Windows system >> Conocimiento de Windows >  >> Tutorial de software de computadora >> Tecnología de servidor >> Sobre el servidor

Configuración y aplicación de FTP bajo Linux

  

En general, wu-ftpd proporciona tres formas de inicio de sesión ftp:

1, ftp anónimo
2, ftp real
3, ftp invitado

ftp anónimo El tipo de ftp más utilizado. Por lo general, el usuario inicia sesión con un nombre de usuario anónimo y una dirección de correo electrónico.

real ftp es iniciar sesión con el nombre de usuario y la contraseña reales. Después de iniciar sesión, el usuario puede acceder a toda la estructura del directorio. En general, se cree que el ftp real puede representar una gran amenaza para la seguridad del sistema, por lo que, a menos que tenga que hacerlo, debe tratar de evitar el uso del ftp real.

el ftp invitado también es una forma de ftp real, la diferencia es que después de un inicio de sesión en geust, no puede acceder al contenido que no sea el directorio del host.

En wu-ftpd, el acceso a ftp se controla a través de un archivo de configuración específico. Los principales archivos de configuración son:

/etc /ftpaccess
/etc /ftpusers
/etc /ftphosts
/etc /ftpconversions

Y así sucesivamente, hablemos de estos archivos de configuración por separado.

ftpaccess es el archivo de configuración principal de ftp. En este archivo, puede controlar todos los aspectos de ftp. Debido a la variedad de comandos de control, usaremos 2.6 de wu-ftpd como ejemplo. Hablando, los documentos relevantes se pueden encontrar en el manual de wu-ftpd.

1. Control de acceso

clase [...]
Descripción: Este comando se utiliza para definir la clase de usuario. El propósito de definir la clase de usuario es facilitar el control del servicio. Donde:

es un nombre de clase, una cadena;

se puede separar con una coma "anónimo", "guest", palabra clave "real", descripción real en la clase de usuario El usuario puede acceder al ftp con una cuenta real. El usuario anónimo indica que el usuario en la clase de usuario usa ftp anónimo, y el invitado indica que el usuario en la clase de usuario accede al ftp con la cuenta de invitado.

Para definir la dirección IP de origen o el nombre de dominio de esta clase de usuario, puede usar el siguiente método de definición: dirección ip: máscara de subred o dirección /cidr. Aquí también puede especificar un archivo que contenga la definición de la dirección IP de origen de la clase de usuario. También puede utilizar un signo de exclamación para indicar una clase de dirección diferente a la.

Ejemplo:

class anon anonymous *
class mng real 210.221.80.0/24
usuario de clase real! domainname.com

La primera definición La clase de usuario Anon, para usuarios anónimos, puede ser desde cualquier lugar.
El segundo artículo define la clase de usuario mng, que es un usuario real, del segmento de red 210.221.80.
El tercer artículo define la clase de usuario usuario, que es un usuario real, y puede ser cualquier dirección que no sea nombre_dominio.com

Luego veremos otras configuraciones de ftpaccess.

deny
Descripción: Deniega el acceso a la dirección de origen y muestra el contenido del archivo. También puede ser un archivo que contiene la definición de la clase de dirección IP rechazada. Puede ser utilizado! Nameserverd para rechazar solicitudes de clientes sin nombres de dominio registrados.

Por ejemplo:
deny! nameserverd /home/ftp/etc/noname.msg

Rechace las solicitudes de clientes sin nombres de dominio registrados y muestre el contenido de noname.msg.

guestgroup [...]
guestuser [...]
realgroup [...]
realuser [...]
Descripción: Si el cliente está en el medio El usuario real se trata como un usuario invitado; si el cliente es un usuario real, el cliente también se trata como un usuario invitado; realgroup y realuser tratan la conexión no anónima como una conexión de usuario real. Y también puede ser reemplazado por la identificación de usuario y la identificación de grupo.

Por ejemplo: guestuser *
realgroup admin

significa que cualquier conexión no anónima que no sea el grupo de administración se considera una conexión de usuario invitado, y la administración aún se considera una conexión de usuario real.

nice []
Descripción: Si el usuario está conectado, ajuste el valor del proceso ftpd al valor especificado en el proceso.

keepalive
Descripción: si se debe mantener activo el canal de datos durante la sesión.

tiempo de espera aceptar
tiempo de espera conectar
datos de tiempo de espera
tiempo de espera inactivo
tiempo de espera máximo
tiempo de espera RFC931
Descripción: establecer varios tiempos de espera.

aceptar establece el tiempo de espera para que el servicio ftpd espere una solicitud de conexión de canal de datos pasivo.
(el valor predeterminado es 120 segundos)
connect establece el tiempo de espera para la solicitud de conexión del canal de datos estándar del servicio ftpd.
(El valor predeterminado es 120 segundos)
data establece que el servicio ftpd esperará a que el cliente no realice ninguna acción en el canal de datos durante un tiempo de espera.
(El valor predeterminado es 1200 segundos)
inactivo Configura el servicio ftpd para que espere a que el usuario cliente no realice ninguna acción en el canal de comando durante un tiempo de espera.
(el valor predeterminado es 900 segundos)
maxidle Establece el límite superior del tiempo de inactividad más largo que los usuarios pueden establecer en el cliente.
(El valor predeterminado es 10 segundos)
RFC931 El tiempo máximo para configurar una sesión de protocolo RFC931. Zero cancelará el soporte para el protocolo.

tcpwindows []
Descripción: Establece el tamaño de la ventana tcp. Generalmente, el valor predeterminado del sistema de linux es 6. Este valor puede aumentarse si la conexión de red es buena, de lo contrario se debería reducir.

Veamos otras configuraciones de ftpaccess.

límite de archivos [] []
Descripción: se utiliza para limitar la cantidad de archivos que los usuarios de una clase determinada pueden transferir. Se puede dividir en tres categorías de entrada, salida y total. Si no se especifica ninguna clase, la opción se aplicará a todas las clases que no tengan un límite de archivo de transferencia. El parámetro opcional raw se utiliza para limitar el tráfico total.

byte-limit [] []
Descripción: Descripción: se utiliza para limitar la cantidad de tráfico de datos que pueden transferir los usuarios de una clase determinada. Se puede dividir en tres categorías de entrada, salida y total. Si no se especifica ninguna clase, la opción se aplicará a todas las clases que no tengan un límite de archivo de transferencia. El parámetro opcional raw se utiliza para limitar el tráfico total.

límite de tiempo {* | Angular | Guest}
Descripción: se utiliza para limitar el tiempo total de una sesión ftp. El valor predeterminado es ilimitado y los usuarios reales no están restringidos.

guestserver []
Descripción: controla qué host se utiliza para proporcionar acceso anónimo o de invitado. Si no se especifica, se deniegan todos los accesos anónimos o invitados.

limit
Descripción: controla la designación de ftp dentro de un cierto período de tiempo, cuando se alcanza el número máximo de límites, se muestra el contenido.

Sobre el servidor
Conocimiento de Windows
El tiempo de registro de IIS es incorrecto

                   Al ver el registro de acceso al sitio web de IIS, encontré que la hora registrada
Configuración avanzada del servidor FTP en IIS en Windows

                  El servidor FTP mencionado, usted puede pensar en Serv-U, vs-FTP y otro software,

¿Qué es un servidor de torre?

El servidor de torre debería ser el tipo de estructura de servidor más visible y fácil de entender,

Cómo configurar un servidor DHCP bajo el servidor Win2000

                   En una red que utiliza el protocolo TCP /IP, cada computadora debe tener al menos
Configurar un servidor compartido con 2003 03

                               Abra el administrador de intercambio de archivos, como se muestra en

Tres series Elija el servidor

del procesador principal de Intel Al igual que el procesador de escritorio común, el procesador del

  • Servidor DNS
  • Servidor FTP
  • Servidor web
  • Servidor proxy
  • Servidor de correo
  • Síntesis de servidor
  • Sobre el servidor

    • Cómo el sistema win7 usa DVD Maker para hacer álbumes

    Win8 a menudo no responde y no se puede cerrar. Solución

    ¿Cómo ve el sistema Win10 la dirección IP de la impresora? Sistema Win10 para ver el método de dirección IP de la impresora

    La versión de 64 bits de Windows 7 no puede usar la solución de cinco tiempos QQ

    Cómo hacer que PPT produzca una mayor precisión

    Windows 7 sistema de método de instalación de software para modificar la ruta predeterminada

    XP "combinación de energía" Display Solution gris (no uso) de

    ¿Cómo instalar el sistema dual Win10 bajo Win8? Win8.1 y Win10 diagrama de tutorial de instalación de sistema dual

    ¿Dónde está el Administrador de tareas de Win8? ¿Cómo se abre el Administrador de tareas de Win8?

    Microsoft dijo que todas las futuras distribuciones de Win10 son acumulativas.

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved