4.4.3 教师示范
1.图形界面安装和配置FTP服务
首先检测服务器是否已安装FTP服务,在终端模式下执行“/etc/inint.d/vsftpd start”命令。如果没有安装,则可以在图形界面下进行安装,具体步骤如下。
(1)运行“服务管理”,选择FTP服务器,然后单击“更新”按钮就可以了。到时候按提示放入光盘即可。
(2)创建FTP账号:因为这个FTP的账号其实就是系统用户(超级用户除外),所以创建账号也只需增加用户即可。
(3)这样就成功登录FTP服务器,就可以进行文件的上传与下载了。
2.命令方式配置FTP服务
(1)安装wu-ftpd:在安装系统时如果选择了wu-ftpd软件包,就会自动安装。但如果想要使用最新的FTP软件包,可以到各大FTP站点下载。目前常用的版本是wu-ftpd 2.6.2,得到了wu-ftpd-2.6.2.tar.gz后,请按照下面的步骤进行安装。
1)将wu-ftpd-2.6.2.tar.gz复制到临时目录中并解压缩,命令如下。
#tar zxvf wu-ftpd-2.6.2.tar.gz
2)进入解压缩产生的目录wu-ftpd-2.6.2中,在开始安装之前请仔细阅读里面的README、INSTALL等文件,以便了解安装注意事项。
3)执行命令bulid lnx,编译wu-ftpd.2.6.2的源程序。
#./bulid lnx
这条命令将编译Linux系统使用wu-ftpd所需的服务程序,如果正常将产生如下几个可执行文件。
ftpd FTP服务程序
ftpshut 关闭FTP服务的程序
ftpcount 显示FTP服务器目前连接的人数的程序
ftpwho 查看目前使用者
4)执行安装命令make install将编译生成的可执行文件和man pages安装到系统中。
#make install
5)修改“/etc/inetd.conf”文件,加入如下一行。
ftp stream tcp nowait root/usr/sbin/tcpd in.ftpd-1-a
如果系统中安装有wu-ftpd,这一步可以略去不做,安装程序会自动更新“/etc/inetd.conf”文件有关FTP的记录项。
如果想为FTP用户提供压缩和解压缩的功能,还需要将tar、gzip、compress、cpio、sh等可执行文件复制到“/home/ftp/bin”目录下。此外,还需要将ls命令复制到“/home/ftp/bin”中,以便使用者查看目录。因为复制到“/home/ftp/bin”目录下的程序有可能是动态链接的,所以运行时还需要共享函数库,可以将运行时需要用到的共享库复制到“/home/ftp/bin”目录中。检查这些命令所需要的共享库可以使用ldd命令。例如,对于ls命令,使用“ldd/usr/bin/ls”命令可以得到如下的输出。
# ldd/usr/bin/ls
1ibc.so.6=>/lib/libc.so.6(0x40003000)
/lib/ld-linux.so.2=>/lib/ld-Linux.so.2(0x00000000)
这样,就需要将“/lib/libc.so.6和/lib/ld-linux.so.2”复制到“/home/ftp/lib”目录中。其他命令所需的共享库也可以参照上面的方法找出并复制到“/home/etc/lib”目录中。
6)接下来将“/etc/passwd”和“/etc/group”文件复制到“/home/ftp/etc”,并删除其中任何个人用户和个人用户组的信息。按照下面的例子修改。
为了确保提供FTP服务不会给系统带来安全隐患,还需要采取以下措施。
#chmod 0555/home/ftp
#chmod 0111/home/bin/*
#chmod 0555/home/ftp/lib/*
#chmod 0444/home/ftp/etc/*
(2)配置FTP服务:安装好wu-ftpd之后,还需要定制FTP服务器,使FTP服务器实现上述功能,需要修改ftpusers、ftpaccess、ftpconversions、xferlog、ftphosts等系统配置文件。在解开包后的“wu-ftpd-2.6.2”目录中的“doc/examples”子目录下,可以找到以下文件的示例。
1)“/etc/ftpusers”文件:不允许使用FTP的用户加入到ftpusers文件中。如果“/etc/ftpusers”文件存在,则ftpd会检查用户的登录名,如果该文件中有此用户的名称,就拒绝访问,这样可以保障系统的安全。下面是应该加入ftpusers文件中的最低限度的用户:root、bin、boot、daemon、guest。
2)“/etc/ftphosts”文件:决定哪些网络中的主机或某些用户不能访问FTP服务器的文件,其格式如下。
allow<用户名> <主机名或域名>
deny <用户名> <主机名或域名>
3)“/etc/ftpaccess”文件:一般情况下,最为重视的配置文件是ftpaccess,因为该文件决定着FTP服务器是否能够正常工作。此外,还可以在这个系统参数文件中设置多项有关使用权限的记录,以及与信息有关的文件名称及路径。
4)“/etc/ftpconversions”文件:配置该文件可以实现用户在通过FTP传输文件的同时,对文件进行压缩打包等处理。这个文件的格式初看比较复杂,但只要把“/examples”目录中的例子原封不动地复制到“/etc”目录下即可。
5)“/var/log/xferlog”文件:FTP日志文件,该文件将记录使用匿名账户的用户所上传或下载过的文件,该文件只是记录FTP信息,不需要对它进行配置。
FTP服务器建立起来后,还要不断进行修改和维护。第一,要不断添加新的软件或文件到相应的目录中,并对老版本的软件进行更新。第二,列出一个服务器中所有内容的文件清单(filelist),并将其保存在高级目录中。这个清单可以帮助用户查找资源。该清单每月更新一次。第三,在每个子目录中加入README和INDEX文件来描述其内容。第四,由系统管理员定期对incoming目录进行清理,将新的资源移至pub的相应子目录下,将重复或没用的文件删除。