1、网络服务与应用服务器管理,第6章 FTP服务器,第6章 FTP服务器,案例之五某公司需要通过内部Intranet实现FTP服务,以便通过FTP让客户和公司员工共享文件,服务器地址为。 要求: (1) 为客户和普通员工只提供文件下载服务。 (2) 对有特殊要求的内部员工及重要客户提供文件上传功能。 (3) 要为用户的访问(登录、注销、目录更改等操作)提供各种消息。 (4) 限制恶意用户的连接。,6.1 FTP概述,FTP服务分为两类:系统FTP服务器匿名FTP服务器(Anonymous FTP Server),6.1.1 FTP基本工作原理,FTP工作在客户/服务器模式。通常情况下,FTP服务器
2、监听端口号21来等待连接建立请求,而客户和服务器都可能是数据发送者。FTP工作流程如下: (1) 登录。 (2) 浏览和下载。 (3) 退出。,6.1.1 FTP基本工作原理,FTP客户机的功能是接收用户从键盘输入的命令,并将用户指令发送给远端的FTP服务器;接收远端的FTP服务器发来的消息,显示在本地屏幕上。FTP服务器的功能是接收并执行客户程序发送过来的指令,与客户程序建立连接。根据用户指令操作,将文件传送给客户程序或从客户程序接收文件,并将操作结果返回。,6.1.2 常用FTP命令,(1) ascii 使用ascii类型传输方式。 (2) binary 使用二进制文件传输方式。 (3)
3、bye 退出FTP会话过程。 (4) cdup 进入远程主机目录的父目录。 (5) close 中断与远程服务器的FTP会话(与open对应)。 (6) delete remote-file 删除远程主机文件。 (7) dirremote-dirlocal-file 显示远程主机目录,并将结果存入本地文件local-file。 (8) disconnection 同close。,6.1.2 常用FTP命令,(9) get remote-filelocal-file 将远程主机的文件remote-file传至本地硬盘的local-file。 (10) helpcmd 显示FTP内部命令cmd的帮
4、助信息。 (11) lsremote-dirlocal-file 显示远程目录remote-dir,并存入本地文件local-file。 (12) mkdir dir-name 在远程主机中建一目录。 (13) put local-fileremote-file 将本地文件local-file传送至远程主机。 (14) pwd 显示远程主机的当前工作目录。 (15) quit 同bye,退出FTP会话。 (16) rmdir dir-name 删除远程主机目录。 (17) system 显示远程主机的操作系统类型。,6.2 IIS中的FTP服务器,6.2.1 创建FTP站点 (1) 启动“In
5、ternet服务管理器”。 (2) 在IIS控制树中选中安装IIS的计算机名字,单击【操作|新建|FTP站点】。 (3) 在“FTP站点创建向导”对话框中单击“下一步”。 (4) 在“FTP站点说明”的页“说明”文本输入框中输入“”。 (5) 在“IP地址和端口设置”页中,IP地址选择为“192.168.1.11”(或全部未分配),并在TCP端口使用默认值21。,6.2.1 创建FTP站点,(6) 在“FTP站点主目录”页的“路径”文本输入框中输入FTP站点的主目录“F:Inetpubftproot”。 (7) 在“FTP站点访问权限”页选择FTP站点的访问权限。 (8) 单击“完成”按钮,完
6、成FTP站点创建向导。 (9) 测试新建的FTP站点是否正常工作。 在客户端启动IE浏览器,输入URL“ftp:/”。 或在命令窗口中输入命令:ftp 当提示输入用户名时,输入匿名用户名“anonymous”,口令可提供任意的电子邮件地址。,6.2.2 配置FTP站点的基本属性,(1) 在“Internet服务管理器”中选中新建的“”FTP站点。(2) 单击右键,选择“属性”,则出现“FTP站点属性”对话框,如右图所示。,6.2.2 配置FTP站点的基本属性,(3) 设置FTP站点标识。 (4) 设置安全帐号。 (5) 设置消息。 (6) 设置主目录。 (7) 设置目录安全性。,6.2.3 设
7、置FTP消息,(1) 在FTP站点属性对话框中,选择“消息”选项卡,如下图所示。 (2) 在“欢迎”文本输入框中输入欢迎消息。 (3) 在“退出”文本输入框中输入退出消息。 (4) 在“最大连接数”文本输入框中输入达到最大允许连接的提示信息。,6.2.4 设置主目录,主目录是 FTP 站点中用于已发布文件的中心位置。在安装 FTP 服务时,会创建一个名为 Ftproot 的默认主目录。 1. 更改主目录选择FTP站点属性对话框中的“主目录”选项卡, 将主目录的位置更改为下列某位置: (1) 此计算机上的目录。(2) 另一计算机上的共享位置。,1. 更改主目录,在“FTP 站点目录”文本输入框中
8、键入目录路径或目标 URL。语法必须与所选的路径类型相匹配: (1) 对于本地目录,使用完整路径,如“F:InetpubftprootShoes”。也可以单击“浏览”按钮选择本地路径而不用键入路径。(2) 对于网络共享目录,要使用 UNC 服务器和共享名;如“SRV11Doc”。,2. 设置访问权限,“读取”权限允许用户阅读或下载存储在主目录或虚拟目录中的文件。 “写入”权限允许用户向服务器中已启用的目录上传文件。 “日志访问”权限将对目录的访问活动记录在日志文件中。,3. 目录列表风格,“目录列表格式”有: (1) MS-DOS 目录列表风格以 2 位数格式显示年份,默认是MS-DOS目录列
9、表风格。 (2) UNIX 目录列表风格在文件日期与 FTP 服务器的年份有区别时以 4 位数格式显示年份。如果文件日期与 FTP 服务器相同,则不会返回年份。,6.2.5 设置安全帐号,FTP站点属性的“安全帐号”选项卡是用来控制可使用服务器的用户,并指定用于登录到计算机的匿名客户请求的帐号。 “允许匿名连接” “用户名” “密码” “只允许匿名连接” “允许IIS控制密码”,6.2.6 创建虚拟目录,(1) 在“Internet服务管理器”中选中新建的“”FTP站点。 (2) 单击【操作|新建|虚拟目录】,打开“虚拟目录创建向导”。 (3) 在“虚拟目录别名”页中输入别名“Document
10、” 。 (4) 在“FTP站点内容目录”页中,输入要发行到FTP站点的内容所在的位置“F:DOC” 。(5) 在“访问权限”页中,选中访问权限中的读取和写入复选框,允许用户读写该目录,如下图 所示。,6.2.7 创建FTP许可访问用户,结合Windows 2000安全性为IIS中的FTP服务器建立许可访问的用户或用户组。 1. 创建用户帐户 (1) 打开“管理工具”下的“计算机管理”控制台,选择“系统工具”节点下“本地用户和组”子节点中的“用户”。(2) 单击【操作|新用户】,打开“新用户”对话框,在用户名文本输入框中,输入可上传文件的用户名“incoming”;输入用户全名、描述,设定密码,
11、选中“用户不能更改密码”,如下图所示。单击“创建”,单击“关闭”。,2. 设定指定目录的访问权限,(1) 在资源管理器中,打开F:DOC目录属性对话框,选择“安全”选项卡,如下图所示。 (2) 单击“添加”,打开“选择用户或组”对话框,在组和用户名列表中选择用户“incoming”,单击“添加”,单击“确定”。 (3) 选择“incoming”用户,在权限列表中,选中“完全控制”,以设置新用户的权限为“完全控制”。 (4) 将属性窗口下部的“允许将来自父系的可继承权限传播给该对象”复选框去除。 (5) 在随后弹出的“安全”信息框中,单击“删除”。这时可访问该目录的用户只有“incoming”,
12、且具有完全控制权限。 注意: 只能在具有NTFS格式的磁盘上设置目录安全属性。,3. 测试,在客户端的浏览器或命令窗口中,分别以匿名用户和“incoming”用户身份登录到FTP服务器,尝试访问虚拟目录Document: (1) IE浏览器中以ftp:/为URL登录FTP服务器。 (2) 在地址栏中的URL后添加虚拟目录名“/Document”,尝试访问该虚拟目录,被拒绝访问。这是因为IE游览器默认是使用匿名用户登录。 (3) 单击【文件|登录】,打开“登录”对话框,如图6-7所示,输入用户名和密码。,(4) 再在地址栏中的URL后添加虚拟目录名“/Document” 。 指定用户名登录也可用
13、“ftp:/用户名 Serv-U FTP服务器,6.3.1 Serv-U的安装Serv-U是一款共享软件,下载地址为: http:/www.serv- 或http:/www.hanzify.org。安装时选项均使用其默认设置。安装完成后,系统将自动运行Serv-U Administrator程序,简称“Serv-U管理器”。同时显示“Setup Wizard”(安装向导)对话框,根据该向导开始建立第一个FTP服务器站点。,6.3.2 创建FTP站点,现要求创建一个服务器域名为,IP地址为192.168.1.11,允许匿名访问,服务器根目录为F:Inetpubftproot的FTP站点。创建过程
14、如下: (1) 运行“Setup Wizard”,在“Your IP address”对话框中,输入IP地址“192.168.1.11”(如果使用动态IP地址则空白)。 (2) 在“Domain name”对话框中,输入要创建的FTP服务器域名“”,单击“Next”。 (3) 在“Anonymous account”对话框,选择“Yes”,允许匿名访问,单击“Next”。 (4) 在“Home directory”对话框中,在文本输入框中输入匿名用户访问的主目录“F:Inetpubftproot”(或单击文本输入框右侧的浏览按钮选择一个目录),单击“Next”。,6.3.2 创建FTP站点,(
15、5) 在“Lock in home directory”对话框中,在“Lock anonymous users in to their home directory”上选择“Yes”。 (6) 在“Named account”对话框中,选择“Yes”,创建其他帐号。 (7) 在“Account name”对话框中,输入普通用户名,如“tom” 。 (8) 在“Account password”对话框中,输入密码(明文显示)。 (9) 在“Home directory”对话框中,输入(或选择)此用户的主目录。 (10) 在“Lock in home directory”对话框中,选择“Yes”
16、。,6.3.2 创建FTP站点,(11) 在“Admin privilege”对话框中,在“Account admin privilege”(帐号管理特权)下拉列表框中选择默认值:“No Privilege”(普通帐号),单击“Next”。 (12) 最后单击“Finish”(结束)完成设置,如下图。(13) 在客户端测试新建的FTP服务器是否正常工作。,6.3.3 Serv-U基本管理,Serv-U由两大部分组成,服务引擎和用户界面。 Serv-U引擎(ServUDaemon.exe)是一个常驻后台的程序,它负责处理来自各种FTP客户端软件的FTP命令,也是负责执行各种文件传送的软件。 Se
17、rv-U用户界面 (ServUAdmin.exe)也就是Serv-U管理员,它负责与Serv-U引擎之间的交互。通过它可以配置Serv-U,包括创建域、创建FTP用户、启动和停止服务等,且所有的管理工作都在右侧的窗格中进行。,1. 启动和停止Serv-U服务器,(1) 在服务器管理器中,单击左侧窗格中的“Serv-U Servers”节点,显示当前可管理的本地或远程Serv-U服务器。 (2) 选择“Local Server”(本地服务器),如下图。,在右侧窗格FTP Server右下角的“Server is running”表示服务器正在运行,单击“Stop Server”按钮,弹出“Sto
18、p Server”(停止服务器)对话框,如下图所示。,1. 启动和停止Serv-U服务器,(3) 选择停止服务器运行的方式: l “Stop server immediately”立即停止。 l “Stop server after all users have logged off”在所有用户注销后停止。 l “Stop server after all transfers have completed”所示传输完成后停止。 l “Put server offline, server keeps running”使服务器离线,但仍保持运行。 l “Cancel pending server
19、stop or go online”取消未执行的服务器停止操作或上线。 (4) 选择第一项,单击“OK”,立即停止服务器。,2. 本地服务器性能设置,(1) 单击“Local Server”下的“Settings”(服务器总配置)节点,在右侧窗格中选择“General”(常规)选项卡。 (2) 在“Max. upload speed”(最大上传速度)文本输入框中,输入最大上传速率(KB/s)。 (3) 在“Max. download speed”(最大下载速度)文本输入框中,输入最大下载速率(KB/s)。 (4) 在“Max. no. of users”(最大用户数)文本输入框中,设置连接到本
20、服务器的最大用户数。 (5) 在“General”选项卡上,还有复选项“Check anonymous password”(检查匿名用户密码),“Delete partially uploaded files”(删除上传失败时的部分文件),而“Block users who connect more than N times”(阻止用户在指定时间超过N次连接)可以拒绝恶意连接。,2. 本地服务器性能设置,(6) 在“Dir Cache”(目录缓冲)选项卡上,选择“Enable cache”(允许使用目录高速缓冲)。设置最大目录缓冲(Max. Size)和超时值(Time-out)。 (7) 在
21、“Advanced”选项卡上,选中“Server”项上的“Encrypt pssswords”(加密口令)和“Enable security”(启用安全设置);“File Uploads”中选定文件上传时其他程序或进程访问该文件的权限,默认权限为“Allow no/read access”,即文件开始上传时,其他客户程序或进程不能试图打开它或访问它;“File Downdloads”中设定下载时其他程序访问该文件的权限,默认是“Allow full access”(允许完全访问),即文件开始下载时,其他客户程序可以读或写该文件。,3. 监测服务器的运行情况,单击“Activity”(活动状态)
22、节点,右侧的窗格中显示以下三个选项卡: (1) Users(用户)。显示当前登录的用户IP地址等资料及当前工作状态,选中“Auto reload”(自动刷新)后,将自动刷新显示的信息。 (2) Blocked IPs(被挡住的IP)。用来暂时禁止某些IP地址的用户访问本系统。 (3) Session Log(系统会话日志)。记录所有登录(或试图登录)到本机的操作痕迹及错误信息等。,4. FTP站点维护,(1) 在“Domains”(域)下,单击“”(即选中的FTP服务器名)。在右侧的窗格中,可修改相应域名、IP地址及端口号等。 (2) 单击“”节点下的“Settings”(设置),在右侧窗格中
23、选择“General”,在“Max. no. of Users”(最大用户数)中设置允许同时登录到本FTP服务器的最大用户数。 (3) 在“IP Access”选项卡中,选定编辑访问规则:“Deny access”(拒绝)设置拒绝登录到本FTP服务器的计算机的IP地址列表,“Allow access”(允许)设置允许登录到本FTP服务器的计算机的IP地址列表。,在“Rule”(规则)文本输入框中输入指定的IP地址或IP地址的范围,地址范围中可以使用通配符,“*”表示匹配任意字符,“?”表示匹配单个字符。如“192.168.1.88”、“192.168.1.4-192.168.1.11”、 “1
24、92.168.3.*”形式等多种格式。“Add”为添加,“Remove”为删除。,(4) 在“Message”(信息)选项卡上,设置提示性显示信息,如下图所示。,4. FTP站点维护,消息文本中可以使用以%打头的系统变量,可用的变量及意义见表6-1。 例如,上图中设定的Welcome.txt文件内容如下: 来自 %IP 的朋友,您好!江枫园开通以来已接通 %UAll 位使用者。过去 24 小时总共有 %U24h 次连接。目前有%UNow位使用者在线,最多允许%MaxAnonymous位使用者同时在线。 客户联机时,将显示: 220-Serv-U FTP-Server v2.5i for Win
25、Sock ready. 220- 来自 xxx.xxx.xxx.xxx的朋友,您好! 220- 江枫园开通以来已接通 %UAll 位使用者。 220- 过去 24 小时总共有 xxx次连接。 220- 目前有 xxx位使用者在线,最多允许 xxx位使用者同时在线。,(5) 单击“Activity”(活动状态)节点,在“Users”选项卡上,选中“Auto reload”,自动刷新显示在列表中的登录到本服务器的用户及其状态信息;在“Domain Log”(域系统日志)中记录所有登录(或试图登录)到本服务器的操作痕迹及错误信息等,同时需要在图6-12中的“Logging”选项卡上作相应的设置,以便
26、记录客户的操作。,6.3.4 FTP服务器用户管理,1. 创建用户 (1) 在FTP服务器“”下,右击“Usres”,选择“New User”。 (2) 在随后出现的对话框中,分别输入用户名“Jhon”、密码、用户主目录“F:Inetpubftprootjhon”。 (3) 在“Lock user in home directory”(将用户锁定在主目录)下,选择“Yes”,完成新用户的创建。 (4) 复制用户。选中已存在的用户,右击选择“Copy User”,复制一个用户。,2. 修改帐号属性,(1) 选择新建的用户“Jhon”,在右侧的选项卡上,选中“Account”(帐号)。 (2) 在
27、该选项卡上,复选框“Disable account”(禁用帐号)表示如果选中它,则禁止此帐号;“Automatically remove account on date”(在指定日期自动删除此帐号)表示选中它。 (3) 在“User name”(用户名)文本输入框中,可修改该用户的登录名。 (4) 在“Group(s)”(组)文本输入框中,输入已建立的组。 (4) 在“Password”(密码)文本输入框中,显示为“”(加密)说明有密码。如果为空白,则不需密码。 (5) “Home directory”(主目录)是用户登录后的根目录。 (6) 设置“Privilege”(角色),默认为“No
28、Privilege”,如果该用户帐户要用于远程FTP服务器管理,选择“System Administrator”(系统管理员)。,3. 设置常规属性,在“General”选项卡上 (1) “Hide hidden files”(隐藏“隐含”文件)。 (2) “Always allow login”(总是允许登录)。 (3) “Allow only N login(s) from same IP address”(只允许同一个IP地址的N个用户登录)。 (4) “Allow user to change password”(允许用户改变密码)。 (5) “Max. upload speed”(最
29、大上传速率)。 (6) “Max. download speed”(最大下载速率,以kb/s为单位)。 (7) “Idle time-out”(空闲超时)。 (8) “Max. no. of users”(最大用户数)。 (9) “Logging message file”(登录信息文件)。 (10) “Password type”(密码类型)。,4. 设置目录访问权限,在“Dir Access”(目录存取属性)选项卡上: (1) 单击“Add”(添加)按钮,添加该用户要访问的一个或多个目录。 (2) 在列表框中,选择已添加的某个目录,在列表框的右侧选择正确的访问权限。访问权限有:Read、W
30、rite、Append、Delete、Execute;对目录的访问权限有:List、Create和Remove和Inherit等等。 (3) 对于有多个目录交叉的情况,注意权限设置的顺序。目录权限设置的基本规律是,有特殊属性的放在前面,共用属性的放在后面。,5. 设置磁盘配额,通过“Quota”(配额)选项卡: (1) 选中“Enable disk quota”(允许磁盘配额),设定该用户上传空间的大小。 (2) 在“Current”(当前)处显示已用空间(KB),单击“Calculate current”按钮来得到此值。 (3) 在“Maximum”(最大)文本输入框中设定最大的上传空间(K
31、B)。,6.3.5 FTP服务器组的管理,在Groups(组)中预先建立好对一组目录的访问控制权限(如读写、授予或禁止某些IP地址访问)。此后当建立新的用户时,如果需要用到这些目录时,直接添加相关的组即可,无需再进行重复设置,组的建立可以大大减轻管理员的工作量。,6.3.5 FTP服务器组的管理,(1) 右击服务器“”下的“Group”,选择“New Group”,在“Add new group”的“Group name”文本输入框中输入组名字。 (2) 选中新建的“开发组”,单击右侧窗格中的“Dir Access”(目录存取权限),单击“Add”(增加)按钮,添加目标目录(可多个),如下图所
32、示。 (3) 在“IP Access”(IP控制)选项卡中,设置允许访问或禁止访问的IP地址。 (4) 组的复制。选中组名,单击右键,选择“Copy Group”即可复制此组。(5) 使用“Group”(组)。,( 6) 进入该用户的“Dir Access”选项卡,单击工具栏上的刷新图标(F5)。,6.3.6 创建虚拟目录,将主目录设为F:Inetpubftproot,要将F:TEMP挂到主目录下供其他用户下载,就要用到虚拟目录的功能。 (1) 选中FTP服务器“”下的“Settings”节点,在“General”选项卡上,单击“Virtual path mappings”(虚拟目录映射)下的
33、“Add”按钮。 (2) 在“Physical path”(物理路径)文本输入框中指定实际目录“F:TEMP”。 (3) 在“Mapping physical path to ”(映射物理目录到)文本输入框中指定映射的目录位置,路径可以用%HOME%代表主目录,如果包含%USER%则用帐户名替代 。 (4) 在“Mapped path name”文本输入框中,输入目录名来代替物理目录,即虚拟目录名。,(5) 在指定用户的“Dir Access”选项卡上,添加对F:TEMP目录的访问权限。(6) 在客户机上,登录到时可以看到主目录下添加了一个目录PROJECT(虚拟目录)。,6.3.7 远程管理
34、,(1) 在本地安装Serv-U。 (2) 启动Serv-U服务器管理器,选择根节点“Serv-U Servers”,右击选择“New Server”。打开“Add new FTP server”(添加新FTP服务器)对话框。 (3) 根据提示分别输入被管理的FTP服务器的IP地址(192.168.1.11)、端口号(21)、服务器名(或任意)、该服务器上具有管理员权限的合法用户名(jhon)和密码。 (4) 在服务器管理器中,双击新建的服务器(),连接远程FTP服务器。如下图所示。,6.4 Linux下的wu-ftpd服务器,6.4.1 安装wu-ftp FTP服务器软件 1. 安装wu-f
35、tpd安装wu-ftpd有两方式,一种是安装rpm形式的发布包;一种是自己动手去编译生成FTP服务器。rpm包可以在http:/ 安装wu-ftpd,安装方法如下(假设下载得到的rpm包存放在/tmp目录下): #cd /tmp #rpm -ivh anonftp-4.0-9.i386.rpm #rpm -ivh wu-ftpd-2.6.0-9.i386.rpm 系统安装了wu-ftpd后,会建立一个特殊的用户ftp,并在/var目录下建立了一个ftp目录,这个目录下一般会建立几个子目录。 /var/ftp/bin 存放一些供FTP用户使用的可执行文件 /var/ftp/etc 存放一些供FT
36、P用户使用的配置文件 /var/ftp/pub 存放供下载的信息 /var/ftp/incoming 存放供上传信息的空间(用户自已),2. 启动并测试wu-ftpd,启动wu-ftpd也是利用xinetd超级服务器进行的,每次修改配置后均需重新启动。 启动命令如下:#/etc/rc.d/init.d/xinetd start|restart 在客户端测试FTP工作情况,如果服务器拒绝连接,则可能在系统服务中没有开启wu-ftpd进程。 运行setup命令,选择“System Services”菜单项(或可以执行ntsrvs程序),在弹出的对话框中选中wu-ftpd。 重新执行xinetd启动
37、Internet服务进程。,6.4.2 wu-ftpd的基本配置,wu-ftpd包含的配置文件有:/etc/ftpaccess、/etc/ftpusers、/etc/ftphosts、/etc/ftpconversions及/etc/ftpgroups。下面就对这些配置文件的设置方法进行说明。 1. /etc/ftpaccess文件 它是FTP服务器上最重要的配置文件,它直接关系到FTP服务器能否正常工作及访问权限的设置。,下面是一个典型的配置示例。 class all real,guest,anonymous * limit all 10 Any /etc/msgs/msg.dead rea
38、dme README* login readme README* cwd=* message /welcome.msg login message .message cwd=* compress yes all tar yes all log commands real log transfers anonymous,real inbound,outbound shutdown /etc/shutmsg email userhostname,1. /etc/ftpaccess文件,(1) 访问权限设置命令指示 autogroup . class . deny guestgroup . gues
39、tuser . realgroup . realuser .,1. /etc/ftpaccess文件, timeout accept timeout connect timeout data timeout idle timeout maxidle timeout RFC931 file-limit data-limit noretrieveabsolute|relativeclass=.-. loginfails n,1. /etc/ftpaccess文件,(2) 消息命令指示 greeting full|brief|tersegreeting text banner hostname em
40、ail message . readme ,1. /etc/ftpaccess文件,(3) 记录命令指示 log commands log transfers log sysloglog syslog+xferlog log security ,1. /etc/ftpaccess文件,(4) 杂项设置 alias 目录别名 cdpath compress . tar . shutdown monaddress virtual virtual virtual allow . virtual passwd virtual shadow ,1. /etc/ftpaccess文件,(5) 访问权限设置
41、 passwd-check (none/trivial/rfc822) (enforce/warn) delete overwrite (yes|no) 类别(real/anonymous/guest) readme (yes|no) 类别(real/anonymous/guest) chmod (yes|no) 类别(real/anonymous/guest) umask (yes|no) 类别(real/anonymous/guest) upload absolute|relative class=. - “dirs“|“nodirs“ path-filter 类别(real/anonym
42、ous/guest),2. /etc/ftpusers文件,/etc/ftpusers用来禁止系统上的某些用户使用FTP传送文件,是FTP用户的“黑名单”。 /etc/ftpusers使用的示例如下:root bin daemon shutdown halt nobody,3. /etc/ftphosts文件,/etc/ftphosts用来设定某些主机不允许连接本FTP服务器。示例如下:#allow . #Only allow host(s) matching to log in as . #deny . # Always deny host(s) matching to log in as
43、. allow ideal * 10.0.0.0/8 deny fred * 131.211.32.0/24,4. /etc/ftpconversions文件,该文件用来设定当用户下载文件时应该做哪些操作,例如压缩、解压缩等。文件内容示例如下: :.Z: : :/bin/compress -d -c %s:T_REG|T_ASCII:O_UNCOMPRESS:UNCOMPRESS : : :.Z:/bin/compress -c %s:T_REG:O_COMPRESS:COMPRESS :.gz: : :/bin/gzip -cd %s:T_REG|T_ASCII:O_UNCOMPRESS:G
44、UNZIP : : :.gz:/bin/gzip -9 -c %s:T_REG:O_COMPRESS:GZIP : : :.tar:/bin/tar -c -f - %s:T_REG|T_DIR:O_TAR:TAR : : :.tar.Z:/bin/tar -c -Z -f - %s:T_REG|T_DIR:O_COMPRESS|O_TAR:TAR +COMPRESS : : :.tar.gz:/bin/tar -c -z -f - %s:T_REG|T_DIR:O_COMPRESS|O_TAR: TAR+GZIP : : :.crc:/bin/cksum %s:T_REG:CKSUM : :
45、 :.md5:/bin/md5sum %s:T_REG:MD5SUM,6.4.3 wu-ftpd的相关程序,1. 连接数统计命令ftpcount 这个程序可以统计当前连接的用户数目并给出上限,如: # ftpcount Service class friend - 0 users (no maximum) Service class local - 2 users (no maximum) Service class outworld - 0 users (no maximum),6.4.3 wu-ftpd的相关程序,2. 在线用户查看命令ftpwho 列出当前连接的用户的详细情况。 # ft
46、pwho Service class friend: - 0 users (no maximum) Service class local: - 0 users (no maximum) Service class local: - 0 users (no maximum),6.4.3 wu-ftpd的相关程序,3. FTP关闭文件生成命令ftpshut该程序主要用来生成/etc/shutmsg,也就是前面/etc/ftpaccess中设定的shutdown命令,ftpshut的使用格式如下:ftpshut -V -l min -d min time warning-message . 例如:
47、 # ftpshut -l15 -d5 1800 “FTP server will shutdown“ # less shutmsg 2000 04 07 18 00 0015 0005 FTP server will shutdown,6.4.3 wu-ftpd的相关程序,4. 服务进程命令wu.ftpd wu.ftpd就是wu-ftpd的服务进程。它可以不带参数执行,也可以带参数执行。可以使用的参数如下: -d 当FTP服务器出错时,将错误写入系统的syslog中。 -l 将每次FTP客户端进行的连接写入系统的syslog中。 -t 设置FTP客户端连接几分钟无操作,就切断连接。 -a 使wu-ftpd使用/etc/ftpaccess的设定。 -A 使wu-ftpd不使用/etc/ftpaccess的设定。 -L 将FTP客户端连线后所执行的程序记录在系统的syslog中。 -I 将FTP客户端上传文件的日志记录在/usr/adm.xferlog文件中。 -o 将FTP客户端下载文件的日志记录在/usr/adm.xferlog文件中。,
