




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
Chapter22簡易FTPServer架設(shè)--WuFTP22.1原理FileTransferProtocol(FTP)進(jìn)行Server端與Client端之間的檔案傳送的功能以TCP封包的模式進(jìn)行Server與Client之間的連線,當(dāng)連線建立之後,使用者可以在Client端連上Server端進(jìn)行檔案的下載與上傳FTP的功能不同等級的使用者身份,三種主要的身份realuserguestanonymous命令記錄與登錄檔記錄syslogddaemon進(jìn)行資料的紀(jì)錄使用者下達(dá)過的命令與使用者傳輸資料的紀(jì)錄限制或解除使用者家目錄所在chroot(changeroot)FTP正常情況下的連線主動模式(active)建立指令通道(port21)Clientrequest(SYN)ftp-commandport:21Serverresponse(SYN與ACK)ClientACK建立資料傳輸通道(port20)Clientrequest(SYN)ftp-commandport:21Serverrequest(SYN)ftp-dataport:20Clientresponse(ACK)ActivemodeclientFTPserverport21(ftp-command)port20(ftp-data)port>1024port>1024在NAT或者防火牆後端的FTPClient連線問題
個人PC經(jīng)過NAT主機(jī)連線FTPServer看到的IP是NAT主機(jī)的FTPServer主動由port20向NAT主機(jī)的>1024port要求建立連線(Error)Passivemode建立指令通道(port21)Sameasactivemode建立資料傳輸通道(port20)Clientrequest(SYN)ftp-commandport:21告訴FTPServer使用PASV模式(passive)的方式來進(jìn)行資料傳輸ServerresponseServer隨機(jī)選取一個大於1024的埠口,並經(jīng)由命令通道告訴client端那個大於1024的埠口,開始等待client端的連線Clientrequest(SYN)Serverresponse(ACK)PassivemodeclientFTPserverport21(ftp-command)port20(ftp-data)port>1024port>1024NATserver22.2套件安裝rpm-qa|grepftpwu-ftpdFTP伺服器ftpftpclient端工具ncftp提供匿名登入的FTP網(wǎng)站的client端的連線FTP軟體22.3Server端設(shè)定1.WuFTP的結(jié)構(gòu)設(shè)定檔/etc/ftpaccess/etc/ftpusers檔案內(nèi)的使用者都不能使用FTP的服務(wù)/etc/ftphosts允許或拒絕某部主機(jī)或者某位使用者是否能夠登入FTP主機(jī)啟動FTP的daemon設(shè)定檔案WuFTP的結(jié)構(gòu)執(zhí)行檔ftpcount:計算『目前連線的人數(shù)ftpwho:顯示目前連線的使用者資訊ftprestart:重新啟動ftpftpshut:指定時候關(guān)閉FTPin.ftpd:WuFTP的daemon用戶端的使用執(zhí)行檔ftpncftp2.最簡單的ftpaccess設(shè)定檔1.設(shè)定人物群組名稱 class<人物群組名稱><用戶身份1,用戶身份2,..><允許連線的來源> class
all
real,guest,anonymous
* classallone real,guest,anonymous*.edu.tw
classalltwo guest,anonymous !*.chinait!/16*2.設(shè)定FTP管理員的e-mail位址與主機(jī)名稱
ftpaccess設(shè)定檔(Cont.)3.允許同一次連線當(dāng)中,錯誤登入的次數(shù) loginfails54.向使用者顯示README檔案的內(nèi)容訊息 <readme><README*><動作> readme
README*
login
readme
README*
cwd=*Login:登入cwd=*:變換目錄5.將檔案的內(nèi)容直接顯示在螢?zāi)簧厦?message/welcome.msg
login
message.message
cwd=*ftpaccess設(shè)定檔(Cont.)6.是否提供使用者線上立即執(zhí)行的指令
<指令名稱><是否允許/yes/no><針對的對象是誰>
compress yes
all
tar
yes
all
chmod
no
guest,anonymous
delete
no
anonymous
overwrite
no
anonymous
rename
no
anonymous
umask
no
allftpaccess設(shè)定檔(Cont.)7.將使用者執(zhí)行的局部指令歷程記錄到/var/log/xferlog
<log><欲登錄的項目><記錄的使用者身份><何種動作> logtransfersanonymous,guest,realinbound,outboundftpaccess設(shè)定檔(Cont.)9.匿名者的密碼驗證 <passwd-check><no|trivial|rfc822><動作>no :不需要密碼確認(rèn)trivial :密碼當(dāng)中必須含有@這個e-mail的字元rfc822:密碼必須符合frc822的規(guī)範(fàn)動作warn:使用者輸入錯誤密碼時僅顯示警告訊息,仍允許其登入enforce:使用者輸入錯誤密碼,顯示警告訊息並中斷連線喔passwd-checkrfc822warn<deny-email>deny-emailIE?0User@deny-emailmozilla@ftpaccess設(shè)定檔(Cont.)10.設(shè)定允許與不許登入FTP伺服器的使用者與群組
deny-uid%-99%65534-
deny-gid%-99%65534-
allow-uidftp
allow-gidftp deny-uidtestingtestqq deny-uid100-1000
3.Superdaemon管理FTP serviceftp
{
disable=no
……}netstat-tl
ftplocalhost
message/welcome.msg
login WelcometomyFTPsite.
Nowisthetime==>%T
Thehostnameis%L
Youare%Uandfrom%R
Thereare%Npersoninmysite,now.
Ifyouhaveanyproblempleasecallme
%E
變數(shù)%T本地端主機(jī)時間格式為FriMar2111:28:502003%C使用者目前所在的目錄%R遠(yuǎn)端主機(jī)的IP或hostname%L本地端主機(jī)的名稱或IP%E系統(tǒng)管理員的email%U使用者的登入帳號名稱%MFTP主機(jī)所能允許的使用者最大連線數(shù)量%NFTP主機(jī)目前已經(jīng)連線的使用者數(shù)量5.限制最大線上人數(shù)etc/ftpaccess <limit><群組名稱><最大連線數(shù)><時間><顯示檔案>
limit all 20 Any/etc/ftpmaxnumber limit guest 10 Any/etc/ftpmaxnumber limit anonymous5
Any0800-2000/etc/ftpmaxnumber/etc/ftpmaxnumber 這裡已經(jīng)太多人啦!請您等一下再進(jìn)入!^_^Forrealusers/etc/ftpaccessrestricted-uid*restricted-uid200-400testtestingunrestricted-uidtesttesting7.時間相關(guān)的設(shè)定項目(/etc/ftpaccess)timeoutaccept120FTPdaemon等待PASV的連線時間(client回應(yīng))timeoutconnect120等待client端回應(yīng)的ACKtimeoutdata2400FTP可以讓我們下載或上傳一個檔案的最多時間timeoutidle
timeoutmaxidle1800多久沒有動作會被踢掉limit-timeanonymous30
limit-timeguest
100一次連線內(nèi),多久會被強(qiáng)制斷線8.流量與上傳下載的限制項目
(/etc/ftpaccess)整體檔案數(shù)目與檔案容量的限額<file-limit><in|out|total><數(shù)目或bytes數(shù)><身份群組>file-limit out 32 alltwodata-limit in
10240 alltwo限制流量的方法 <throughput><根目錄><次目錄><檔名><bytes/s><倍數(shù)><位址>
throughput/var/ftp**10240-*
throughput/home/test/public_html*51200-*
throughput/home/test/realdown*oo-*.10.anonymous的根目錄與建立可上傳目錄vi/etc/ftpaccessanonymous-root/var/ftpupload<家目錄><次目錄><yes|no><檔案所屬人><群組><權(quán)限><目錄>
upload/home/ftp/public/upload
yesftpsys0666
upload/home/ftp/public/upfilesyesftpsys0666nodirs11.針對人物的限制設(shè)定real,guest,anonymous/etc/ftpaccess
nice<數(shù)值><使用者群組或身份>
defumask<數(shù)值><使用者群組或身份>
nice10anonymous
nice-5real
defumask022real
defumask002anonymous
12.拒絕與開放某些使用者的登入/etc/ftpaccess<deny-uid><帳號、UID或範(fàn)圍>
deny-uid%-499%65000-
deny-gid%-499%65000-
allow-uidftp
allow-gidftp使用額外檔案來抵擋:/etc/ftphosts<deny><使用者帳號><不許連線的IP或主機(jī)名稱><allow><使用者帳號><不許連線的IP或主機(jī)名稱>
denytest/24
allowtesting:
denytest2
0allowtest2*14.建立passiveport/etc/ftpaccess<passiveports><CIDR位址><最小port><最大port><pasv-allow><人員身份><位址>pasv-allowall*
Example三個群組real,guest,anonymousrealguest,anonymous允許使用passiveportsportnumber為65501-65510小於499以及大於65000的UID與GID都被拒絕登入Example最大線上人數(shù)限制為30人guest最多10人,anonymous最多為5人實體用戶mysiteuser被限制僅能在其家目錄當(dāng)中工作,無法離開其家目錄anonymous登入者家目錄:/var/ftp限制anonymous一次連線最久10分鐘最多僅能下載20個文件,以及10MB的資料量上傳僅允許上傳到/var/ftp/upload預(yù)設(shè)檔案擁有者為ftp,群組是sys1.使用者的帳號2./etc/ftpaccess1.
針對Server的設(shè)定項目針對群組的設(shè)定項目
class
all
real,guest,anonymous
/16
class
allreal
real
/16
class
allguest
guest
!/16
*
class
allanonymous
anonymous
!/16
*其他主機(jī)相關(guān)的設(shè)定項目 email
vbird@
hostname
shutdown
/etc/shutmsg
loginfails
3
log
transfers
anonymous,guest,real
inbound,outbound
passwd-check
rfc822
warn針對Server的設(shè)定項目訊息管理
readme
README*
login
readme
README*
cwd=*
message
/welcome.msg
login
message
.message
cwd=*指令管理
compress yes
all
tar
yes
all
chmod
no
guest,anonymous
delete
no
anonymous
overwrite
no
anonymous
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025-2030中國機(jī)器人柔性洗衣機(jī)行業(yè)市場發(fā)展趨勢與前景展望戰(zhàn)略研究報告
- 2025-2030中國有機(jī)谷物飲料行業(yè)市場競爭格局及發(fā)展趨勢與投資前景研究報告
- 2025-2030中國月子會所市場深度調(diào)查及投資風(fēng)險分析研究報告
- 2025-2030中國智能休閑椅行業(yè)市場發(fā)展分析及發(fā)展趨勢與投資研究報告
- 2025-2030中國無菌外科頭盔系統(tǒng)(SSHS)行業(yè)市場現(xiàn)狀供需分析及投資評估規(guī)劃分析研究報告
- 2025-2030中國無堿玻璃紗市場投資商機(jī)及未來前景動態(tài)研究研究報告
- 2025-2030中國旅行裝急救包行業(yè)市場發(fā)展趨勢與前景展望戰(zhàn)略分析研究報告
- 2025-2030中國施工中的便攜式發(fā)電機(jī)行業(yè)市場發(fā)展趨勢與前景展望戰(zhàn)略研究報告
- 2025-2030中國文丘里面罩行業(yè)市場現(xiàn)狀供需分析及投資評估規(guī)劃分析研究報告
- 2025-2030中國數(shù)碼照相機(jī)行業(yè)市場深度調(diào)研及前景趨勢與投資研究報告
- 特種設(shè)備噸叉車設(shè)計計算書
- 原子熒光操作規(guī)程和注意事項
- 監(jiān)理平行檢查記錄表(最新全套)電子版本
- 高層建筑核心筒設(shè)計實例分析(共67頁)
- 液壓系統(tǒng)清潔度
- 陶瓷磚購銷合同模板直接用
- 說明書cp717應(yīng)用軟件操作手冊vol
- 多元函數(shù)的概念、極限與連續(xù)
- 手持電動工具使用、檢查、維修安全管理制度與手持電動工具安全制度
- 供應(yīng)鏈整合培訓(xùn)教材
- 一線員工技能等級評定方案
評論
0/150
提交評論