LINUX下FTP服务器架构
ftp
服务器架构
基本ProFTPD服务器配置过程:
1.
ProFTPD
版本是1.3.0,官方网址:http://www.ProFTPD.org 。下载链结:ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.0.tar.bz2
安装步骤:
[root@ftpd /]# bunzip proftpd-1.3.0.tar.bz2
[root@ftpd /]# cp proftpd-1.3.0.tar /usr/src/
[root@ftpd /]# cd /usr/src
[root@ftpd src]# tar xvf proftpd-1.3.0.tar
[root@ftpd src]# cd proftpd-1.3.0
[root@pftd proftpd-1.3.0]# ./configure ; make ; make install
[root@ftpd /]# cp proftpd-1.3.0.tar /usr/src/
[root@ftpd /]# cd /usr/src
[root@ftpd src]# tar xvf proftpd-1.3.0.tar
[root@ftpd src]# cd proftpd-1.3.0
[root@pftd proftpd-1.3.0]# ./configure ; make ; make install
已经完成了
proftpd
的编译和安装。并且在
/usr/local/etc/
目录下有一个默认的
proftpd
配置文件
proftpd.conf
2.
理解配置文件
下面是默认安装后的配置文件:
ServerName “ ProFTPD Default Installation ”
下面是默认安装后的配置文件:
ServerName “ ProFTPD Default Installation ”
--
服务器名称,
在登入时所显示的服务器名称
ServerType standalone
ServerType standalone
--
服务器工作类型。ProFTPD
能以Stand-alone
、xinetd
两种模式运行
DefaultServer on
DefaultServer on
--
是否启用虚拟FTP
,on
为支持,off
是关闭
ServerIdent off
ServerIdent off
--
是否显示
FTP
软件名称,
on
为显示,
off
是关闭
Port 21
Port 21
--
运行端口
Umask 022
Umask 022
-
-
指定确省配置文件的权限一般是
022
MaxInstances 30
MaxInstances 30
--
最大连接请求
User nobody
User nobody
--
指明运行
FTP
服务器的用户名称
Group nogroup
Group nogroup
--
指明运行
FTP
服务器的用户组名称
<Directory /*>
AllowOverwrite on
</Directory>
<Anonymous ~ftp>
<Directory /*>
AllowOverwrite on
</Directory>
<Anonymous ~ftp>
--
是否允许客户端覆盖文件
User ftp
User ftp
--
匿名登录使用
ftp
用户
Group ftp
Group ftp
--
匿名登录使用
ftp
组
UserAlias anonymous ftp
UserAlias anonymous ftp
--
给
ftp
用户
anonymous
的别名,使得
anonymous
登录就是
ftp
用户登录
MaxClients 10
MaxClients 10
--
最多
10
个匿名用户同时在线
DisplayLogin welcome.msg
DisplayFirstChdir .message
DisplayLogin welcome.msg
DisplayFirstChdir .message
--
登录
FTP
显示的欢迎信息
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
2.
设置一个
ftp
管理员
ftpadmin
属于
ftpadmin
组,
ftp
的根目录
/ftp
是
ftpadmin
的个人根目录,这样
ftpadmin
可以完成日常的管理。通过设置
/ftp
的
gid
可以保证新上传的文件是属于
ftpadmin
用户,加上再设置
umask
值
002
保证上传文件的组读写权限,这样管理员就可以对其管理下的文件进行管理,而同时保证了不改变该文件的属主。
ftp 的用户,我们只需新建一个 Linux 用户,而把他的用户目录制定在 /ftp 之下就可以。
ftp 的用户,我们只需新建一个 Linux 用户,而把他的用户目录制定在 /ftp 之下就可以。
3.
建立
ftp
管理员:
ftpadmin
|
[root@localhost root]groupadd ftpadmin #ftpadmin
为新添加的组的名字
[root@localhost root]useradd -d /ftp -g ftpadmin -s /sbin/nologin admin
[root@localhost root]chmod 2775 /ftp
|
ftpadmin
是
/ftp
的属主,
ftpadmin
是
/ftp
的组属主。
-s /sbin/nologin
指定用户不能从
shell
登录,就是说只能从
ftp
方式登录,这样是出于安全的考虑。
4.
添加用户:
user1
|
[root@localhost root]useradd -d /ftp/user1 -g ftpadmin -s/sbin/nologin user1
|
这样
user1
就对
/ftp/user1
的目录有完整的权限,而作为管理员也可以通过组权限对目录进行管理。每当需要添加用户的时候,只需方便的简单的添加一个
Linux
的用户就可以了。
5.
启动
proftpd
服务
在
/sbin/proftpd
运行
./prpftpd
查看进程:
ps �Cef|grep proftpd
注意:
1.
要关掉服务器下的防火墙
1)
重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
2.
装
linux
的时候,库函数一定要装完全,如
gcc
,
C++
等