LinuxベースのFTPサーバーWu-Ftpd構成

Linux環境でFTPサーバー構成を実現するために、ほとんどのLinuxディストリビューションはWashington University FTP（Wu-Ftpd）によって選択されています。その強力な機能と大きなスループットのために、インターネット上の60％以上のFTPサーバーがそれを使用しています。

インストールと操作

以下ではRedHat Linuxを例に取ります。

1.インストール

サービスオブジェクトに応じて、FTPサービスは2つのカテゴリに分類されます。1つはシステムFTPサーバーで、これはシステム上の正当なユーザーのみを許可します。誰でもFTPサーバーにログインできるようにする匿名FTPサーバーサーバーに接続した後、ログインプロンプトでAnonymousと入力してサーバーにアクセスします。これら2つのサービスでは、RedHatの1枚目のCDにWu-Ftpd RPMパッケージをインストールすることができますrootとしてシステムに入り、次のコマンドを実行するだけです：

Rpm - ivh anonftp -xx- X.i386.rpm

Rpm - ivh wu-ftpd-xxx-x.i386.rpm

ここで、-xx-xと-xxx-xはバージョン番号です。

2、start

Apacheのように、Wu-Ftpdは自動的に起動するように設定することもできます。RedHatに含まれるセットアッププログラムを実行し、 "System Service"オプションでWu-Ftpdを選択し、 [OK]ボタンをクリックしても終了します。

自動起動は便利ですが、Wu-Ftpd設定ファイルを変更するときは、手動起動を使用する必要があります。

開始：/usr /sbin /ftprestart

閉じる：/usr /sbin /ftpshut

FTPサーバーの設定

FTPサーバーのセキュリティを確保するために、いくつかの重要な設定ファイルを設定してユーザーのアクセス権をより適切に制御する必要があります。これらの設定ファイルは、/etc /ftpusers、/etc /ftpconversions、/etc /ftp-groups、/etc /ftpphosts、/etc /ftpaccessです。これらのファイルを使用して、誰が、いつ、どこでサーバーに接続できるかを制御できます。また、接続後の動作を確認して追跡することもできます。

/etc /ftpusers：このフォルダ内のユーザーはFTP経由でサーバーにログインできず、禁止される必要があるユーザーアカウントがファイル/etc /ftpuserに書き込まれて、一部のユーザーがFTPサービスを使用できなくなることがあります。

/etc /ftpconversions：圧縮/解凍プログラムを設定するために使用されます。

/etc /ftpgroups：ユーザーグループを作成します。このグループのメンバーはFTPサーバーにアクセスするためにあらかじめ定義されています。

/etc /ftpphosts：リモートホストから特定のアカウントへのアクセスを無効にしたり許可したりするために使用します。例：

allow czc 192.168.0.0/24

deny cdd 10.0。 0.0 /8

は、czcユーザーがネットワークセグメント192.168.0からのアクセスを許可され、cddが10からのアクセスを拒否されていることを意味します。

/etc /ftpaccess：アクセス権を制御する非常に重要な設定ファイルファイルの各行は属性を定義し、その属性の値を設定します。一般的な設定をいくつか見てみましょう。

1.ユーザカテゴリを定義します。

フォーマット：クラス[クラス名] [実際の/ゲスト/匿名] [IPアドレス]

機能：このコマンドの機能は、FTPサーバー上のユーザーのカテゴリーを設定します。クライアントのIPアドレスを制限して、特定またはすべてのIPアドレスがFTPサーバーにアクセスできるようにすることができます。

2、ログインの再試行回数

コマンドラインで、loginfails 10と入力します。これは、10回正常に登録されなかった場合、接続が切断されることを意味します。

3、パスワードチェック

フォーマット：passwd-check <厳格> warn

は、匿名ユーザーのパスワードの使用に関するチェックです。<厳格>は3つの可能性があります。文字列の1つ：None、Trivial、RFC 822。 Noneを選択した場合はパスワードをチェックしないことを、Trivialを選択した場合はパスワードに一定の要件があることを示し、RFC822を選択した場合は最も厳格で、Eメールアドレスが必要です。 RFC822メッセージヘッダ規格（例えば[email protected]）を遵守しなければなりません。

例：passwd-check rfc822 warn、パスワードが非常に厳格であることを示し、パスワードが要件を満たしていない場合は警告メッセージが表示されます。

4.ログイン回数の制限

フォーマット：制限値[種別] [人数] [時間] [ファイル名]

指定時間内にFTPにログインするように指定のカテゴリを設定します。人の数例：limit remote Any /etc /many.msgを制限します。これは、カテゴリ[リモートカテゴリ]が常に20人を超えないことを示します。それ以外の場合、Many.msg警告メッセージが表示されます。

これらの設定を合理的に使用することで、当社のサーバーを効果的に保護することができます。

確認

FTPサーバーをインストールして設定したら、それを確認してグラフィカルツールとコマンドラインを使用してFTPサーバーにアクセスできます。 Linuxで最も一般的に使用されているコマンドはFTPで、これは単純なFTPサーバーインターフェースを提供します。 FTPサーバーに接続するには、コマンドプロンプトで「FTPサーバー名」と入力し、サーバー名を接続先のFTPサーバーのホスト名またはIPアドレスに置き換え、プロンプトに従ってユーザー名とパスワードを入力し、標準のLinuxでFTPを上下に移動します。サーバーのディレクトリ構造さらに、Webブラウザを介してアクセスできるウィンドウ付きgFTPを含むグラフィカルFTPプログラムを使用することもできます。

以上がLinuxでのFTPサーバー設定の要点です。お手伝いします。