在Linux环境中如何配置WU-FTP服务器

　　在众多的网络应用中，FTP（File Transfer porotocol）有着非常重要的地位。在Internet中一 个十分重要的资源就是软件资源。而各种各样的软件资源大多数都是放在FTP服务器中的。可以说，FTP与WEB服务几乎占据了整个Internet应用的80%以上。

　　FTP服务可以根据服务对象的不同分为两类：一类是系统FTP服务器，它只允许系统上的合法用户使用； 另一类是匿名FTP服务器，Anonymous FTP Server，它使用任何人都可以登录到FTP服务器上去获取文件。

　　一、选择和安装FTP服务器软件

　　如果你在安装LINUX系统的时候，在选择启动进程的时候选择了“ftpd”这一项的话，安装完LINUX系统后，它已经将一个默认的FTP服务器安装到系统中去了。我们已经可以利用它来实现系统FTP服务器的功能了。我们只需在此基础上根据我们的需要进行一些个性化设定就可以了。

　　在绝大多数的LINUX发行版本中都选用的是WashingtonUniversity FTP，它是一个著名的FTP服务器软件，一般简称为wu-ftp。它功能强大，能够很好地运行于众多的UNIX操作系统，例如：IBM AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等。所以Internet上的FTP服务器，一大半以上采用了它。wu-ftp拥有许多强大的功能，很适于吞吐量较大的FTP服务器的管理要求：

　　1） 可以在用户下载文件的同时对文件做自动的压缩或解压缩操作；

　　2） 可以对不同网络上的机器做不同的存取限制；

　　3） 可以记录文件上载和下载时间；

　　4） 可以显示传输时的相关信息，方便用户及时了解目前的传输动态；

　　5） 可以设置最大连接数，提高了效率，有效地控制了负载。

　　二、wu-ftp的组成

　　安装了wu-ftp后，你将在/bin目录下看到以下五个可执行文件：

　　ftpd FTP服务器程序

　　ftpshut 用于关闭FTP服务器程序

　　ftpcount 显示目前在线人数

　　ftpwho 查看目前FTP服务器的连接情况

　　ckconfig 检查FTP服务器的设置是否正确

　　除了这些可执行文件以外，它还在/etc和/var目录下生成了七个配置文件：

　　三、wu-ftp的配置

　　1. 查看、修改/etc/inetd.conf文件

　　/etc/inetd.conf文件是LINUX系统的超级服务器inetd的配置文件。它负责监听多个TCP/IP端口。当它收到请求，就根据配置文件派生一个相应的服务器。通过使用超级服务器，其他服务就可以只在需要时才派生，从而大大节省了系统资源。而wu-ftp就是利用超极服务器inetd来监听请求的。当超级服务器inetd收到了客户端的FTP请求时，就根据配置文件打开一个FTP服务进程。所以我们如果要使用wu-ftp，就必须确认在超级服务器inetd的配置文件inetd.conf中有这样一句：ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd以便当超级服务器收到FTP请求的时候，能够派生一个wu-ftp的FTP服务进程。（注：要确认是否有这样一行时，可以使用文件内容查找命令来确认：cat /etc/inetd.conf | grep ftp如果没有，则用手工加入或手工修改。

　　2. wu-ftpd的命令选项wu-ftpd就是wu-ftp的服务进程。它可以不带参数执行，也可以带参数执行。下面简单介绍一下wu-ftpd的执行参数。

　　-d 当FTP服务器出错时，将错误入系统的syslog中；

　　-l 将每次FTP客户端进行连接的入系统的syslog中；

　　-t 设置FTP客户端连接几分钟无操作就切断连接；

　　-a 使wu-ftp使用/etc/ftpaccess的设定；

　　-A 使wu-ftp不使用/etc/ftpaccess的设定；

　　-L 将FTP客户端连线后所执行的程序记录在系统的syslog中；

　　-I 将FTP客户端上载文件的日志记录在/usr/adm.xferlog文件中；

　　-o 将FTP客户端下载文件的日志记录

　　在/usr/adm/xferlog文件中。

　　通过对以上参数的理解，我们建议，将上面系统安装时的那条默认配置改为：ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd –a –I

　　3.提供自动压缩、解压缩的功能

　　如果想让FTP服务器有自动压缩、解压缩的功能，必须先将一些压缩、解压缩的命令文件如tar、gzip、gunzip、compress、uncompress等命令文件拷贝到/home/ftpd/bin目录下。

　　4. 关于/etc/ftpaccess的设置

　　这个配置文件是FTP服务器上最重要的配置文件，它直接关系到你的FTP服务器能否正常工作，还有许多权限上的设置。下面是一个典型的配置实例。

　　实例：compress yes local remote：允许local和remote两个类别的用户都能使用 compress(压缩)功能。

　　6． 格式：tar [yes/no] [类别]

　　功能：设置哪一个类别的用户可以使用tar（归档）功能。

　　实例：tar yes local remote：允许local和remote两类的用户都能使用tar功能。

　　7． 格式：private [yes/no]

　　功能：设定是否支持群组对文件的取用。

　　实例：private yes：支持群组对文件的取用。

　　8． 格式：passwd-check [none/trivial/rfc822] [enforce/warn]

　　功能：设定对匿名用户anonymous的密码使用方式。

　　none 表示不做密码验证，任何密码都可以登录；

　　trival 表示只要输入的密码中含有字符“@”就可以登录；

　　rfc822 表示密码一定要符合RFC822中所规定的E-Mail格式才能登录；

　　enfore 表示输入的密码不符合以上指定的格式就不让登录；

　　warn 表示密码不符合规定时只出现警告信息，仍然能够登录。

　　实例：passwd-check rfc822 warn：希望能够得到符合规定的E-Mail作为密码，但如果不是，也允许登录。

　　9． 格式：log command [real/guest/anonymous]

　　功能：设置哪些用户登录后的操作记录在文件/usr/adm/xferlog中。

　　实例：log command real：当real用户登录后，将他的操作记录下来。由于其它用户权限较低，所以操作不会引起太大的安全隐患，所以一般只需记下real用户的操作就可以了。

　　10． 格式：log transfers [real/guest/anonymous] [inbound/outbound]

　　功能：设置哪些用户的上载（inbound）和下载（outbound）操作做日志。

　　实例：log transfer anonymous guest inbound outbound：对于匿名用户要更加的关注它们的文件操作，

　　所以无论上载、下载都进行记录。

　　log transfer real inbound：对于合法用户则只记录他的上载记录。

　　11． 格式：shutdown [文件名]

　　功能：FTP服务器关闭的时间可以设置在后面所指定的文件中，当设置的时间一到，便无法登录FTP服务器了，要恢复的话只有将这个文件删掉。而这个文件必 须由指令/bin/ftpshut来生成。

　　实例：shutdown /etc/ftpd/shut.msg

　　12． 格式：delete [yes/no] [real/anonymous/guest]

　　功能：设置是否允许指定用户使用delete命令删除文件。默认是允许。

　　实例：delete no anonymous,guest：为了更好地管理FTP服务器，一般情况下，我们不允许匿名用户执行delete命令。

　　13． 格式：overwrite [yes/no] [real/anonymous/guest]

　　功能：设置是否允许指定用户覆盖同名文件。默认是允许。

　　实例：overwrite no anonymous,guest：为了更好地管理FTP服务器，一般情况下，我们不允许匿名用户覆盖同名文件。

　　14． 格式：rename [yes/no] [real/anonymous/guest]

　　功能：设置是否允许指定用户使用rename命令来为文件改名。默认是允许。

　　实例：delete no anonymous：为了更好地管理FTP服务器，一般情况下，我们不允许匿名用户执行rename命令改变文件名。而对有记录的匿名用户则适当的放宽，允许他们使用改名命令。

　　15． 格式：chmod [yes/no] [real/anonymous/guest]

　　功能：设置是否允许指定用户使用chmod命令更改文件权限。默认是允许。

　　实例：delete no anonymous，guest：为了更好地管理FTP服务器，一般情况下，我们不允许匿名用户执行chmod命令更改文件权限。

　　16． 格式：umask [yes/no] [real/anonymous/guest]

　　功能：设置是否允许指定用户使用umask命令。默认是允许。

　　实例：delete no anonymous：为了更好地管理FTP服务器，一般情况下，我们不允许匿名用户执行umask命令。

　　17． 格式：upload [根目录] [上载目录] [yes/no] [用户] [权限] [dirs/nodirs]

　　功能：对可以上载的目录进行更加详细的设置。

　　实例：upload /home/ftpd * no：表示在子目录/home/ftpd下不允许上载；

　　upload /home/ftpd /bin no：表示在子目录/home/ftpd/bin下不允许上载；

　　upload /home/ftpd /etc no：表示在子目录/home/ftpd/etc下不允许上载；

　　upload /home/ftpd /pub yes real 0644 dirs：允许用服务器上的合法用户在子目录/home/ftpd/pub目录下能上载权限为0644(也就是-rw-r--r--)的文件，而且在这个目录下可以新建子目录。

　　upload /home/ftpd /incoming yes real guest anonymous 0644 dirs：允许所有的用户在子目录/home/ftpd/incoming下能上载权限为0644的文件，而且在这个目录下可以新建子目录。

　　18． 格式：alias [目录别名] [目录名]

　　功能：给指定目录设置一个别名，在切换目录时就可以使用较短的目录别名。

　　实例：alias inc： /incoming：为子目录incoming设置一个别名inc：。

　　19． 格式：email [guest的E-Mail地址]

　　功能：只要将某些E-Mail地址设置在这个地方，那么这些用户登录到FTP服务器时，他的身份将为guest，一般权限比real低一些，比anonymous高。

　　实例：email guest@xxx.net email guest@yyy.net：这里仅是一个示例，实际上可 以包含多个符合规范的E-Mail地址。

　　20． 格式：deny [IP地址/域名] [说明文件]

　　功能：这个设置可以限制哪一些IP地址或域名的用户无法登入FTP服务器。

　　实例：deny *.com.tw /etc/ftpd/deny.msg：设置凡是域名是以“.com.tw”结束的域名，都禁止其访问。

　　而将/etc/ftpd/deny.msg的内容显示给用户看。

　　5. 设置/etc/ftpuser,禁止某些用户登录

　　有时我们需要禁止一些用户使用FTP服务。其实这个设置是十分简单的，只需要将要禁止的用户帐号写入文件/etc/ftpuser中。由于从系统的安全考虑，一般我们是不希望权限过大的用户和一些与命令名相同的用户进入FTP服务器。所以在缺省的配置中，一般以下用户已经被列入了“黑名单”。

好帖子,支持一下!我正在练习FTP服务器的配置呢!

支持一下!我正在学习FTP配置.