Linux下FTP的配置與應(yīng)用
1、anonymous ftp
2、real ftp
3、guest ftp
anonymous ftp 應(yīng)用最廣泛的一種ftp,通常,用戶以anonymous為用戶名,以電子郵件地址為密碼進(jìn)行登錄。
real ftp 就是以真實(shí)的用戶名和密碼進(jìn)行登錄,登錄以后,用戶可以訪問整個(gè)目錄結(jié)構(gòu)。通常認(rèn)為,real ftp 能對系統(tǒng)安全構(gòu)成極大威脅,所以,除非萬不得以,應(yīng)盡量避免使用real ftp。
guest ftp 也是real ftp 的一種形式,不同之處在于,一個(gè)geust登錄后,他就不能訪問除宿主目錄以外的內(nèi)容。
在wu-ftpd中,是通過特定的配置文來控制ftp 訪問的,主要的配置文件有:
/etc/ftpaccess
/etc/ftpusers
/etc/ftphosts
/etc/ftpconversions
等等,下面我們就分別來講講這些配置文件。
ftpaccess是主要的ftp配置文件,在該文件內(nèi)你可以實(shí)現(xiàn)對ftp各方面的控制,由于控制命令名目繁多,我們將以wu-ftpd的2.6版本為例分幾個(gè)部分來講,相關(guān)文檔可見wu-ftpd手冊。
1、訪問控制
class [...]
說明:該命令用于定義用戶類,定義用戶類的目的是為了方便對服務(wù)的控制。其中:
為類名,為一字符串;
可以以逗號分隔的"anonymous"、"guest"、"real"關(guān)鍵字之一,real說明該用戶類中的用戶可以用真實(shí)的賬號來訪問ftp,anonymous說明該用戶類中的用戶使用匿名ftp,guest說明該用戶類中的用戶用guest賬號訪問ftp。
定義該用戶類源ip地址或域名,可以用以下定義方法:ip地址:子網(wǎng)掩碼,或address/cidr。這里也可以指定一個(gè)文件,該文件包含了該用戶類源ip地址的定義。之前還可以用驚嘆號表示除以外的地址類。
例子:
class anon anonymous *
class mng real 210.221.80.0/24
class user real !domainname.com
第一條定義了anon用戶類,為匿名用戶,可以是來自任何地方。
第二條定義了mng用戶類,為真實(shí)用戶,來自210.221.80網(wǎng)段。
第三條定義了user用戶類,為真實(shí)用戶,可以是除domainname.com以外的任何地址
我們接著來看ftpaccess的其他配置。
deny
說明:拒絕源地址符合的訪問,同時(shí)顯示文件的內(nèi)容。也可以是某一文件,該文件包含了拒絕的ip地址類的定義。可以用 !nameserverd來拒絕沒有注冊域名的客戶端請求。
如:
deny !nameserverd /home/ftp/etc/noname.msg
拒絕沒有注冊域名的客戶端請求,并且顯示noname.msg的內(nèi)容。
guestgroup [...]
guestuser [...]
realgroup [...]
realuser [...]
說明:如果客戶端為中的真實(shí)用戶(real user)則該客戶端被當(dāng)作guest用戶處理;如果客戶端為真實(shí)用戶則該客戶端也被當(dāng)作guest用戶處理;realgroup和realuser把非匿名連接視為真實(shí)用戶連接。和也可以用用戶id和組id代替。
比如:guestuser *
realgroup admin
表示除了admin組以外的任何非匿名連接視為guest用戶連接,admin仍舊視為真實(shí)用戶連接。
nice []
說明:如果為中的用戶連接的話,則調(diào)整ftpd進(jìn)程的nice值為中指定的值。
keepalive
說明:是否在會話過程中保持?jǐn)?shù)據(jù)通道的激活狀態(tài)。
timeout accept
timeout connect
timeout data
timeout idle
timeout maxidle
timeout RFC931
說明:設(shè)置各種超時(shí)。
accept設(shè)置ftpd服務(wù)等待被動數(shù)據(jù)通道連接請求的超時(shí)。(缺省為120秒)
connect設(shè)置ftpd服務(wù)標(biāo)準(zhǔn)數(shù)據(jù)通道連接請求的超時(shí)。(缺省為120秒)
data設(shè)置ftpd服務(wù)等待客戶端在數(shù)據(jù)通道上多長時(shí)間沒有動作為超時(shí)。(缺省為1200秒)
idle 設(shè)置ftpd服務(wù)等待客戶端用戶在命令通道上多長時(shí)間沒有動作為超時(shí)。(缺省為900秒)
maxidle 設(shè)置用戶可以在客戶端設(shè)置的更長的空閑時(shí)間的上限。(缺省為10秒)
RFC931 設(shè)置一個(gè)RFC931協(xié)議會話的最長時(shí)間。為零則取消對該協(xié)議的支持。
tcpwindows []
說明:設(shè)置tcp 窗口的大小。一般linux系統(tǒng)缺省值為6。如果網(wǎng)絡(luò)連接情況較好可以增大該值,否則,應(yīng)減小之。
我們接著來看ftpaccess的其他配置。
file-limit [] []
說明:用來限制在給定類中的用戶可以傳輸?shù)奈募䲠?shù)目。可分為進(jìn)、出、合計(jì)三類。如果沒有指定類,則改選項(xiàng)將應(yīng)用于所有沒有傳輸文件限制的類。可選參數(shù)raw用來限制總的流量。
byte-limit [] []
說明:說明:用來限制在給定類中的用戶可以傳輸?shù)臄?shù)據(jù)流量。可分為進(jìn)、出、合計(jì)三類。如果沒有指定類,則
新文章:
- CentOS7下圖形配置網(wǎng)絡(luò)的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動項(xiàng)
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗(yàn)證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機(jī)IP講解
- CentOS7使用hostapd實(shí)現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡(luò)重啟出錯(cuò)
- 解決Centos7雙系統(tǒng)后丟失windows啟動項(xiàng)
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認(rèn)iptable規(guī)則詳解