1, FTP Inleiding
In het netwerk toepassingen, het meest ongetwijfeld het WWW en FTP beide. FTP File Transport Protocol is de afkorting voor File Transfer Protocol, FTP-servers de overdracht van bestanden via het netwerk van diensten. FTP-server, object-gebaseerde diensten kunnen worden onderverdeeld in anonieme server (Anoniem ftpserver) en het systeem FTP-server. De eerste kan door iedereen worden gebruikt, die alleen kan worden in de FTP-server die een legitieme account te gebruiken.
In de tweede plaats, ProFTPD Inleiding
Momenteel in Unix en Linux, gratis FTP-server software die wordt gebruikt in de eerste plaats Wu-FTP en ProFTP beide. Wu-FTP wordt veel gebruikt in vele Unix-en Linux-systemen, RedHat Linux is de standaard FTP-server software, maar bleek nogal wat gaten in de beveiliging hebben. ProFTP is de zwakte van de Wu-FTP is ontwikkeld, in aanvulling op een betere beveiliging, maar ook veel Wu-FTP met geen functies, zoals het instellen is eenvoudig, in staat te lopen, enz. Stand-alone modus. ProFTP is uitgegroeid tot de Wu-FTP na de meest populaire FTP-server software, meer en meer sites gebruiken om een veilige en efficiënte FTP-site te bouwen, TurboLinux is een voorbeeld.
3, ProFTP instellingen
Stel doelen: IP 10.0.8.39 als voor RedHat Linux geconfigureerd voor FTP-server, en laat anonieme toegang tot anonieme FTP-servers, en kan alleen in hetzelfde netwerk segment (10.0.8 .*) computer op de FTP's "incoming" directory " Schrijf "machtigingen.
ProFTP de nieuwste versie kan worden gedownload van de www.proftpd.org. Hier zijn we met een stabiele 1.2.1 versie van de rpm installatie pakket als een voorbeeld (broncode compilatie is ook erg eenvoudig) te worden toegelicht.
De eerste stap: Stel een fundamentele anonieme server
Download de 1.2.1 rpm, het raam in Gnome de rechtermuisknop op het bestand, klikt u op de "Toon info", bekijk de rpm package van bepaalde informatie, hier moeten we er rekening mee dat de standaard installatie pad van sommige bestanden, zoals / usr / local / etc / proftpd.conf (ProFTPD configuratie bestand), / usr / sbin / proftpd (met stand-alone modus Proftpd commando), / usr/doc/proftpd-1.2.1 (Proftpd bestand documentatie en configuratie voorbeelden directory ), en vervolgens dubbelklikt u op het rpm pakket om de software te installeren.
Als je net als mij, toen geselecteerd om RedHat Linux7.0 FTP-service te installeren, kom je op de Wu-FTP-software te verwijderen installeren. Enter "rpm-e anonftp" en "rpm-e wu-ftpd" om de bestaande FTP-service te verwijderen.
ProFTP Na de installatie, te bewerken / usr / local / etc / proftpd.conf, vind je de "Groep nobody", de "Fractie nobody", omdat RedHat Linux7.0 niet "niemand" in de groep. Dit punt, een leverancier van anonieme FTP Server-service al gestart. Enter "proftpd" FTP-service draait, dan "ftp 10.0.8.39" om deze "anonieme" login om te zien of de normale login. In het algemeen kunnen alle in te loggen.
Stap twee: Configureer inkomende map machtigingen
Open proftpd.conf, voeg de volgende tussen alinea's in en instellingen:
Order allow, deny
Toestaan van 10.0.8.
Weigeren van alle
Dat de inkomende deze subdirectory, dit segment van de client login 10.0.8 schrijfrechten heeft "Write" toestemming, andere mensen, zoals toestemming om te schrijven naar de directory is verboden. Als u wilt openen voor alle gebruikers schrijfrechten, zolang de inhoud tussen en vervangen "Allowall".
4, FTP-server gerelateerde commando's
1, ftpshut: Sluit FTP-service, en in / etc onder de gegenereerde bestand shutmsg. Te heropenen FTP-service, het bestand / etc / shutmsg geschrapt.
2, ftpcout: FTP-server online informatie weer te geven.
3, ftpwho: FTP-server online medewerkers lijst.
Bijlage: tekst en uitleg proftpd.conf
# Dit is een fundamentele ProFTPD configuratiebestand (hernoem het naar
# 'Proftpd.conf' voor het feitelijke gebruik. Het voorziet in een enkele server
# En een enkel anoniem in te loggen. Het gaat ervan uit dat u een gebruiker / groep
# "Nobody" en "ftp" voor normale werking en Anon.
ServerName "op mijn Red Hat Linux FTP" # stel de naam van de FTP-server
ServerType standalone # stel FTP naar standalone-modus, in plaats van dameon-modus
DefaultServer op # standaard FTP-server te werken
# Port 21 is de standaard FTP-poort.
Port 21 # FTP-service standaard poort bezet
# Umask 022 is een goede standaard umask om nieuwe mappen en bestanden te voorkomen
# Van die groep en de wereld beschrijfbaar.
Umask 022 # default
RequireValidShell uit # de normale anonieme gebruiker ingelogd te garanderen, niet veranderen
ServerIdent uit # ftp-server versie-informatie wordt niet weergegeven om de veiligheid te vergroten
# Om te voorkomen dat DoS-aanvallen, stelt u het maximum aantal processen kind
# Tot en met 30. Als je meer dan 30 gelijktijdige verbindingen mogelijk te maken
# Op een keer, alleen deze waarde verhoogt. Merk op dat dit alleen werkt
# In standalone-modus, in de inetd-modus moet je gebruik maken van een server inetd
# Dat kun je een limiet maximum aantal processen per dienst
# (Zoals xinetd)
MaxInstances 30
# Stel de gebruiker en groep die de server normaal loopt op.
Gebruiker nobody # stel FTP-service aan niemand draaien
Groep niemand # Opmerking: oorspronkelijk "Groep nobody", moet worden veranderd naar "Group nobody"
# Normaal gesproken willen we bestanden kunnen worden overwriteable.
AllowOverwrite op
# Een anonieme basis configuratie, geen upload directories. Het volgende is een anonieme service-instellingen.
Gebruiker ftp # anonieme FTP-gebruiker ingelogd te gebruiken
Groep ftp # groep anonieme ftp login te gebruiken
# We willen klanten kunnen inloggen met "anoniem", alsmede "ftp"
UserAlias anonieme gast # alias voor anonieme FTP-gebruikers, waardoor gebruikers anonieme ftp login in te loggen.
# Beperk het maximum aantal anonieme logins
Maxclients 10 # tot 10 anonieme gebruikers online
# We willen 'welcome.msg' weergegeven bij het inloggen, en '. Message' weergegeven
# In elke nieuw chdired directory.
DisplayLogin welcome.msg # Login FTP welkomstbericht weergegeven. Op de FTP-root directory.
DisplayFirstChdir. Message
# Limit WRITE overal in de anonieme chroot
# Beschrijving zie tekst.
Order allow, deny