1は、FTPの概要
ネットワークアプリケーションでは、最も広く間違いなくWWWおよびFTPの両方。ファイル転送プロトコルFTPはファイル転送プロトコルは、ネットワーク上のFTPサーバーの略転送サービスファイルを提供することです。 FTPサーバーは、オブジェクトベースのサービスは、匿名サーバ(匿名FtpServer)およびシステムにFTPサーバを分けることができます。前者は誰でも、その唯一の合法的アカウントを使用する必要がFTPサーバーにすることができます使用することができます。
第二に、ProFTPDの導入
UNIXおよびLinux人気のあるフリーのFTPサーバーソフトウェア現在ではWu - FTPとProFTPの両方に使用されます。呉FTPは広く多くのUnixおよびLinuxのシステムを使用すると、RedHat LinuxのデフォルトのFTPサーバソフトウェアですが、セキュリティホールのかなり多くのことが判明した。 ProFTPは呉FTP用の弱さ、セキュリティの向上に加えて、開発されたもような単純な、ことができる、などのスタンドアロンモードの設定など、多くの呉のFTP機能を持っていなかったです。 ProFTPは呉のFTP最も人気のあるFTPサーバーソフトウェアの後に、より多くのサイトが安全かつ効率的なFTPサイトを構築するために使用となっている、TurboLinuxは例です。
3、ProFTPの設定
目標を設定は:IPアドレスに10.0.8.39 RedHat LinuxのとしてFTPサーバーの構成と匿名FTPサーバーへの匿名アクセスを許可するだけ同じネットワークセグメント(10.0.8ことができます.*)コンピュータをFTPの"受信"ディレクトリにある"お書き"のアクセス許可。
ProFTPは、最新のバージョンはwww.proftpd.orgからダウンロードすることができます。ここでは例(ソースコードのコンパイルとしてのrpmインストールパッケージの安定1.2.1バージョンでているも非常に簡単)で説明される。
最初のステップ:設定の基本的な匿名サーバ
ダウンロード1.2.1回転、Gnomeのファイルを右クリック、クリックして"表示情報"は、ビューをいくつかの情報のrpmパッケージのウィンドウには、ここでは注意しなければならないことは/ usr / localなどのいくつかのファイルのデフォルトのインストールパス/等/ proftpd.conf(ProFTPDの設定ファイル)は、/ sbin /(スタンドアロンモードproftpdのコマンドでproftpdは/ usr)に、/ usr/doc/proftpd-1.2.1(proftpdのドキュメントと設定例のファイルディレクトリ)をクリックし、ダブルクリックして、rpmパッケージソフトウェアをインストールします。
あなたは私のようなとき、RedHatのLinux7.0のFTPサービスをインストールするように選択している場合は、呉のFTPソフトウェアを削除するにはインストールに来て。入力してください"はrpm - e anonftp"と"は、rpm - eはwuさんは"既存のFTPサービスを削除するにはftpdが。
ProFTPのインストール後、/ usr /の/ etc / proftpd.conf、"グループの誰も"を検索、ローカルグループの誰も""に、グループのためRedHatのLinux7.0は"誰"で編集します。この点は、匿名FTPサーバーサービスのプロバイダが既に実行され。入力してください"proftpdは"FTPサービスをし、実行している"を参照して10.0.8.39"に"匿名"FTPログインをするかどうか、通常ログインします。一般的に、すべてのことは、ログインする。
ステップ2:構成incomingディレクトリのアクセス許可
オープンproftpd.confは、設定と段落の間に以下を追加します:
注文は、拒否できるように
10.0.8から許可します。
すべて拒否するから
禁止されてそれが着信をこのサブディレクトリ、10.0.8クライアントのログインから、このセグメントのアクセス許可ディレクトリへの書き込みなどの"書き込み"アクセス許可を、他の人、書き込みしています。あなたはすべてのユーザーに開こうとする場合は、長い間のアクセス許可を書いている間でコンテンツに置き換え"Allowall"。
4、FTPサーバーに関連するコマンド
1、ftpshut:クローズFTPサービス、および/ etcで生成されたファイルshutmsgで。再オープンFTPサービスは、/ etcに/削除shutmsg。
2、ftpcout:FTPサーバーのオンライン情報を表示。
3、ftpwho:FTPサーバーのオンラインスタッフのリストです。
付録A:Proftpd.confテキストと説明
これは、基本的なProFTPDの設定ファイル(名前を変更です#
#'Proftpd.conf'実際に使用する。これは、1台のサーバーを確立する
#また、単一の匿名ログインします。それは、あなたがユーザ/グループを前提として
#"誰"と通常の操作とただちにための"ftp"。
ServerNameは、"マイRedHat LinuxのFTPは"#、FTPサーバー名を設定する
はServerType standalone#はスタンドアロンモードではなく、dameonモードにFTPを設定する
DefaultServer#デフォルトのFTPサーバーの作業に
#ポート21は、標準のFTPポートです。
ポートは21#、FTPサービスのデフォルトポート占有
umaskが022の良いスタンダードumaskの新しいdirsにファイルを防ぐためです#
#されてグループと世界書き込みから。
umaskを022#デフォルト
RequireValidShell#は通常の匿名ユーザーのログインを確実にオフ、変更しないでください
ServerIdentは#ftpサーバのバージョン情報をオフにセキュリティを強化する表示されません。
#は、DoS攻撃を防ぐために、子プロセスの最大数を設定
#30に。場合は、30以上の同時接続を許可する必要が
#で一度は、単純にこの値を増やします。これだけの動作に注意
スタンドアロンモードでは、inetdモードでは、inetdのサーバーを使用してください#
それはあなたのサービスごとにプロセスの最大数を制限することができます#
#(xinetdののような)
MaxInstances 30
#設定ユーザとグループ、サーバーが正常にで動作します。
ユーザーは誰もFTPサービスを誰が運営する設定#
グループは誰も注意してください#:もともと"グループ誰も"を、"グループの誰も"に変更する必要があります
#通常、我々はファイルが上書き可能にします。
AllowOverwriteに
#基本的な匿名構成はアップロードのディレクトリ。ここに匿名サービスの設定です。
ユーザのftp#anonymous ftpユーザのログインに使用する
グループのftp#グループ匿名ftpログインを使用する
私たちは、クライアントが"匿名"と同様の"ftp"でログインできるようにする#
匿名ftpユーザのUserAlias匿名ユーザー#エイリアスは、匿名ftpログインユーザを作るログインすることです。
#制限匿名ログインの最大数
MaxClientsは10#、最大で10匿名ユーザーがオンライン
#私たちが望む'ログイン時に表示され、welcome.msgと'。メッセージ'が表示さ
#各新しくchdiredディレクトリ。
DisplayLoginは#ログのFTP歓迎メッセージをwelcome.msg表示されます。 FTPルートディレクトリに。
DisplayFirstChdir。メッセージ
#制限のWRITE匿名chrootの至る所で
説明テキストを参照してください#。
注文は、拒否できるように