2022年Linux下FTP的配置与应用FTP服务器教程.docx

《2022年Linux下FTP的配置与应用FTP服务器教程.docx》由会员分享，可在线阅读，更多相关《2022年Linux下FTP的配置与应用FTP服务器教程.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022年Linux下FTP的配置与应用FTP服务器教程摘要：暂无FTP服务是Internet上的标准服务之一，用来在网络上传输文件。在linux系统中，通常用wu-ftpd来实现该服务（www.wu-ftpd.org)。通常，wu-ftpd供应三种ftp登录形式：1、anonymous ftp2、real ftp3、guest ftpanonymous ftp 应用最广泛的一种ftp，通常，用户以anonymous为用户名，以电子邮件地址为密码进行登录。real ftp 就是以真实的用户名和密码进行登录，登录以后，用户可以访问整个书目结构。通常认为，real ftp 能对系统平安构成极大威逼

2、，所以，除非万不得以，应尽量避开运用real ftp。guest ftp 也是real ftp 的一种形式，不同之处在于，一个geust登录后，他就不能访问除宿主书目以外的内容。在wu-ftpd中，是通过特定的配置文来限制ftp 访问的，主要的配置文件有：/etc/ftpaccess/etc/ftpusers/etc/ftphosts/etc/ftpconversions等等，下面我们就分别来讲讲这些配置文件。ftpaccess是主要的ftp配置文件，在该文件内你可以实现对ftp各方面的限制，由于限制吩咐名目繁多，我们将以wu-ftpd的2.6版本为例分几个部分来讲，相关文档可见wu-ftpd

3、手册。1、访问限制class .说明：该吩咐用于定义用户类，定义用户类的目的是为了便利对服务的限制。其中：为类名，为一字符串；可以以逗号分隔的anonymous、guest、real关键字之一，real说明该用户类中的用户可以用真实的账号来访问ftp,anonymous说明该用户类中的用户运用匿名ftp,guest说明该用户类中的用户用guest账号访问ftp。定义该用户类源ip地址或域名，可以用以下定义方法：ip地址：子网掩码，或address/cidr。这里也可以指定一个文件，该文件包含了该用户类源ip地址的定义。之前还可以用惊羡号表示除以外的地址类。例子：class anon anony

4、mous *class mng real 210.221.80.0/24class user real !第一条定义了anon用户类，为匿名用户，可以是来自任何地方。其次条定义了mng用户类，为真好用户，来自210.221.80网段。第三条定义了user用户类，为真好用户，可以是除以外的任何地址。我们接着来看ftpaccess的其他配置。deny说明：拒绝源地址符合的访问，同时显示文件的内容。也可以是某一文件，该文件包含了拒绝的ip地址类的定义。可以用 ！nameserverd来拒绝没有注册域名的客户端恳求。如：deny !nameserverd /home/ftp/etc/noname.ms

5、g拒绝没有注册域名的客户端恳求,并且显示noname.msg的内容。guestgroup .guestuser .realgroup .realuser .说明：假如客户端为中的真好用户（real user)则该客户端被当作guest用户处理；假如客户端为真好用户则该客户端也被当作guest用户处理；realgroup和realuser把非匿名连接视为真好用户连接。和也可以用用户id和组id代替。比如：guestuser *realgroup admin表示除了admin组以外的任何非匿名连接视为guest用户连接，admin照旧视为真好用户连接。nice 说明：假如为中的用户连接的话，则调整

6、ftpd进程的nice值为中指定的值。keepalive说明：是否在会话过程中保持数据通道的激活状态。timeout accepttimeout connecttimeout datatimeout idletimeout maxidletimeout RFC931说明：设置各种超时。accept设置ftpd服务等待被动数据通道连接恳求的超时。（缺省为120秒）connect设置ftpd服务标准数据通道连接恳求的超时。（缺省为120秒）data设置ftpd服务等待客户端在数据通道上多长时间没有动作为超时。（缺省为1200秒）idle 设置ftpd服务等待客户端用户在吩咐通道上多长时间没有动作为

7、超时。（缺省为900秒）maxidle 设置用户可以在客户端设置的更长的空闲时间的上限。（缺省为10秒）RFC931 设置一个RFC931协议会话的最长时间。为零则取消对该协议的支持。tcpwindows 说明：设置tcp 窗口的大小。一般linux系统缺省值为6。假如网络连接状况较好可以增大该值，否则，应减小之。我们接着来看ftpaccess的其他配置。file-limit 说明：用来限制在给定类中的用户可以传输的文件数目。可分为进、出、合计三类。假如没有指定类，则改选项将应用于全部没有传输文件限制的类。可选参数raw用来限制总的流量。byte-limit 说明：说明：用来限制在给定类中的用

8、户可以传输的数据流量。可分为进、出、合计三类。假如没有指定类，则改选项将应用于全部没有传输文件限制的类。可选参数raw用来限制总的流量。limit-time {*|anonymous|guest}说明：用于限制一个ftp会话的总时间。缺省值为无限，真好用户不受限制。guestserver 说明：限制那一部主机用来供应anonymous或guest访问。假如没有指定，则拒绝全部anonymous或guest访问。limit说明：限制在肯定的时间内，可以访问ftp的指定），当达到最大限制数时，显示的内容。的格式有些困难：星期天到星期六分别为Su、Mo、Tu、We、Th、Fr、S

9、a,时间采纳军用格式，在小时和分钟间没有冒号，范围用破折号指定。如：limit anon 20 MoTuWe,Th0800-1730 /home/ftp/etc/topmsg表示在星期一、星期二、星期三的全天，星期四的上午八点到下午五点半这段时间内，对anon类的用户登录数目限制为20，达到这一限制时显示topmsg的内容。noretrieve absolut|relativeclass=.-说明：拒绝传送某些文件。你可以指定该文件的肯定路径，也可以只给出文件名。假如只给出文件名，则将拒绝传送全部符合该文件名的文件。如：noretrieve /etc/group passwd anon将拒绝向anon类传送etc书目下的group文件及任何书目下的passwd文件。allow-retrieve absolut|relative class=.-说明：定义允许传送的文件，即使被noretrieve拒绝。loginfails说明：当登录失败的次数达到时，显示“repeated login failures并终止ftp会话。private说明：是否允许用户利用SITE GROUP和SITE GPASS吩咐进入需