用Linux架设FTP服务器(下)

作者佚名技术来源服务器技术浏览发布时间 2012-07-05

息。配置文件中每一行中的项用TAB或空格隔开。　　编辑inetd.conf文件（vi /etc/inetd.conf），加入并验证是否存在下面这一行： ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a 　　注意：更新完“inetd.conf”文件之后要发给inetd一个SIGNUP信号，运行下面的命令：　　[root@deep /root]# killall -HUP inetd 　　编辑“hosts.allow”文件（vi /etc/hosts.allow）加入这一行：　　in.ftpd: 192.168.1.4 win.openarch.com 　　这表示IP地址为“192.168.1.4”并且主机名为“win.openarch.com”的计算机允许访问ftp服务器。　　FTP管理工具
　　ftpwho
　　ftpwho显示当前连接到ftp服务器上的所有用户。这个命令菜单输出类似“/bin/ps”的输出，其格式为：　　＜pid＞＜time＞＜tty＞＜connection details＞　　其中＜pid＞表示ftp daemon用来处理这次文件传输的进程号，＜time＞表示用户什么时候连接到ftp服务器上，＜tty＞总是用问号（?）表示因为是通过ftp而不是telnet连接，＜connection details＞告诉连接是来自哪里、用户是谁以及用户现在在干什么。　　下面是ftpwho输出的一个例子：　　[root@deep]# ftpwho 　　Service class openarch:
　　5443 ? S 0:00 ftpd: win.openarch.com: admin: IDLE
　　- 1 users ( 20 maximum) [page] 可以看到现在有一个用户登录（最多可以有20个用户同时登录），这个用户的用户名是admin来自win.openarch.com。　　ftpcount
　　ftpcount是ftpwho的简化版，只显示登录到ftp服务器的用户数以及最多允许多少个用户登录。下面是一个例子：　　[root@deep]# ftpcount 　　Service class openarch - 1 users ( 20 maximum) 　　保证ftp服务器的安全

　　首先确保已经创建了“/etc/ftpusers”文件，这个文件用来设置不允许哪些用户登录ftp服务器，其中至少要包括：root、bin、daemon、adm、lp、sync、shutdown、halt、mail、news、uucp、operator、games、nobody以及所有Linux发行商在系统中提供的默认帐号。　　如果想禁止匿名ftp服务，把ftp用户从password文件中移去，再用下面的命令确定在系统中没有安装anonftp-version.i386.rpm软件包：　　[root@deep]# rpm -q anonftp. 　　upload命令

　　在默认情况下，WU-FTPD服务器给所有的guest用户上载的权限。当用户登录的时候，被改变根目录（chroot）到“/home/ftp”就不能访问这个目录之外的地方。但是“/home/ftp”目录中的一些地方还是需要保护，不能让用户随便访问。在我们配置的ftp服务器中为“/home/ftp”目录下的“bin”、“etc”、“dev”和“lib”目录。我们不允许用户上载文件到这些目录。所以我们要为这些目录设置访问权限，可以在“/etc/ftpaccess”文件中设置上载权限。在我们的例子中是这样设置的：　　upload /home/ftp/* / no
　　upload /home/ftp/* /etc no
　　upload /home/ftp/* /dev no
　　upload /home/ftp/* /bin no (require only if you are not using the “--enable-ls” option)
　　upload /home/ftp/* /lib no (require only if you are not using the “--enable-ls” option) 　　noretrieve命令

　　最好禁止某些用户从“/home/ftp”目录下的某些子目录中下载文件，可以用“noretrieve”命令在“/etc/ftpaccess”文件中设置。　　noretrieve /home/ftp/etc
　　noretrieve /home/ftp/dev
　　noretrieve /home/ftp/bin (require only if you are not using the “--enable-ls” option)
　　noretrieve /home/ftp/lib (require only if you are not using the “--enable-ls” option) 　　“.notar”文件
　　无论是否允许即时的目录打包（on-the-fly tar），都必须保证用户不能打包（tar）

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

分享到：更多

你可能对下面的文章感兴趣

上一篇: 快速架设基于宽带的FTP服务器（1）下一篇: 在Linux下建立强大的FTP搜索引擎

关于用Linux架设FTP服务器(下)的所有评论

随机推荐