端之間的檔案?jìng)魉偷墓δ躝第1頁(yè)
端之間的檔案?jìng)魉偷墓δ躝第2頁(yè)
端之間的檔案?jìng)魉偷墓δ躝第3頁(yè)
端之間的檔案?jìng)魉偷墓δ躝第4頁(yè)
端之間的檔案?jìng)魉偷墓δ躝第5頁(yè)
已閱讀5頁(yè),還剩36頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Chapter22簡(jiǎn)易FTPServer架設(shè)--WuFTP22.1原理FileTransferProtocol(FTP)進(jìn)行Server端與Client端之間的檔案?jìng)魉偷墓δ芤訲CP封包的模式進(jìn)行Server與Client之間的連線,當(dāng)連線建立之後,使用者可以在Client端連上Server端進(jìn)行檔案的下載與上傳FTP的功能不同等級(jí)的使用者身份,三種主要的身份realuserguestanonymous命令記錄與登錄檔記錄syslogddaemon進(jìn)行資料的紀(jì)錄使用者下達(dá)過(guò)的命令與使用者傳輸資料的紀(jì)錄限制或解除使用者家目錄所在chroot(changeroot)FTP正常情況下的連線主動(dòng)模式(active)建立指令通道(port21)Clientrequest(SYN)ftp-commandport:21Serverresponse(SYN與ACK)ClientACK建立資料傳輸通道(port20)Clientrequest(SYN)ftp-commandport:21Serverrequest(SYN)ftp-dataport:20Clientresponse(ACK)ActivemodeclientFTPserverport21(ftp-command)port20(ftp-data)port>1024port>1024在NAT或者防火牆後端的FTPClient連線問(wèn)題

個(gè)人PC經(jīng)過(guò)NAT主機(jī)連線FTPServer看到的IP是NAT主機(jī)的FTPServer主動(dòng)由port20向NAT主機(jī)的>1024port要求建立連線(Error)Passivemode建立指令通道(port21)Sameasactivemode建立資料傳輸通道(port20)Clientrequest(SYN)ftp-commandport:21告訴FTPServer使用PASV模式(passive)的方式來(lái)進(jìn)行資料傳輸ServerresponseServer隨機(jī)選取一個(gè)大於1024的埠口,並經(jīng)由命令通道告訴client端那個(gè)大於1024的埠口,開(kāi)始等待client端的連線Clientrequest(SYN)Serverresponse(ACK)PassivemodeclientFTPserverport21(ftp-command)port20(ftp-data)port>1024port>1024NATserver22.2套件安裝rpm-qa|grepftpwu-ftpdFTP伺服器ftpftpclient端工具ncftp提供匿名登入的FTP網(wǎng)站的client端的連線FTP軟體22.3Server端設(shè)定1.WuFTP的結(jié)構(gòu)設(shè)定檔/etc/ftpaccess/etc/ftpusers檔案內(nèi)的使用者都不能使用FTP的服務(wù)/etc/ftphosts允許或拒絕某部主機(jī)或者某位使用者是否能夠登入FTP主機(jī)啟動(dòng)FTP的daemon設(shè)定檔案WuFTP的結(jié)構(gòu)執(zhí)行檔ftpcount:計(jì)算『目前連線的人數(shù)ftpwho:顯示目前連線的使用者資訊ftprestart:重新啟動(dòng)ftpftpshut:指定時(shí)候關(guān)閉FTPin.ftpd:WuFTP的daemon用戶端的使用執(zhí)行檔ftpncftp2.最簡(jiǎn)單的ftpaccess設(shè)定檔1.設(shè)定人物群組名稱 class<人物群組名稱><用戶身份1,用戶身份2,..><允許連線的來(lái)源> class

all

real,guest,anonymous

* classallone real,guest,anonymous*.edu.tw

classalltwo guest,anonymous !*.chinait!/16*2.設(shè)定FTP管理員的e-mail位址與主機(jī)名稱

ftpaccess設(shè)定檔(Cont.)3.允許同一次連線當(dāng)中,錯(cuò)誤登入的次數(shù) loginfails54.向使用者顯示README檔案的內(nèi)容訊息 <readme><README*><動(dòng)作> readme

README*

login

readme

README*

cwd=*Login:登入cwd=*:變換目錄5.將檔案的內(nèi)容直接顯示在螢?zāi)簧厦?message/welcome.msg

login

message.message

cwd=*ftpaccess設(shè)定檔(Cont.)6.是否提供使用者線上立即執(zhí)行的指令

<指令名稱><是否允許/yes/no><針對(duì)的對(duì)象是誰(shuí)>

compress yes

all

tar

yes

all

chmod

no

guest,anonymous

delete

no

anonymous

overwrite

no

anonymous

rename

no

anonymous

umask

no

allftpaccess設(shè)定檔(Cont.)7.將使用者執(zhí)行的局部指令歷程記錄到/var/log/xferlog

<log><欲登錄的項(xiàng)目><記錄的使用者身份><何種動(dòng)作> logtransfersanonymous,guest,realinbound,outboundftpaccess設(shè)定檔(Cont.)9.匿名者的密碼驗(yàn)證 <passwd-check><no|trivial|rfc822><動(dòng)作>no :不需要密碼確認(rèn)trivial :密碼當(dāng)中必須含有@這個(gè)e-mail的字元rfc822:密碼必須符合frc822的規(guī)範(fàn)動(dòng)作warn:使用者輸入錯(cuò)誤密碼時(shí)僅顯示警告訊息,仍允許其登入enforce:使用者輸入錯(cuò)誤密碼,顯示警告訊息並中斷連線喔passwd-checkrfc822warn<deny-email>deny-emailIE?0User@deny-emailmozilla@ftpaccess設(shè)定檔(Cont.)10.設(shè)定允許與不許登入FTP伺服器的使用者與群組

deny-uid%-99%65534-

deny-gid%-99%65534-

allow-uidftp

allow-gidftp deny-uidtestingtestqq deny-uid100-1000

3.Superdaemon管理FTP serviceftp

{

disable=no

……}netstat-tl

ftplocalhost

message/welcome.msg

login WelcometomyFTPsite.

Nowisthetime==>%T

Thehostnameis%L

Youare%Uandfrom%R

Thereare%Npersoninmysite,now.

Ifyouhaveanyproblempleasecallme

%E

變數(shù)%T本地端主機(jī)時(shí)間格式為FriMar2111:28:502003%C使用者目前所在的目錄%R遠(yuǎn)端主機(jī)的IP或hostname%L本地端主機(jī)的名稱或IP%E系統(tǒng)管理員的email%U使用者的登入帳號(hào)名稱%MFTP主機(jī)所能允許的使用者最大連線數(shù)量%NFTP主機(jī)目前已經(jīng)連線的使用者數(shù)量5.限制最大線上人數(shù)etc/ftpaccess <limit><群組名稱><最大連線數(shù)><時(shí)間><顯示檔案>

limit all 20 Any/etc/ftpmaxnumber limit guest 10 Any/etc/ftpmaxnumber limit anonymous5

Any0800-2000/etc/ftpmaxnumber/etc/ftpmaxnumber 這裡已經(jīng)太多人啦!請(qǐng)您等一下再進(jìn)入!^_^Forrealusers/etc/ftpaccessrestricted-uid*restricted-uid200-400testtestingunrestricted-uidtesttesting7.時(shí)間相關(guān)的設(shè)定項(xiàng)目(/etc/ftpaccess)timeoutaccept120FTPdaemon等待PASV的連線時(shí)間(client回應(yīng))timeoutconnect120等待client端回應(yīng)的ACKtimeoutdata2400FTP可以讓我們下載或上傳一個(gè)檔案的最多時(shí)間timeoutidle

timeoutmaxidle1800多久沒(méi)有動(dòng)作會(huì)被踢掉limit-timeanonymous30

limit-timeguest

100一次連線內(nèi),多久會(huì)被強(qiáng)制斷線8.流量與上傳下載的限制項(xiàng)目

(/etc/ftpaccess)整體檔案數(shù)目與檔案容量的限額<file-limit><in|out|total><數(shù)目或bytes數(shù)><身份群組>file-limit out 32 alltwodata-limit in

10240 alltwo限制流量的方法 <throughput><根目錄><次目錄><檔名><bytes/s><倍數(shù)><位址>

throughput/var/ftp**10240-*

throughput/home/test/public_html*51200-*

throughput/home/test/realdown*oo-*.10.anonymous的根目錄與建立可上傳目錄vi/etc/ftpaccessanonymous-root/var/ftpupload<家目錄><次目錄><yes|no><檔案所屬人><群組><權(quán)限><目錄>

upload/home/ftp/public/upload

yesftpsys0666

upload/home/ftp/public/upfilesyesftpsys0666nodirs11.針對(duì)人物的限制設(shè)定real,guest,anonymous/etc/ftpaccess

nice<數(shù)值><使用者群組或身份>

defumask<數(shù)值><使用者群組或身份>

nice10anonymous

nice-5real

defumask022real

defumask002anonymous

12.拒絕與開(kāi)放某些使用者的登入/etc/ftpaccess<deny-uid><帳號(hào)、UID或範(fàn)圍>

deny-uid%-499%65000-

deny-gid%-499%65000-

allow-uidftp

allow-gidftp使用額外檔案來(lái)抵擋:/etc/ftphosts<deny><使用者帳號(hào)><不許連線的IP或主機(jī)名稱><allow><使用者帳號(hào)><不許連線的IP或主機(jī)名稱>

denytest/24

allowtesting:

denytest2

0allowtest2*14.建立passiveport/etc/ftpaccess<passiveports><CIDR位址><最小port><最大port><pasv-allow><人員身份><位址>pasv-allowall*

Example三個(gè)群組real,guest,anonymousrealguest,anonymous允許使用passiveportsportnumber為65501-65510小於499以及大於65000的UID與GID都被拒絕登入Example最大線上人數(shù)限制為30人guest最多10人,anonymous最多為5人實(shí)體用戶mysiteuser被限制僅能在其家目錄當(dāng)中工作,無(wú)法離開(kāi)其家目錄anonymous登入者家目錄:/var/ftp限制anonymous一次連線最久10分鐘最多僅能下載20個(gè)文件,以及10MB的資料量上傳僅允許上傳到/var/ftp/upload預(yù)設(shè)檔案擁有者為ftp,群組是sys1.使用者的帳號(hào)2./etc/ftpaccess1.

針對(duì)Server的設(shè)定項(xiàng)目針對(duì)群組的設(shè)定項(xiàng)目

class

all

real,guest,anonymous

/16

class

allreal

real

/16

class

allguest

guest

!/16

*

class

allanonymous

anonymous

!/16

*其他主機(jī)相關(guān)的設(shè)定項(xiàng)目 email

vbird@

hostname

shutdown

/etc/shutmsg

loginfails

3

log

transfers

anonymous,guest,real

inbound,outbound

passwd-check

rfc822

warn針對(duì)Server的設(shè)定項(xiàng)目訊息管理

readme

README*

login

readme

README*

cwd=*

message

/welcome.msg

login

message

.message

cwd=*指令管理

compress yes

all

tar

yes

all

chmod

no

guest,anonymous

delete

no

anonymous

overwrite

no

anonymous

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論