【導讀】使用文件傳輸協議來通過網絡在計算機之間傳輸文件是很普遍的一種方法。幾乎在所有的平臺上面都有FTP的客戶端和服。務端的軟件，因此用FTP來傳送文件也是很方便的一個方法。私有的FTP服務器只運行系統中的用戶訪問，而且可以對用戶進行訪問控制，這樣可以給予或拒絕特定用戶的訪問權限。另一種是把FTP服務器配置成匿名服務器。潛在的安全問題，必須小心配置使得只允許訪問系統中特定的目錄。下面所有的命令都是Unix兼容的命令。源路徑都為“/var/tmp”。安裝在RedHatLinux下測試通過。“install–m”安裝“xferstats”程序，用于統計傳輸了多少文件。大小以提高wu-ftpd的性能?！皉m”命令刪除所有編譯和安裝wu-ftpd所需要的源程序，并且把wu-ftpd軟件的壓縮包刪除掉。首先，創(chuàng)建一個新的用戶，這個用戶被允許連接到ftp服務器上。因為要有“chroot”的環(huán)境，這個。帳號不同于正常的用戶帳號，不能受訪問限制?！癱hroot”使用戶產生這樣的感覺好像自己已經在文件系。這個假的shell可以限制用戶對ftp服務

　　

【正文】 的配置文件讀入配置信息。配置文件中每一行中的項用 TAB或空格隔開。 編輯 文件（ vi /etc/），加入并驗證是否存在下面這一行： ftp stream tcp nowait root /usr/sbin/tcpd l a 注意：更新完 “” 文件之后要發(fā)給 id一個 SIGNUP信號，運行下面的命令： [root@deep /root] killall HUP id 編輯 “” 文件（ vi /etc/）加入這一行： : 這表示 IP地址為 “” 并且主機名為 “ ” 的計算機允許訪問 ftp服務器。 FTP 管理工具 ftpwho ftpwho 顯示當前連接到 ftp 服務器上的所有用戶。這個命令菜單輸出類似 “/bin/ps” 的輸出，其格式為： ＜ pid＞ ＜ time＞ ＜ tty＞ ＜ connection details＞ 其中＜ pid＞表示 ftp daemon 用來處理這次文件傳輸的進程號，＜ time＞表示用戶什么時候連接到 ftp 服務器上，＜ tty＞總是用問號（ ?）表示因為是通過 ftp而不是 tel連接，＜ connection details＞告訴連接是來自哪里、用戶是誰以及用戶現在在干什么。 下面是 ftpwho輸出的一個例子： [root@deep] ftpwho Service class openarch: 5443 ? S 0:00 ftpd: : admin: IDLE 1 users ( 20 maximum) 可以看到現在有一個用戶登錄（最多可以有 20 個用戶同時登錄），這個用戶的用戶名是 admin來自 。 ftpcount ftpcount是 ftpwho 的簡化版，只顯示登錄到 ftp 服務器的用戶數以及最多允許多少個用戶登錄。下面是一個例子： [root@deep] ftpcount Service class openarch 1 users ( 20 maximum) 保證 ftp服務器的安全 首先確保已經創(chuàng)建了 “/etc/ftpusers” 文件，這個文件用來設置不允許哪些用戶登錄 ftp服務器，其中至少要包括： root、 bin、 daemon、 adm、 lp、 sync、 shutdown、 halt、 mail、 news、 uucp、operator、 games、 nobody以及所有 Linux發(fā)行商在系統中提供的默認帳號。 如果想禁止匿名 ftp 服務，把 ftp用戶從 password文件中移去，再用下面的命令確定在系統中沒有安裝 ： [root@deep] rpm q anonftp. upload 命令 在默認情況下， WUFTPD服務器給所有的 guest用戶上載的權限。當用戶登錄的時候，被改變根目錄（ chroot）到 “/home /ftp” 就不能訪問這個目錄之外的地方。但是 “/home/ftp” 目錄中的一些地方還是需要保護，不能讓用戶隨便訪問。在我們配置的 ftp 服務器中為 “/home/ftp” 目錄下的“bin” 、 “etc” 、 “dev” 和 “l(fā)ib” 目錄。我們不允許用戶上載文件到這些目錄。所以我們要為這些目錄設置訪問權限，可以在 “/etc/ftpaccess” 文件中設置上載權限。在我們的例子中是這樣設置的： upload /home/ftp/* / no upload /home/ftp/* /etc no upload /home/ftp/* /dev no upload /home/ftp/* /bin no (require only if you are not using the “ enablels” option) upload /home/ftp/* /lib no (require only if you are not using the “ enablels” option) noretrieve 命令 最好禁止某些用戶從 “/home/ftp” 目錄下的某些子目錄中下載文件，可以用 “ noretrieve” 命令在 “/etc/ftpaccess” 文件中設置。 noretrieve /home/ftp/etc noretrieve /home/ftp/dev noretrieve /home/ftp/bin (require only if you are not using the “ enablels” option) noretrieve /home/ftp/lib (require only if you are not using the “ enablels” option) “.notar” 文件 無論是否允許即時的目錄打包（ onthefly tar），都必須保證用戶不能打包（ tar）禁止上載的目錄。在 “/home/ftp” 目錄的每個子目錄中都創(chuàng)建 “.notar” 文件。 [root@deep] touch /home/ftp/.notar [root@deep] chmod 0 /home/ftp/.notar [root@deep] touch /home/ftp/etc/.notar [root@deep] chmod 0 /home/ftp/etc/.notar [root@deep] touch /home/ftp/dev/.notar [root@deep] chmod 0 /home/ftp/dev/.notar [root@deep] touch /home/ftp/bin/.notar (require only if you are not using the “ enablels” option) [root@deep] chmod 0 /home/ftp/bin/.notar (require only if you are not using the “ enablels” option) [root@deep] touch /home/ftp/lib/.notar (require only if you are not using the “ enablels” option) [root@deep] chmod 0 /home/ftp/lib/.notar (require only if you are not using the “ enablels” option) 這些長度為 0 的 “.notar” 文件會使一些瀏覽器和 ftp 代理（ proxy）出現混亂，要解決這個問題必須把它們標識為禁止下載。在 “/etc/ftpaccess” 文件中加入這一行： noretrieve .notar 安裝到系統中的文件 ＞ /etc/ftphosts ＞ /etc/ftpusers ＞ /etc/ftpaccess ＞ /etc/ ＞ /etc/ftpconversions ＞ /etc/ftpgroups ＞ /etc/ ＞ /usr/bin/ftpcount ＞ /usr/bin/ftpwho ＞ /usr/man/man1/ ＞ /usr/man/man1/ ＞ /usr/man/man5/ ＞ /usr/man/man5/ ＞ /usr/man/man5/ ＞ /usr/man/man5/ ＞ /usr/man/man8/ ＞ /usr/man/man8/ ＞ /usr/man/man8/ ＞ /usr/sbin/ ＞ /usr/sbin/ftpshut ＞ /usr/sbin/ckconfig ＞ /usr/sbin/ftprestart ＞ /usr/sbin/xferstats ＞ /usr/sbin/ ＞ /usr/sbin/ ＞ /var/log/xferlog