Linux上配置FTP服務器常見的問題
添加時間:2011-1-1
添加:
admin
使用文件傳輸協議,即我們常說的FTP,是計算機之間進行文件傳輸的一種常用方法。FTP協議定義了一個遠程計算機系統和本地計算機系統之間傳輸文件的標準。為了安全起見,一般FTP服務器需要先設置FTP帳戶。用戶只有得到這個FTP帳戶后,才能向FTP服務器上傳以及下載文件。 若企業在微軟的操作系統上架立FTP服務器的話,是一件很輕松的事情。憑借微軟FTP服務器構建向導,可以十分簡單的構建起一個FTP服務器。不過,現在很少有網絡管理員會在微軟的服務器系統上構建FTP服務器。因為微軟的操作系統穩定性不是很好,而且,網絡管理員還要為此進行許多的安全性配置。為此,現在不少網絡管理員都喜歡在Linux或者Unit系統上配置FTP服務。因為相對來說,穩定性、安全性上來說,后者都要比前者高得多。 筆者也喜歡在Linux操作系統上配置FTP服務,雖然其配置起來相對來說比較麻煩一些。但是,在這個平臺上的FTP服務器穩定性比較高,安全性也不用我們太多的設置。所以,我比較中意在Liunx服務器系統上配置FTP服務器。在這里,我就要談談在Linux操作系統上配置FTP服務的一些問題與技巧。 問題一:如何查看是否啟動了FTP服務? 在微軟的操作系統中,可以在控制面板、服務處,查看FTP服務是否正常啟動。但是,在Linux中,則沒有這么簡單,其需要查看相關的配置文件。 通常情況下,在Linux中,FTP服務器是通過inetd啟動并且運行的。若我們想知道Linux系統是否正常的開啟了FTP服務的話,我們需要查看/etc/ined.conf 文件。在這個文件中,我們可以看到操作系統在啟動的過程中,FTP服務啟動是否正常。 若我們在這個文件中,看到有如下的一條記錄,則說明FTP服務器啟動是正常的。 ftp stream tcp nowait root ……. 若看到這條記錄的話,則說明FTP服務已經正常啟動。若沒有這條信息的話,則說明FTP服務器不是默認啟動的。為此,我們就需要在inetd啟動文件中加入這條記錄,讓inetd啟動的時候,自動啟動FTP服務器。 技巧: 有時候,inedd配置文件中,其內容比較多。若我們一條條的查詢的話,可能并不是很快就可以找到這條記錄。為此,我們可以利用編輯器自帶的查詢命令,來查詢相關的內容。在微軟操作系統中,一般采用F3鍵來打開查詢窗口。而在Linux的配置文件編輯窗口中,則是通過“/”字符來開啟查詢功能。其我們只需要輸入/ftp,就可以找到包含ftp 的相關記錄信息。不過這里要注意一個問題,即在Linux系統中,大小寫是敏感的。即我們若輸入/FTP的話,可能就找不到我們所需要的內容。我剛開始接觸Linux操作系統的時候,經常會犯類似的錯誤。 問題二:如何讓FTP服務器記錄用戶的相關操作? 有時候,為了FTP服務器的安全,我們會讓FTP服務器記錄用戶的相關操作。如用戶在什么時候在什么地方登陸了FTP服務器,執行了一些什么操作等等。如此的話,當FTP服務器出現故障的時候,網絡管理員可以查看這些信息,以了解FTP服務器到底出現了什么問題等等。一般90%以上的FTP服務器故障,有經驗的網絡管理員,可以憑著這些日志信息迅速的解決問題。 1、可以設置用戶登錄時,其做了哪些操作會被記錄在一個特定的日志文件中。或者說,可以設定某個用戶類別在上載或者下載文件的時候所發生的相關信息記錄到某個日志文件中。要設置這些信息,網絡管理員一般需要在/etc/ftpaccess 這個配置文件中進行設置。 如通過log transfer anonymous inbound ,outbound這個命令,就可以設置若用戶是匿名登陸的話,則其上載文件、下載文件等操作都會被記錄在相關的日志中。 2、重定向日志文件。有時會為了日志文件的安全,我們往往需要對他們進行重定向。因為若有人惡意攻擊FTP服務器的話,一般都會在服務器中留下痕跡。而為了隱藏自己的攻擊行為,他們在攻擊得成之后,會修改相關的日志文件。所以,我們有時候需要對日志文件進行重定向,如此的話,非法攻擊者就很難在攻擊后,修改日志文件了。而我們網絡管理員在看到這個信息后,則就可以迅速的采取措施了。 問題三:如何限制用戶對FTP服務器的訪問? 雖然我們可以憑借用戶名與密碼來控制用戶對FTP服務器的訪問。但是,有時候,出于安全的考慮,我們還會進行一些更加嚴格的限制。如只允許某個子網的IP地址或者某些特定的IP地址可以訪問FTP服務器等等。為什么要做這些限制呢?這主要是因為,可能這些FTP服務器有特殊的作用,而不是一般的文件服務器等等。 如對于一些文件服務器,我們需要對文件服務器上的數據進行異地備份。以防止當文件服務器出現當機的時候,可以順利的利用異地備份的數據進行恢復。為此,我們可以在文件服務器上,通過FTP服務向FTP服務器傳送數據,以實現異地備份的需求。此時,我們就只允許文件服務器可以訪問這臺FTP服務器。為了備份數據的安全,我們就要進行相關的設置,拒絕其他用戶訪問這臺FTP服務器。 如有時候FTP服務器還可以作為日志備份服務器。像Oracle數據庫服務器以及其他的一些應<
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解