<i id='8f35i'></i>

    <span id='8f35i'></span>
    <fieldset id='8f35i'></fieldset>

    <dl id='8f35i'></dl>
    1. <ins id='8f35i'></ins>
        <acronym id='8f35i'><em id='8f35i'></em><td id='8f35i'><div id='8f35i'></div></td></acronym><address id='8f35i'><big id='8f35i'><big id='8f35i'></big><legend id='8f35i'></legend></big></address>

          <i id='8f35i'><div id='8f35i'><ins id='8f35i'></ins></div></i>

          <code id='8f35i'><strong id='8f35i'></strong></code>
        1. <tr id='8f35i'><strong id='8f35i'></strong><small id='8f35i'></small><button id='8f35i'></button><li id='8f35i'><noscript id='8f35i'><big id='8f35i'></big><dt id='8f35i'></dt></noscript></li></tr><ol id='8f35i'><table id='8f35i'><blockquote id='8f35i'><tbody id='8f35i'></tbody></blockquote></table></ol><u id='8f35i'></u><kbd id='8f35i'><kbd id='8f35i'></kbd></kbd>
        2. 用Linux架设FTP服务器(5)

          • 时间:
          • 浏览:9
          • 来源:124软件资讯网
             设置“/etc/ftphosts”文件
                “/etc/ftphosts”文件为每一个用户建设规则  ,指定允许用户从某个主机登录ftp服务器  ,或者不允许用户从某个主机登录ftp服务器 。
                建立“ftphosts”文件(touch /etc/ftphosts)  ,加入下面这几行:
                # Example host access file
                #
                # Everything after a ‘#‘ is treated as comment,
                # empty lines are ignored
                allow ftpadmin 208.164.186.1 208.164.186.2 208.164.186.4
                把文件的权限改为600:
                [root@deep]# chmod 600 /etc/ftphosts
                每一行可能是:
                allow <username> <addrglob>
                或
                deny <username> <addrglob>
                “allow”允许用户用<username>用户名 ,从<addrglob>地址会见ftp服务器  。<addrglob>可以包罗多个地址  。
                “deny”克制用户名为<username>的用户  ,从<addrglob>地址会见ftp服务器 。<addrglob>可以包罗多个地址  。
                设置“/etc/ftpusers”文件
                “/etc/ftpusers”文件设置哪些用户不允许毗连到ftp服务器  。
                建立“ftpusers”文件(touch /etc/ftpusers)  ,加入下面这几行:
                root
                bin
                daemon
                adm
                lp
                sync
                shutdown
                halt
                mail
                news
                uucp
                operator
                games
                nobody
                把文件的权限设成600:
                [root@deep]# chmod 600 /etc/ftpusers
                设置“/etc/ftpconversions”文件
                “/etc/ftpconversions”是用来控制当传输文件的时间是否举行压缩  。
                建立“ftpconversions”文件(touch /etc/ftpconversions)  ,在文件中加入:
                :.Z: : :/bin/compress -d -c %s:T_REG|T_ASCII:O_UNCOMPRESS:UNCOMPRESS
                : : :.Z:/bin/compress -c %s:T_REG:O_COMPRESS:COMPRESS
                :.gz: : :/bin/gzip -cd %s:T_REG|T_ASCII:O_UNCOMPRESS:GUNZIP
                : : :.gz:/bin/gzip -9 -c %s:T_REG:O_COMPRESS:GZIP
                : : :.tar:/bin/tar -c -f - %s:T_REG|T_DIR:O_TAR:TAR
                : : :.tar.Z:/bin/tar -c -Z -f - %s:T_REG|T_DIR:O_COMPRESS|O_TAR:TAR+COMPRESS
                : : :.tar.gz:/bin/tar -c -z -f - %s:T_REG|T_DIR:O_COMPRESS|O_TAR:TAR+GZIP
                : : :.crc:/bin/cksum %s:T_REG::CKSUM
                : : :.md5:/bin/md5sum %s:T_REG::MD5SUM
              
                把文件的属性改为600:
                [root@deep]# chmod 600 /etc/ftpconversions
                设置“/etc/pam.d/ftp”文件
                设置“/etc/pam.d/ftp”文件使其支持PAM宁静验证 。
                 建立“ftp”文件(touch /etc/pam.d/ftp)并加入:
                #%PAM-1.0
                auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
                auth required /lib/security/pam_pwdb.so shadow nullok
                auth required /lib/security/pam_shells.so
                account required /lib/security/pam_pwdb.so
                session required /lib/security/pam_pwdb.so
                设置“/etc/logrotate.d/ftpd”文件
                设置“/etc/logrotate.d/ftpd”文件使得日志文件每周自动循环更新 。
                建立“ftpd”文件(touch /etc/logrorate.d/ftpd)并加入:
                /var/log/xferlog {
                # ftpd doesn‘t handle SIGHUP properly
                nocompress
                }
                设置ftp使其使用inetd超级服务器(用于实现tcp-wrappers)
                tcp-wrappers用来启动和中止ftpd服务 。当inetd执行的时间  ,它会从默以为“/etc/inetd.conf”的设置文件读入设置信息  。设置文件中每一行中的项用TAB或空格离隔 。
                编辑inetd.conf文件(vi /etc/inetd.conf)  ,加入并验证是否存在下面这一行: ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
                注重:更新完“inetd.conf”文件之后要发给inetd一个SIGNUP信号 ,运行下面的下令:
                [root@deep /root]# killall -HUP inetd
                编辑“hosts.allow”文件(vi /etc/hosts.allow)加入这一行:
                in.ftpd: 192.168.1.4 win.openarch.com
                这表现IP地址为“192.168.1.4”而且主机名为“win.openarch.com”的盘算机允许会见ftp服务器 。
                FTP治理工具
                ftpwho
                ftpwho显示当前毗连到ftp服务器上的所有用户  。这个下令菜单输出类似“/bin/ps”的输出  ,其花样为:
                <pid> <time> <tty> <connection details>
                其中<pid>表现ftp daemon用来处置惩罚这次文件传输的历程号  ,<time>表现用户什么时间毗连到ftp服务器上 ,<tty>总是用问号(?)表现由于是通过ftp而不是telnet毗连  ,<connection details>告诉毗连是来自那里、用户是谁以及用户现在在干什么  。
                下面是ftpwho输出的一个例子:
                [root@deep]# ftpwho
               Service class openarch:
                5443 ? S 0:00 ftpd: win.openarch.com: admin: IDLE
                - 1 users ( 20 maximum)
                可以看到现在有一个用户登录(最多可以有20个用户同时登录) ,这个用户的用户名是admin来自win.openarch.com 。
                ftpcount
                ftpcount是ftpwho的简化版  ,只显示登录到ftp服务器的用户数以及最多允许几多个用户登录  。下面是一个例子:
                [root@deep]# ftpcount
                Service class openarch - 1 users ( 20 maximum)