端之间的档案传送的功能_第1页
端之间的档案传送的功能_第2页
端之间的档案传送的功能_第3页
端之间的档案传送的功能_第4页
端之间的档案传送的功能_第5页
已阅读5页,还剩35页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、Chapter 22 簡易簡易 FTP Server 架設架設 - Wu FTP 22.1 原理原理lFile Transfer Protocol ( FTP )l進行 Server 端與 Client 端之間的檔案傳送的功能l以 TCP 封包的模式進行 Server 與 Client 之間的連線,當連線建立之後,使用者可以在 Client 端連上 Server 端進行檔案的下載與上傳 FTP 的功能的功能 l不同等級的使用者身份,三種主要的身份real userguestanonymous l命令記錄與登錄檔記錄syslogd daemon 進行資料的紀錄使用者下達過的命令與使用者傳輸資料的

2、紀錄 l限制或解除使用者家目錄所在chroot (change root) FTP 正常情況下的連線正常情況下的連線l主動模式(active)l建立指令通道 (port 21)Client request (SYN)lftp-command port : 21Server response (SYN 與 ACK) Client ACKl建立資料傳輸通道(port 20)Client request (SYN)lftp-command port : 21Server request (SYN) lftp-data port : 20 Client response (ACK)Active mod

3、eclientFTP serverport 21 (ftp-command)port 20 (ftp-data)port 1024port 1024在 NAT 或者防火牆後端的 FTP Client 連線問題 個人PC 經過NAT主機連線FTP Server 看到的 IP 是 NAT 主機的FTP Server 主動由 port 20 向 NAT 主機的 1024 port 要求建立連線 (Error) Passive mode l建立指令通道 (port 21)Same as active model建立資料傳輸通道(port 20)Client request (SYN)lftp-comm

4、and port : 21l告訴 FTP Server 使用 PASV 模式(passive)的方式來進行資料傳輸 Server responselServer 隨機選取一個大於 1024 的埠口,並經由命令通道告訴 client 端那個大於 1024 的埠口,開始等待 client 端的連線 Client request (SYN)Server response (ACK)Passive modeclientFTP serverport 21 (ftp-command)port 20 (ftp-data)port 1024port 1024NAT server22.2 套件安裝套件安裝lrp

5、m -qa | grep ftp ncftp-3.0.3-6 ftp-0.17-12 wu-ftpd-2.6.1-20lwu-ftpd FTP 伺服器 lftp ftp client 端工具lncftp 提供匿名登入的 FTP 網站的 client 端的連線 FTP 軟體 22.3 Server 端設定端設定1. Wu FTP 的結構 設定檔l/etc/ftpaccess l/etc/ftpusers檔案內的使用者都不能使用 FTP 的服務 l/etc/ftphosts允許或拒絕某部主機或者某位使用者是否能夠登入 FTP 主機 l/etc/xinetd.d/wu-ftpd啟動 FTP 的 da

6、emon 設定檔案 Wu FTP 的結構的結構l執行檔ftpcount : 計算目前連線的人數 ftpwho : 顯示目前連線的使用者資訊 ftprestart : 重新啟動 ftp ftpshut : 指定時候關閉 FTP in.ftpd : Wu FTP 的 daemon l用戶端的使用執行檔ftp ncftp 2. 最簡單的最簡單的 ftpaccess 設定檔設定檔1. 設定人物群組名稱 class class all real,guest,anonymous * class allone real,guest,anonymous *.edu.tw class alltwo guest,

7、anonymous !* !/16*2. 設定FTP管理員的e-mail位址與主機名稱 email rootlocalhost hostname ftpaccess 設定檔設定檔 (Cont.)3. 允許同一次連線當中,錯誤登入的次數 loginfails 54. 向使用者顯示README檔案的內容訊息 readme README* login readme README* cwd=*Login : 登入cwd=* : 變換目錄5. 將檔案的內容直接顯示在螢幕上面message /welcome.msg login message .me

8、ssage cwd=*ftpaccess 設定檔設定檔 (Cont.)6. 是否提供使用者線上立即執行的指令 compress yes all tar yes all chmod no guest,anonymous delete no anonymous overwrite no anonymous rename no anonymous umask no all ftpaccess 設定檔設定檔 (Cont.)7. 將使用者執行的部分指令歷程記錄到 /var/log/xferloglog transfers anonymous,guest,real inbound,outboundftpa

9、ccess 設定檔設定檔 (Cont.)9. 匿名者的密碼驗證 lno:不需要密碼確認ltrivial :密碼當中必須含有 這個 e-mail 的字元lrfc822:密碼必須符合 frc822 的規範動作lwarn:使用者輸入錯誤密碼時僅顯示警告訊息,仍允許其登入lenforce:使用者輸入錯誤密碼,顯示警告訊息並中斷連線喔 passwd-check rfc822 warndeny-email IE?0User deny-email mozillaftpaccess 設定檔設定檔 (Cont.)10. 設定允許與不許登入 FTP 伺服器的使用者與群組 deny-uid %-99 %65534-

10、 deny-gid %-99 %65534- allow-uid ftp allow-gid ftpdeny-uid testing testqq deny-uid 100-1000 3. Super daemon 管理管理 FTPl/etc/xinetd.d/wu-ftpdservice ftp disable = no l/etc/rc.d/init.d/xinetd restartlnetstat -tl lftp localhost 4.歡迎畫面歡迎畫面lmessage /welcome.msg loginl/welcome.msgWelcome to my FTP site. Now

11、 is the time = %T The host name is %L You are %U and from %R There are %N person in my site, now. If you have any problem please call me %E 變數變數 l%T本地端主機時間格式為 Fri Mar 21 11:28:50 2003l%C使用者目前所在的目錄l%R遠端主機的 IP 或 hostname l%L本地端主機的名稱或 IPl%E系統管理員的 email l%U使用者的登入帳號名稱l%MFTP 主機所能允許的使用者最大連線數量l%NFTP 主機目前已經連

12、線的使用者數量5.限制最大線上人數限制最大線上人數 letc/ftpaccess limit all20 Any /etc/ftpmaxnumberlimit guest10 Any /etc/ftpmaxnumberlimit anonymous 5 Any0800-2000 /etc/ftpmaxnumber l/etc/ftpmaxnumber這裡已經太多人啦!請您等一下再進入! _ 6.限制與取消使用者的家目錄限制與取消使用者的家目錄lFor real usersl/etc/ftpaccess restricted-uid *restricted-uid 200-400 test te

13、sting unrestricted-uid test testing 7.時間相關的設定項目時間相關的設定項目 (/etc/ftpaccess)ltimeout accept 120 FTP daemon等待PASV 的連線時間(client 回應)ltimeout connect 120 等待 client 端回應的ACK ltimeout data 2400 FTP 可以讓我們下載或上傳一個檔案的最多時間ltimeout idle timeout maxidle 1800多久沒有動作會被踢掉 llimit-time anonymous 30 limit-time guest 100一次連

14、線內,多久會被強制斷線 8.流量與上傳下載的限制項目流量與上傳下載的限制項目 (/etc/ftpaccess) l整體檔案數目與檔案容量的限額 file-limit out 32 alltwodata-limit in 10240 alltwol限制流量的方法 throughput /var/ftp* * 10240 -* throughput /home/test /public_html * 51200 -* throughput /home/test /realdown * oo-*. 10. anonymous 的根目錄與建立可上傳目錄的根目錄與建立可上傳目錄 lvi

15、 /etc/ftpaccessanonymous-root /var/ftpupload upload /home/ftp/public /upload yes ftp sys 0666 upload /home/ftp/public /upfiles yes ftp sys 0666 nodirs 11.針對人物的限制設定針對人物的限制設定 lreal, guest, anonymousl/etc/ftpaccess nice defumask nice 10 anonymous nice -5 real defumask 022 real defumask 002 anonymous 12

16、.拒絕與開放某些使用者的登入拒絕與開放某些使用者的登入 l/etc/ftpaccess l deny 00 /etc/ftpdeny.msg deny *. /etc/ftpdeny.msgl deny-uid %-499 %65000- deny-gid %-499 %65000- allow-uid ftp allow-gid ftp 使用額外檔案來抵擋:/etc/ftphostsl l denytest /24 allow testing : deny test2 192.1

17、68.5.10 allow test2 *14.建立建立 passive portl/etc/ftpaccess passive ports /0 65501 65505pasv-allow all * Examplel三個群組real, guest, anonymouslreal 僅允許來自 /16 網域lguest, anonymous允許來自所有網域,但不允許來自 /16 網域l允許使用 passive portsport number 為 65501 - 65510l小於 499 以及大於 65000 的 UID 與 GID 都被

18、拒絕登入Examplel最大線上人數限制為 30 人guest 最多 10 人, anonymous 最多為 5 人l實體用戶 mysiteuser 被限制僅能在其家目錄當中工作,無法離開其家目錄lanonymous登入者家目錄 : /var/ftp限制 anonymous 一次連線最久 10 分鐘最多僅能下載 20 個文件,以及 10MB 的資料量上傳僅允許上傳到 /var/ftp/upload 預設檔案擁有者為 ftp,群組是 sys1.使用者的帳號使用者的帳號 2. /etc/ftpaccess 1. 針對 Server 的設定項目l針對群組的設定項目class all real,gue

19、st,anonymous /16 class allreal real /16 class allguest guest !/16 * class allanonymous anonymous !/16 *l其他主機相關的設定項目 email hostname shutdown /etc/shutmsg loginfails 3 log transfers anonymous,guest,real inbound,outbound passwd-check rfc822 warn 針對針對 Server 的設定項目的設定項目l訊息管理 readme README* login readme README* cwd=* message /welcome.msg login message .message cwd=* l指令管理 compress yes all tar yes all chmod no gue

人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论