- 论坛徽章:
- 0
|
安装vsftpd的笔记(2007-11-16)
实验地点:
了解vsftpd
vsftp即Very Security FTP,顾名思义,非常安全的FTP服务器。
vsftpd 是一个基于GPL 发布的类UNIX 系统上使用的FTP 服务器软件
网址:
Wu-ftpd的主页
http://www.wu-ftpd.org
Vsftpd的主页
http://vsftpd.beasts.org
参考书《网络操作系统-linux》 清华万博教材
《Ret Hat Linux 9网络服务》 机械工业出版社
回顾:摘自《Ret Hat Linux 9网络服务》第9章
FTP服务
自从有了网络以后,通过网络来传输文件一直是很重要的工作。在互联网诞生初期,FTP就已经被应用在文件传输服务上,而且一直是文件传输服务的主角。在互联网上,FTP服务一直占有最大的数据流量。
FTP服务是Internet上最早应用于主机之间进行数据处理传输的基本服务之一。FTP服务的一个非常重要的特点是其实现可以独立于平台,也就是说在UNIX、DOS、Windows等操作系统中都可以实现FTP的客户端和服务器。
尽管目前已经普通采用HTTP方式传送文件,但FTP仍然是跨平台直接传送文件的主要方式。一般来说,通过FTP传输文件要比使用其他协议(如HTTP)更加有效,这主要有两个原因。
FTP协议就是用来传输文件的,而且仅仅用来传输文件。它不像HTTP还有其他的一些功能,FTP的惟一工作就是确保文件正确的传输,除了校验发送和接收的文件是否一致以外,它不会像HTTP那样停下来翻译文件的内容。
通常主机的FTP事务处理是FTP服务器的惟一工作。既然这样,计算机的处理器资源被完全投入到FTP事务处理中,而不会被几个竞争服务器(处理器的时间)的工作所分割。
因此,当用户在想要获取大型文件时,首先应该想到访问知名FTP服务站点。例如:下载Red Hat Linux 9的ISO文件,可以访问Red Hat 公司的FTP站点(ftp.redhat.com)。
FTP服务就是文件传输控制协议,是用于TCP/IP网络及Internet的最简单的协议之一。FTP可将文件从网络上的计算机传送到同一网络上的另一台计算机,其突出的优点就是可以在不同类型的计算机之间传送和交换文件。FTP至今未被HTTP取代的原因就是它管理简单,且具备双向传输功能,在服务器端许可的前提下,可以非常方便地将文件从本地计算机发送给远程FTP站点。在建立FTP站点之前,了解有关的背景知识是很有必要的。
FTP协议 附《文件传输协议》
FTP原理
FTP的工作方式采用客户/服务器模式。客户端和服务器使用TCP进行连接,为建立连接,客户端和服务都必须各自打开一个TCP端口。FTP服务器预置两个端口21和20,其中端口21用来发送和接收FTP控制信息,一旦建立FTP会话,端口21连接在整个会话期间就始终保持打开状态;端口20用来发送和接收FTP数据,只有在传输数据时才打开,一旦传输结束就断开。FTP客户端激发FTP客户端服务之后,动态分配自己的端口,端口号分配的范围是1024~65535。
Linux环境下的FTP服务器
Wu-ftpd
Wu-ftpd的主页
http://www.wu-ftpd.org
Wu-ftpd是历史最久的非商为FTP服务器程序之一,因此它是Internet上最流行的FTP守护程序。Wu-ftpd功能十公强大,可以构建多种类型FTP服务器,它是一个稳定而强大的FTP服务器。但是,Wu-ftpd发布较早,服务器的组织较为零散,安全性较Proftpd和vsftpd差,但稳定性较好。
Wu-ftpd具有如下特点:
Ø 可以控制不同网域及其对FTP服务器的存取权限和访问时段。
Ø 使用者在下载文件时,可以自动对其进行压缩和解压工作。
Ø 可以记录文件上传和下载的全过程。
Ø 可以限制最高访问人数,以使用了解当关的接收状态。
Ø 可以暂时关闭FTP服务器,以便系统维护。
Ø 可以支持匿名FTP服务,但需要加装anonftp软件包。
Ø 可以支持虚拟FTP主机(Virtual FTP Server)。
Proftpd
虽然wu-ftpd有着极佳的效能同时也是一套很好的软件,然而它却欠缺了许多Win32平台上FTP Server的一些特色,同时Wu-ftp过去也有不少的安全漏洞陆续被发现。Proftpd的开发者本身就曾经花了非常多的时间发掘wu-ftpd的漏洞度试图加以改进并且增加增加许多功能。然而十分不幸的是,他们很快地发现显然wu-ftpd需要全部重改写的FTP Server。Proftpd的开发者是为了追求一个安全且易于设定的FTP server而编制的。Proftpd很容易配置,在多数情况下速度也比较快,而且它的源代码也比较干净(缓冲溢出的错误比较少)。
Proftpd具有如下特点:Proftpd的主页为
Http://www.proftpd.org
Ø 单配置文件,其设置指示和apache的有类似之处,非常容易配置。
Ø 基于单个目录的.ftpaccess设置文件,类似于apache的.htaccess文件。
Ø 可以设置为从inetd启动,或者是独立FTP服务器两种运行方式。
Ø 匿名FTP的根目录不需要任何特殊的目录结构,或系统程序或其他系统文件。
Ø 不执行任何外部程序,从而减少了安全隐患。
Ø 可以根据文件属主情况或UNIX风格的访问控制来隐藏文件或目录。
Ø 支持Shadow密码,包括支持密码过期机制。
Ø 以非root身份运行,从而减少了安全隐患。
Ø 强大的Log功能,支持utmp/wtmp及Wu-ftpd格式的记录标准,并支持扩展功能的日志记录。
Ø 可设定多个虚拟FTP server,而匿名FTP服务更是十分容易
Vsftpd
Vsftpd的主页
http://vsftpd.beasts.org
,它具有如下特点:
Ø 是一个安全、高速、稳定的FTP服务器
Ø 可设定多个基于IP的虚拟FTP server
Ø 匿名FTP服务更是十分容易。
Ø 匿名FTP的根目录不需要任何特殊的目录结构,或系统程序或其他系统文件。
Ø 不执行任何外部程序,从而减少了安全隐患。
Ø 支持虚拟用户,且支持每个虚拟用户具有独立的配置
Ø 可以设置为从inted启动,或者是独立FTP服务器两种运行方式。
Ø 支持PAM或xinetd/tcp_wrappers的认证方式
Ø 支持带宽限制等
Vsftpd是Red Hat linux 9自己带的FTP服务器程序,本章将重点讲述vsftpd和各种配置。由于vsftpd具有上述的特性,现在越多来越多的FTP服务器使用vsftpd。例如:
Ø ftp.redhat.com
Ø ftp.suse.com
Ø ftp.debina.org
Ø ftp.gnu.org
Ø ftp.gnome.org
Ø ftp.ximian.org
Ø ftp.kde.org
Ø ftp.openbsd.org
Ø ftp.sunet.se
Ø rpmfind.net
目录
1 vsftp服务器的安装
1.1 匿名服务器的连接(独立的服务器)
1.2 开启匿名FTP服务器上传权限
1.3 开启匿名服务器下传的权限
1.4 普通用户FTP服务器的连接(独立服务器)
1.5 用户登陆限制进其它的目录,只能进它的主目录
1.6 限制本地用户访问FTP
1.7 安全选项
1.8 查看谁登陆了FTP,并杀死它的进程
2 vsftp服务器的配置
2.1 配置本地组访问的FTP
2.2 配置独立FTP的服务器的非端口标准模式进行数据连接
2.3 配置单独的虚拟FTP,使用虚拟FTP用户,并使建立的四个帐户中有不同的权限
2.3.1 A:配置网卡
2.3.2 B:写入/etc/sysconfig中(为了重起后IP地址不会丢失)
2.3.3 C:进入vsftpd.conf所在的文件夹
2.3.4 D:建立logins.txt
2.3.5 E:建立访问者的口令库文件,然后修改其权限
2.3.6 F:进如/etc/pam.d/中创建ftp.vu
2.3.7 G:在/var/ftp/创建目录并改变其属性和它的属主
2.3.8 H:进入vsftpd2.conf修改其中的信息
2.3.9 I:在vsftpd.comf所在的目录中创建virtaul文件目录并在文件目录中创建以你用户名命名的配置文件
2.3.10 J:修改vsftpd2.conf
2.4 vsftpd.conf中的所有配置信息
3 vsftp服务器的维护
4 vsftp使用的一些补充
4.1 补充一:如何有选择的把用户限制在家目录中呢?
4.2 补充二:打开vsftp服务器的日志功能
4.3 补充三:如何让绑定IP到vsftp?
4.4 补充四:如何让vsftp服务器限制链接数,以及每个IP最大的链接数??
4.5 补充五:如何限制下载的速度?
4.6 补充六:我的硬盘空间有限,怎么办?
4.7 补充七:如何定制欢迎信息
4.8 补充八:如何实现虚拟路径?
4.9 补充九:如何上匿名访问、上传,并支持下载和执行?
4.10 补充十:通过pam认证方式,添加虚拟用户
4.11 补充十一:如何把系统默认用standalone启动改为用xinetd启动?
附表 ftp常用的子命令
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u1/54034/showart_427876.html |
|
免费注册
发表于 2007-11-21 18:08