1, FTP Introduksjon
I nettverksapplikasjoner, det mest utbredte utvilsomt WWW og FTP begge. File Transport Protocol FTP er en forkortelse for File Transfer Protocol, FTP-server til nettverket for å gi filoverføring tjenester. FTP-server, objekt-baserte tjenester kan deles inn anonym server (Anonym FtpServer) og systemet FTP-serveren. Den tidligere kan brukes av alle, som bare kan i FTP-server, mennesker som har et legitimt konto for å bruke.
For det andre, ProFTPD Introduksjon
Nå vanligvis brukt i UNIX og Linux gratis under FTP-server programvare brukes Wu-FTP og ProFTP begge. Wu-FTP er mye brukt i mange Unix-og Linux-systemer, er RedHat Linux standard FTP-server-programvare, men ble funnet å ha ganske mange sikkerhetshull. ProFTP er svakhet for Wu-FTP ble utviklet, i tillegg til bedre sikkerhet, men også mange Wu-FTP uten funksjoner, slik som innstillingen er enkel, i stand til å kjøre, osv. Stand-alone modus. ProFTP har blitt den Wu-FTP etter det mest populære FTP-server programvare, flere og flere nettsteder bruker den til å bygge trygge og effektive FTP-området, er TurboLinux et eksempel.
3, sette ProFTP
Sett mål: å IP som 10.0.8.39 for RedHat Linux konfigurert for FTP server, og tillate anonym tilgang til anonym FTP-servere, og bare gjør det samme nettverket segmentet (10.0.8 .*) datamaskin på FTP's "innkommende" katalogen har " Skriv "tillatelser.
ProFTP den nyeste versjonen kan lastes ned fra www.proftpd.org. Her er vi i en stabil 1.2.1 utgave av rpm installasjonspakken som et eksempel (kildekoden samlealbum er også svært enkelt) som skal forklares.
Det første trinnet: Konfigurer en grunnleggende anonym server
Last ned 1.2.1 rpm, vinduet i Gnome høyreklikker du filen, klikker du på "Vis info", se rpm pakken med litt informasjon, her må vi merke til at standard installasjon sti av noen filer, for eksempel / usr / local / etc / proftpd.conf (ProFTPD konfigurasjonsfilen), / usr / sbin / proftpd (med frittstående modus Proftpd av kommandoen), / usr/doc/proftpd-1.2.1 (Proftpd fil dokumentasjon og konfigurasjon eksempler katalog ), og deretter dobbeltklikker rpm pakken til å installere programvaren.
Hvis du er som meg, da valgt å installere RedHat Linux7.0 FTP-tjeneste, kommer du installere Wu-FTP programvare for å slette. Angi "rpm-e anonftp" og "rpm-e Wu-ftpd" FTP slette eksisterende tjenester.
ProFTP Etter installasjon, rediger / usr / local / etc / proftpd.conf, finner "konsernet ingen", til "Gruppe nobody", fordi RedHat Linux7.0 ikke "ingen" i gruppen. Stopp her, en leverandør av anonym FTP-server service allerede kjører. Skriv inn "proftpd" kjører FTP-tjenesten, deretter "ftp 10.0.8.39" til "anonym" logg inn for å se om den normale logikk. Generelt, for alle kunne logge inn.
Trinn to: Konfigurer innkommende mapperettigheter
Åpne proftpd.conf, legge til følgende avsnitt i mellom og innstillinger:
Bestill tillate, nekte
Tillat fra 10.0.8.
Nekt fra alle
At innkommende denne underkatalogen, har dette segmentet fra 10.0.8 klienten login skriver "skrive" tillatelse, andre mennesker, for eksempel tillatelse til å skrive til katalogen er forbudt. Hvis du ønsker å åpne for alle brukere skrive tillatelse, så lenge innholdet mellom og erstattet "Allowall".
4, FTP-server relaterte kommandoer
1, ftpshut: Lukk FTP-tjeneste, og i / etc under den genererte filen shutmsg. Å re-åpner FTP-tjenesten, må / etc / shutmsg slettet.
2, ftpcout: FTP-server på nettet informasjonsdisplay.
3, ftpwho: FTP-server på nettet ansatte listen.
Vedlegg: Proftpd.conf tekst og forklare
# Dette er en grunnleggende ProFTPD konfigurasjonsfil (endre navnet til
# 'Proftpd.conf' for faktisk bruk. Det etableres en enkelt server
# Og en enkelt anonym pålogging. Det forutsettes at du har en bruker / gruppe
# "Nobody" og "ftp" for normal drift og Anon.
Servernavn "MY RedHat Linux FTP" # angi FTP server navnet
ServerType frittstående # sette FTP til frittstående modus, heller enn dameon modus
DefaultServer på # standard FTP-server arbeid
# Port 21 er standard FTP port.
Port 21 # FTP-tjeneste default port okkupert
# Umask 022 er en god standard umask å hindre nye kataloger og filer
# Fra å være gruppe og verden skrivbar.
Umask 022 # default
RequireValidShell off # sikre at anonyme brukere logger seg på vanlig måte, må ikke endre
ServerIdent off # ftp server versjonsinformasjonen vises ikke for å forbedre sikkerheten
# For å hindre DoS angrep, sette maksimalt antall barn prosesser
# 30. Hvis du trenger å tillate mer enn 30 samtidige tilkoblinger
# På en gang, bare øke denne verdien. Merk at dette bare fungerer
# I frittstående modus, i inetd modus bør du bruke en inetd-server
# Det lar deg begrense maksimalt antall prosesser per tjeneste
# (Slike som xinetd)
MaxInstances 30
# Angi brukeren og gruppen som serveren normalt kjører på.
Bruker ingen # satt FTP-tjenesten til å kjøre ingen
Gruppe ingen # Merk: opprinnelig "Gruppe nobody", må endres til "Group nobody"
# Normalt vil vi filer som skal overwriteable.
AllowOverwrite på
# En grunnleggende anonym konfigurering, ingen laste opp kataloger. Her er en anonym tjeneste innstillinger.
Bruker ftp # anonym ftp bruker logikk til å bruke
Gruppe ftp # anonym pålogging ved hjelp av ftp-gruppe
# Vi ønsker kunder å kunne logge inn med "anonym" og "ftp"
UserAlias anonym gjest # alias for anonyme ftp brukere, noe som gjør brukerne anonym ftp logikk er å logge inn.
# Begrens maksimalt antall anonyme pålogginger
MaxClients 10 # opptil 10 anonyme brukere samtidig
# Vi ønsker 'welcome.msg "vises ved innlogging, og'. Melding" vises
# I hvert nylig chdired katalog.
DisplayLogin welcome.msg # Logg FTP velkommen melding. På FTP rotkatalogen.
DisplayFirstChdir. Melding
# Grense SKRIVE overalt i anonyme chroot
# Beskrivelse se tekst.
Bestill tillate, nekte