1, Introduction FTP
Dans les applications de réseau, le plus largement sans doute le WWW et FTP à la fois. File Transport Protocol FTP est l'abréviation de File Transfer Protocol, un serveur FTP sur le réseau pour fournir des services de fichiers de transfert. serveur FTP, les services basée sur les objets peuvent être divisés en serveur anonyme (Anonyme serveurftp) et le système de serveur FTP. Le premier peut être utilisé par n'importe qui, qui ne peut être dans le serveur FTP qui ont un compte légitime à utiliser.
Deuxièmement, Introduction ProFTPD
Actuellement sous UNIX et Linux, logiciel libre de serveur FTP utilisé principalement Wu-FTP et ProFTP deux. Wu-FTP largement utilisé dans de nombreux systèmes Unix et Linux, RedHat Linux est le logiciel serveur FTP par défaut, mais il a été constaté que beaucoup de trous de sécurité. ProFTP est la faiblesse de la Wu-FTP a été développé, en plus d'améliorer la sécurité, mais aussi ne pas avoir de nombreuses caractéristiques Wu-FTP, tel qu'il est établi que le simple mode de mesure, etc, Stand-alone. ProFTP est devenu le Wu-FTP après que le logiciel serveur FTP les plus populaires, les sites de plus en plus l'utiliser pour construire sûr et efficace du site FTP, TurboLinux est un exemple.
3, les paramètres ProFTP
Définir des objectifs: à la propriété intellectuelle comme 10.0.8.39 pour RedHat Linux configuré pour le serveur FTP, et de permettre l'accès anonyme au serveur FTP anonyme, et ne permet que le même segment de réseau (10.0.8 .*) ordinateur sur le FTP de répertoire «incoming» a « Ecrire "permissions.
ProFTP la dernière version peut être téléchargée à partir du www.proftpd.org. Ici, nous sommes avec une version stable 1.2.1 du package d'installation rpm à titre d'exemple (code source de compilation est également très facile) à être expliqué.
La première étape: Configuration d'un serveur de base anonyme
Téléchargez le rpm 1.2.1, la fenêtre de droite Gnome-cliquez sur le fichier, cliquez sur «Afficher les informations", vue le paquet rpm de certaines informations, il faut ici noter que le chemin d'installation par défaut de certains fichiers, comme / usr / local / etc / proftpd.conf (fichier de configuration ProFTPD), / usr / sbin / proftpd (avec mode de commande autonome Proftpd), / usr/doc/proftpd-1.2.1 (Proftpd fichier de documentation et un répertoire des exemples de configuration ), puis double-cliquez sur le paquet rpm pour installer le logiciel.
Si vous êtes comme moi, lors de l'installation RedHat Linux7.0 sélectionnés service FTP, vous venez d'installer le logiciel Wu-FTP à supprimer. Entrez "rpm-e anonftp" et "rpm-e wu-ftpd" pour supprimer le service FTP existants.
ProFTP Après l'installation, éditez le fichier / usr / local / etc / proftpd.conf, trouver le "" nobody Group, à "" nobody Group, parce que RedHat Linux7.0 pas "nobody" dans le groupe. Ce point, un fournisseur de service du serveur FTP anonyme en cours d'exécution. Entrez "proftpd" exécutant le service FTP, puis "ftp 10.0.8.39" à "anonyme" connexion pour voir si la connexion normale. En général, tous en mesure de connecter!.
Deuxième étape: Configurez les autorisations répertoire «incoming»
proftpd.conf Open, ajoutez la ligne suivante entre les paragraphes et les paramètres de:
Ordre allow, deny
Allow from 10.0.8.
Refuser de tous les
Que le nouveau sous-répertoire présente, ce segment de la connexion 10.0.8 client a écrire "autorisation en écriture, d'autres personnes, telles que la permission d'écrire dans le répertoire est interdite. Si vous souhaitez ouvrir à tous les utilisateurs d'autorisation d'écriture, tant que le contenu entre et remplacé "Allowall".
4, les commandes liées à un serveur FTP
1, ftpshut: Fermer le service FTP, et dans / etc sous le shutmsg fichier généré. Pour le service FTP de rouvrir, le fichier / etc / shutmsg supprimé.
2, ftpcout: serveur FTP en ligne affichent des informations.
3, ftpwho: serveur FTP en ligne la liste du personnel.
Annexe: texte proftpd.conf et expliquer
# Ceci est un fichier de configuration de base ProFTPD (renommez-le
# 'Proftpd.conf' pour une utilisation réelle. Il établit un seul serveur
# Et d'une seule connexion anonyme. Il suppose que vous avez un utilisateur / groupe
# "Nobody" et "ftp" pour le fonctionnement normal et tout à l'heure.
ServerName "Mon RedHat Linux FTP" # définir le nom du serveur FTP
ServerType standalone # définir le FTP en mode autonome, au lieu de Dameon mode
DefaultServer sur le travail par défaut d'un serveur FTP #
# Le port 21 est le port standard FTP.
Port 21 # FTP port par défaut du service occupés
# Umask 022 est un umask de bon niveau pour prévenir de nouveaux répertoires et fichiers
# De groupe étant accessible en écriture et dans le monde.
Umask 022 par défaut #
RequireValidShell off # pour assurer la connexion de l'utilisateur normal anonymes, ne changent pas
ServerIdent hors d'information ftp version # serveur n'est pas affiché de renforcer la sécurité
# Pour prévenir les attaques DoS, fixer le nombre maximum de processus enfants
# À 30. Si vous avez besoin pour permettre à plus de 30 connexions simultanées
# A la fois, il suffit d'augmenter cette valeur. Note que cela ne fonctionne
# En mode autonome, en mode inetd, vous devez utiliser un serveur inetd
# Cela vous permet de limiter le nombre maximal de processus par service
# (Tels que xinetd)
MAXINSTANCES 30
# Mettre l'utilisateur et le groupe que le serveur fonctionne normalement.
Utilisateur nobody # set service FTP à exécuter personne
Groupe de personne # Note: à l'origine "" nobody Group, doit être remplacé par "personne" Groupe
# Normalement, nous voulons les fichiers à overwriteable.
AllowOverwrite sur
# Une configuration de base anonyme, pas de répertoire de téléchargement. Ce qui suit est un des paramètres de l'anonymat.
ftp utilisateur # connexion anonyme utilisateur FTP à utiliser
# ftp Groupe Groupe connexion ftp anonyme à l'utilisation
# Nous voulons que les clients soient en mesure de se connecter avec "anonyme" ainsi que "ftp"
UserAlias hôte anonyme # alias pour les utilisateurs FTP anonymes, ce qui rend les utilisateurs de connexion FTP anonyme est pour vous connecter.
# Limite le nombre maximal de connexions anonymes
MaxClients 10 # jusqu'à 10 utilisateurs anonymes en ligne
# Nous voulons «welcome.msg» affichées à la connexion, et ". Message" s'affiche
# Dans chaque répertoire nouvellement chdired.
DisplayLogin welcome.msg # Connexion FTP message de bienvenue s'affiche. répertoire racine sur le FTP.
DisplayFirstChdir. Message
# Limit WRITE partout dans le chroot anonymes
# Description voir le texte.
Ordre allow, deny