当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > 用Linux架设FTP服务器(5)
把文件的属性改为600:
[root@deep]#chmod600/etc/ftpconversions
配置“/etc/pam.d/ftp”文件
配置“/etc/pam.d/ftp”文件使其支持PAM安全验证。
创建“ftp”文件(touch/etc/pam.d/ftp)并加入:
#%PAM-1.0
authrequired/lib/security/pam_listfile.soitem=usersense=denyfile=/etc/ftpusersonerr=succeed
authrequired/lib/security/pam_pwdb.soshadownullok
authrequired/lib/security/pam_shells.so
accountrequired/lib/security/pam_pwdb.so
sessionrequired/lib/security/pam_pwdb.so
配置“/etc/logrotate.d/ftpd”文件
配置“/etc/logrotate.d/ftpd”文件使得日志文件每周自动循环更新。
创建“ftpd”文件(touch/etc/logrorate.d/ftpd)并加入:
/var/log/xferlog{
#ftpddoesn‘thandleSIGHUPproperly
nocompress
}
配置ftp使其使用inetd超级服务器(用于实现tcp-wrappers)
tcp-wrappers用来启动和中止ftpd服务。当inetd执行的时候,它会从默认为“/etc/inetd.conf”的配置文件读入配置信息。配置文件中每一行中的项用TAB或空格隔开。
编辑inetd.conf文件(vi/etc/inetd.conf),加入并验证是否存在下面这一行:ftpstreamtcpnowaitroot/usr/sbin/tcpdin.ftpd-l-a
注意:更新完“inetd.conf”文件之后要发给inetd一个SIGNUP信号,运行下面的命令:
[root@deep/root]#killall-HUPinetd
编辑“hosts.allow”文件(vi/etc/hosts.allow)加入这一行:
in.ftpd:192.168.1.4win.openarch.com
这表示IP地址为“192.168.1.4”并且主机名为“win.openarch.com”的计算机允许访问ftp服务器。
FTP管理工具
ftpwho
ftpwho显示当前连接到ftp服务器上的所有用户。这个命令菜单输出类似“/bin/ps”的输出,其格式为:
<pid><time><tty><connectiondetails>
其中<pid>表示ftpdaemon用来处理这次文件传输的进程号,<time>表示用户什么时候连接到ftp服务器上,<tty>总是用问号(?)表示因为是通过ftp而不是telnet连接,<connectiondetails>告诉连接是来自哪里、用户是谁以及用户现在在干什么。
下面是ftpwho输出的一个例子:
[root@deep]#ftpwho
Serviceclassopenarch:
5443?S0:00ftpd:win.openarch.com:admin:IDLE
-1users(20maximum)
可以看到现在有一个用户登录(最多可以有20个用户同时登录),这个用户的用户名是admin来自win.openarch.com。
ftpcount
ftpcount是ftpwho的简化版,只显示登录到ftp服务器的用户数以及最多允许多少个用户登录。下面是一个例子:
[root@deep]#ftpcount
Serviceclassopenarch-1users(20maximum)
评论 (0) All