Wu-FTP Server 的安裝與設定
wu-ftp 是檔案傳輸服務程式FTP(File Trasfer Protocol),它是由美國華盛頓大學發展出來的,執行的效率與穩定性都相當好,可惜常常有一些安全上的漏洞,所以要常常注意它的最新消息。
在 RedHat 系統套件中,wu-ftp 最新版本為2.6.1,相關套件如下:
wu-ftpd-2.6.1-20.i386.rpm--------FTP Server 的主程式套件
anonftp-4.0-4.i386.rpm------------匿名ftp 之相關設定檔套件
相關設定檔:
/etc/ftpaccess
/etc/ftpconversions
/etc/ftpgroups
/etc/ftphosts
/etc/ftpusers
ftp Server 相關命令:
/usr/sbin/ckconfig
/usr/sbin/ftprestart
/usr/sbin/ftpshut
/usr/sbin/in.ftpd
/usr/sbin/in.wuftpd
/usr/sbin/privatepw
/usr/sbin/wu.ftpd
ftpcount 查看一下目前人數和最高限制人數
ftpwho 看更多信息
ftpaccess 設定檔的說明:
語法:loginfails 次數
說明:允許密碼輸入之錯誤次數
語法:class 群組名稱使用者名稱 可以從哪裡登入(IP/DNS)
說明:設定可以使用 FTP Server 的群組及成員,可以從哪裡登入
舉例:
class mmm real,guest.anonymous *
(mmm這個群組的成員 real,guest,anonymous 可以從任何地方登入)
class all real,guest,anonymous *.siyongc.domain 192.168.0.*
(這樣我就限制了只有siyongc.domain 這個網域或192.168.0 這個IP 網路的機器才能連上來。)
語法:limit 群組名稱同時登入人數上限執行該設限之時間輸出之訊息檔
說明:限制同一時間內能夠上線的人數,以維持 FTP Server 較好的服務品質
舉例:
limit all 10 Any /etc/msgs/msg.dead
(在任何時間只限定做多10 人可以 all 這個群組成員的身分登入,如果超過10人,就會 show 出 /etc/msgs/msg.dead 的檔案內容)
語法:readme 檔名命令
說明:當使用者要使用某一特定命令時,就會 show 某一檔案內容
舉例:
readme README* login
只要使用者登入某一目錄,就將該目錄中以 README 為首的檔案內容秀出來
readme README* cwd=*
如果您將 README 放於子目錄那裡,那麼cd 進入到該目錄的時候,上面的檔案也會顯示出來。
語法:message 檔名命令
說明:當使用者要使用某一特定命令時,就會 show 某一檔案內容
舉例:
message /welcome.msg login
當使用者登入 FTP Server 時,會將 FTP 根目錄(一般在 /usr/ftp )下的welcome.msg 秀出來(秀在開頭)
語法:compress yes/no 群組名稱1 群組名稱2 ...
說明:設定哪些群組支援/不支援 compress 功能
語法:loginfails 次數
說明:允許密碼輸入之錯誤次數
語法:class 群組名稱使用者名稱 可以從哪裡登入(IP/DNS)
說明:設定可以使用 FTP Server 的群組及成員,可以從哪裡登入
舉例:
class mmm real,guest.anonymous *
mmm這個群組的成員 real,guest,anonymous 可以從任何地方登入
class all real,guest,anonymous *.siyongc.domain 192.168.0.*
這樣我就限制了只有siyongc.domain 這個網域或192.168.0 這個IP 網路的機器才能連上來。
語法:limit 群組名稱同時登入人數上限執行該設限之時間輸出之訊息檔
說明:限制同一時間內能夠上線的人數,以維持 FTP Server 較好的服務品質
舉例:
limit all 10 Any /etc/msgs/msg.dead
在任何時間只限定做多10 人可以 all 這個群組成員的身分登入,如果超過10人,就會 show 出 /etc/msgs/msg.dead 的檔案內容
語法:readme 檔名命令
說明:當使用者要使用某一特定命令時,就會 show 某一檔案內容
舉例:
readme README* login
只要使用者登入某一目錄,就將該目錄中以 README 為首的檔案內容秀出來
readme README* cwd=*
如果您將 README 放於子目錄那裡,那麼cd 進入到該目錄的時候,上面的檔案也會顯示出來。
語法:message 檔名命令
說明:當使用者要使用某一特定命令時,就會 show 某一檔案內容
舉例:
message /welcome.msg login
當使用者登入 FTP Server 時,會將 FTP 根目錄(一般在 /usr/ftp )下的welcome.msg 秀出來(秀在開頭)
語法:compress yes/no 群組名稱1 群組名稱2 ...
說明:設定哪些群組支援/不支援 compress 功能
語法:path-filter 群組名稱目錄名稱 設限模式
說明:對上傳的檔案名稱加以設限,避免檔名具有那些符號
舉例:
path-filter anonymous /etc/pathmsg ^[-A-Za-z0-9_\.]*$ ^\. ^-
語法:shutdown 檔名
說明:設定 FTP Server 何時應該關機,並且應該秀出的訊息檔案可以經由 ftpshut 來建立,要重新啟動 FTP Server 就必須刪除以 ftpshut 所建立的檔案
舉例:
shutdown /etc/shutmsg
這個 shutmsg 可以以 ftpshut 來建立,該檔案包括了該何時 shutdown 的訊息,如果要中止 shutdown 的狀態,就必須砍除 /etc/shutmsg
這個檔案的設定內容是:
年﹑月﹑日﹑時﹑分﹑關閉前停止登入時間(如:15)﹑關閉前將使用者踢出去的時間(如:5) (用空白鍵將各元素分隔即可) 如果您不知道如何寫這個檔案,可以使用 ftpshut 命令: ftpshut -l15 -d5 1630 這樣 FTP 就會於下午 4 點30 分關閉了。
語法:guestgroup 功能
說明:設定訪客群組
舉例:
guestgroup ftponly
語法:guestuser 功能
說明:設定訪客帳號
舉例:
guestuser ftponly
語法:email 特定的 E-mail 位址【設定伺服器管理員電子郵件信箱地址】
說明:設定那些人的權限屬於 guest,也就是權限介於 real 和 anonymous 之間
舉例:
email aaa@bbb.ccc.ddd
只要有人以 anonymous 登入,且其輸入的密碼為 aaa@bbb.ccc.ddd 就將其權限提升為 guest
語法:deny IP/DNS 訊息檔名
說明:設定那些 IP 或是 DNS 的使用者不能登入 FTP,並且秀出訊息告知
舉例:
deny *.com.tw 168.192.* /etc/deny.msg
deny !nameserverd /etc/deny.msg ==> 這是禁止不具有FQDN 的機器登入
說明:以下這一組參數可禁止所有 user 超出自己的家目錄,而進入系統區,以保護系統的安全。
restricted-uid *
說明:這是超級使用者的名單,可進出所有的目錄。
unrestricted-uid jona
/etc/ftpuser
可以用來指定『不允許登入』的帳號,如root,將不允許登入的帳號加入到檔案內容中即可限制其登入。
/etc/ftphosts
用來設定是否允許使用者由特定的網址登入伺服器
設定格式:
allow 使用者帳號主機位址
deny 用者帳號主機位址
例:
allow jack *.ntes.tc.edu.tw
deny jack 140.128.205
設定開機時開啟 FTP Server:
setup -> System services -> [*] wu-ftpd
啟新啟動 FTP Server:
/etc/rc.d/init.d/xinetd restart
留言列表
