最多可以有20个用户同时登录），这个用户的用户名是admin来自win.openarch.com。

ftpcount

ftpcount是ftpwho的简化版，只显示登录到ftp服务器的用户数以及最多允许多少个用户登录。下面是一个例子：

[root@deep]# ftpcount

Service class openarch - 1 users ( 20 maximum)

点击展开全文

上一篇：用Linux架设FTP服务器(4)

下一篇：用Linux架设FTP服务器(6)

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

没有找到您想要的？点此查看更多相关文章
相关文章▶

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04

住户一楼被水淹还冲来8头猪
百态 2023-07-31

女子体内爬出大量瓜子状活虫
百态 2023-07-25

地球连续35年收到神秘规律性信号，网友：不要回答！
探索 2023-07-21

全球镓价格本周大涨27%
探索 2023-07-09

钱都流向了那些不缺钱的人，苦都留给了能吃苦的人
探索 2023-07-02

倩女手游刀客魅者强控制（强混乱强眩晕强睡眠）和对应控制抗性的关系
百态 2020-08-20

美国5月9日最新疫情：美国确诊人数突破131万
百态 2020-05-09

荷兰政府宣布将集体辞职
干货 2020-04-30

倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观：鹏程万里
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案神机营：射石饮羽
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山：拔刀相助
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案天工阁：鬼斧神工
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道：单枪匹马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：与虎谋皮
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：李代桃僵
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：指鹿为马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：小鸟依人
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：千金买邻
干货 2019-11-12