Linux下的FTP服務器配置

為了實現Linux環境下的FTP服務器配置，絕大多數的Linux發行套裝中都選用的是Washington University FTP（Wu－Ftpd），這是一個性能優秀的服務器軟件，由于它具有眾多強大功能和超大的吞吐量，Inte.net上的FTP服務器有60％以上采用了它。

安裝與運行

以下我們以 RedHat Linux為例。

1、安裝

根據服務對象的不同，FTP服務可以分為兩類：一類是系統FTP服務器，它只允許系統上的合法用戶使用；另一類是匿名FTP服務器，它允許任何人登錄到FTP服務器，和服務器連接后，在登錄提示中輸入Anonymous，即可訪問服務器。針對這兩種服務，可以通過RedHat的第一張光盤安裝Wu- Ftpd的RPM包，只需以Root身份進入系統并運行下面的命令即可：

Rpm - ivh anonftp -x.x-x.i386.rpm

Rpm - ivh wu-ftpd-x.x.x-x.i386.rpm

其中-x.x-x和-x.x.x-x是版本號。

2、啟動

和Apache一樣，Wu-Ftpd也可以配置為自動啟動：執行RedHat附帶的Setup程序，在“System Service”選項中選中Wu-Ftpd，按下[OK]按鈕確定退出即可。

自動啟動固然方便，但是，當我們更改了Wu-Ftpd配置文件，需要用到手工啟動：

啟動：/usr/sbin/ftprestart

關閉：/usr/sbin/ftpshut

FTP服務器的配置

為了確保FTP服務器安全，必須設置一些重要的配置文件，以更好地控制用戶的訪問權限。這些配置文件是：/etc/ftpusers、 /etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaclearcase/" target="_blank" >ccess。利用這些文件，能夠非常精確地控制哪些人、在什么時間、從什么地點可以連接服務器，并且可以對他們連接后所做的工作進行檢查跟蹤。

/etc/ftpusers：該文件夾中包含的用戶不能通過FTP登錄服務器，有時將需要禁止的用戶賬號寫入文件/etc/ftpuser中，這樣就可以禁止一些用戶使用FTP服務。

/etc/ftpconversions：用來配置壓縮/解壓縮程序。

/etc/ftpgroups：創建用戶組，這個組中的成員預先定義可以訪問FTP服務器。

/etc/ftpphosts：用來根據禁止或允許遠程主機對特定賬戶的訪問，例如：

allow czc 192.168.0.0/24

deny cdd 10.0.0.0/8

表示允許czc用戶從192.168.0這個網段連線訪問，拒絕cdd從10.這個網段連線訪問。

/etc/ftpaccess：是非常重要的一個配置文件，用來控制存取權限，文件中的每一行定義一個屬性，并對屬性的值進行設置。下面對它的一些常用配置做一點介紹：

1、定義用戶類別

格式：class [類名] [real/guest/anonymous][IP地址]

功能：這個指令的功能設定FTP服務器上用戶的類別。并可對客戶端的IP地址進行限制，允許特定或者全部的IP地址訪問FTP服務器。

2、登錄重試次數

在命令行中輸入：loginfails 10，這表明如果10次還沒有登錄成功就切斷連線。

3、密碼檢查

格式：passwd-check 〈strictness〉 warn

是對匿名用戶的密碼使用方式的檢查，其中〈strictness〉是三個可能的字符串之一：None、Trivial、RFC822。若選None，表示將不對口令做任何檢查；若選Trivial，表示對口令有一定的要求，它需要在口令中至少要有一個@符號；若選RFC822，則表示最嚴格，要求E- mail地址必須遵守RFC822報文標題標準（如：czc@domain.com ）