11 FTP beállítása
Az FTP (File Transfer Protocol) szerver a fájlok közötti fájlok cseréjére szolgál. Általában nagy számú fájl kerül az FTP szerverre, például néhány szoftvercsomagot vagy zeneszámokat. Az FTP szerver példája az ftp://ftp.redhat.com szerver. Ezen a szerveren megtalálható mind a Linux Red Hat operációs rendszer, mind a csomagok frissítése, valamint további programok.
A 19.3. Fejezet az összes FTP ügyfélparancsot tárgyalja. Most csak fontolja meg a felhasználó regisztrációját a szerveren, és mi történik. Tegyük fel, hogy létezik olyan FTP szerver, amelyet nem csak a hétköznapi felhasználók, hanem a névtelen felhasználók is elérhetnek (lásd a 11.1. Ábrát).
Ábra. 11.1. FTP kliens a terminál ablakban
A regisztráció előtt az FTP kliens először arról számol be, hogy létrejött az FTP kiszolgálóhoz való csatlakozás, majd magát a kiszolgálót, a 220: ProFTPD 1.2.0 kiszolgáló üzenetet köszönti. Ezután a Név parancssorra adott válaszként adja meg a felhasználónevet (legyen ez den). Mivel a felhasználó nem névtelen, a kiszolgáló megmondja, hogy be kell írnia a felhasználó jelszavát. Írja be a helyes jelszót, akkor sikeresen regisztrálni a szerveren, ahogy mondani a szerver - üzenet 230. Hasonlóképpen, a szerver fogja mondani, hogy a távoli rendszer UNIX, és most használ egy bináris (binary) fájlátviteli módot. Nem javaslom, hogy ezt a módot szöveggé változtassuk, mert ha nem szöveges információkat, például RPM csomagokat küldünk, a bináris fájlok sérülnek.
A wu-ftpd FTP szerver a Washington Egyetem fejlesztése. Ez a szerver nagyon gyakori és csaknem minden Linux disztribúcióban szerepel. A telepítéshez telepíteni kell a wu-ftpd csomagot. Mint minden más szerverhez hasonlóan, a wu-fptd a memóriában tartósan betölthető vagy az inetd szuper szerver igény szerint hívhatja. Az első módot önállóan nevezik, és általában akkor használják, ha az FTP-kiszolgálónak gyakran kell eljárnia az ügyfélkérések feldolgozására. A második mód a memória megtakarítására szolgál, és ha az FTP-kiszolgáló terhelése nem túl magas.
Ha úgy dönt, hogy az FTP-kiszolgálót a második üzemmódban állítja be, akkor az inetd.conf fájlban be kell írni egy bejegyzést (lásd: Listázás 11.1)
Lista 11.1. Az inetd.conf fájl töredéke
ftp stream top mostant root / usr / sbin / tcpd in.ftpd -l -a
A 11.1-es lista azt mutatja, hogy az FTP-kiszolgáló nem közvetlenül hívható meg, hanem a tcpd démonon keresztül, amely további biztonságot nyújt. Abban az esetben, ha az inetd - xinetd új verzióját használja, más formátumú lesz (lásd a 11.2.
11.2. A xinetd.conf fájl töredéke
Megtagadni a 192.168.2-et.
Egy külön könyvtár konfigurálásához használhatja a könyvtárban található .ftpaccess fájlt is. Ugyanazokat az irányelveket tartalmazza, mint a proftpd.conf fájlban, de a .ftpaccess fájl elsőbbséget élvez a proftpd.conf fájl fölé.
Anononymous FTP-kiszolgáló építhető a wu-ftpd használatával, az anonftp csomag telepítésével. Ez a csomag nem használható a ProFTPD kiszolgálóval. Az anonoftp csomag a legtöbb elosztás része.
Most nézzük meg, hogyan kell megszervezni egy névtelen FTP szervert a ProFTPD szerver használatával. A névtelen hozzáférés megszervezéséhez a ProFTPD kiszolgálónak névtelen irányelve van. Ebben az esetben az Anonymous blokkban meg kell adnia azokat az irányelveket, amelyek konfigurálják az anonim szolgáltatást. Ugyanabban az Anonymous irányelvben meg kell adnia azt a könyvtárat, amelyet a névtelen szolgáltatás gyökerének fogja használni. A ProFTPD kiszolgáló végrehajtja a könyvtár enroot parancsát, ezzel a könyvtárat a távoli felhasználó gyökerévé alakítja. Mielőtt ezt elvégezné, a ProFTPD kiszolgáló elolvassa az összes szükséges konfigurációs fájlt a valós könyvtárból / stb.
Lista 11.11. Tipikus blokk Anonymous
UserAlias anonymous ftp
A RequireValidShell irányelv letiltja a felhasználó shelljének ellenőrzését. Alapértelmezés szerint a ProFTPD kiszolgáló az érvényes fogalmazók listáját keresi az / etc / shells fájlban. Ha a felhasználó által használt tolmács nem szerepel az / etc / shells fájlban, a kapcsolat megszűnik. A RequireValidShell off irányelv letiltja ezt az ellenőrzést.
irányelv
Kívánatos továbbá hozzáadni a MaxClients direktívát az Anonymous blokkhoz, amely meghatározza az ügyfelek maximális számát. Figyelembe kell vennie a kiszolgáló terhelését és a sávszélességet, hogy meghatározza az anonim kliensek maximális számát. A valódi FTP-kiszolgáló felhasználókat nem szabad a névtelen felhasználókkal ellentétben korlátozni. Amikor az alacsony sebességű kommunikációs csatornán, például 33 kbit / s, egy kis beállított maximális számú anonim ügyfelek, mint az 5, vagy akár 3 Természetesen az ügyfelek száma is függ az információ mennyiségét a szerveren található. Ha a fájlméretek kicsiek, például a dokumentáció, az ügyfelek száma kissé nagyobb lehet (10 ... 15).
Amikor wu-ftpd és ProFTPD szerverekkel dolgozik, használhat ftpshut, ftpwho, ftpcount. A két szerver eszközei hasonló lehetőségekkel rendelkeznek, de a ProFTPD segédprogramjai több hasznos információt jelenítenek meg.
Az ftpshut program leállítja a kiszolgálót. Az ftpwho program a szerverhez csatlakoztatott felhasználók információit jeleníti meg. Az ftpcount program jelenti a létrehozott kapcsolatok számát.
Javaslom az ftpwho program kibővített kimenetét. Ebben a módban további információ található (lásd a 11.12.
11.12. Az ftpwho program eredménye
Master proftpd folyamat 759:
1113 2m55s proftpd: ftp - localhost.localdomain: anonymous / [email protected]: IDLE
(host: localhost.localdomain [127.0.0.1])
1150 0m20s proftpd: den - localhost.localdomain: IDLE
(host: localhost.localdomain [127.0.0.1])
Service class 2 felhasználók
Az ftpcount program csak a felhasználók számát jelenti (lásd a 11.13-as listát).
Lista 11.13. Az ftpcount program eredménye
Master proftpd folyamat 759:
Service class 2 felhasználók
A könyv ezen része megvitatja a virtuális FTP-kiszolgáló konfigurációját. Virtuális FTP-kiszolgáló létrehozása a ProFTP szerver használatával történik.
Virtuális FTP-csomópontokra van szükség, ha például több FTP-helyet szeretne megszervezni, egy munkacsoportot egy, egy másik a második, a harmadik pedig névtelen, és így tovább. Ha egyszerre több FTP-helyet is felkínál, ugyanazt a proftpd démont engedélyezi.
11.14. A VirtualHost irányelv
ServerName "Virtual FTP Server"
A VirtualHost blokkban más irányelvek is használhatók, például az Anonymous irányelv, amely vendégcsomópontot hoz létre. Megadhat egy könyvtárat vagy portot is (lásd a 11.15-ös listát).
Lista 11.15. Példa a VirtualHost irányelv használatára
ServerName "Online könyvtár"
Engedélyezze a 192.168.1-et
UserAlias anonymous ftp
Ábra. 11.2. GFTP FTP kliens
Az X Window FTP klienseként javaslom a gFTP program használatát, amelynek meglehetősen kényelmes felülete és gazdag szolgáltatásai vannak. A gFTP használata olyan egyszerű, hogy nem fogok élni rajta (lásd a 11.2. Ábrát).