您现在的位置是:首页 > IT基础架构 > 计算存储 >
Linux上FTP服务器部署常见问题
2008-10-13 20:01:00作者:Joyce来源:
摘要使用文件传输协议,即我们常说的FTP,是计算机之间进行文件传输的一种常用方法。FTP协议定义了一个远程计算机系统和本地计算机系统之间传输文件的标准。为了安全起见,一般FTP服务器需要先设置FTP帐户。用户只有得到这个FTP帐户后,才能向FTP服务器上传以及下载文件。...
使用文件传输协议,即我们常说的FTP,是计算机之间进行文件传输的一种常用方法。FTP协议定义了一个远程计算机系统和本地计算机系统之间传输文件的标准。为了安全起见,一般FTP服务器需要先设置FTP帐户。用户只有得到这个FTP帐户后,才能向FTP服务器上传以及下载文件。
若企业在微软的操作系统上架立FTP服务器的话,是一件很轻松的事情。凭借微软FTP服务器构建向导,可以十分简单的构建起一个FTP服务器。不过,现在很少有网络管理员会在微软的服务器系统上构建FTP服务器。因为微软的操作系统稳定性不是很好,而且,网络管理员还要为此进行许多的安全性配置。为此,现在不少网络管理员都喜欢在Linux或者Unit系统上配置FTP服务。因为相对来说,稳定性、安全性上来说,后者都要比前者高得多。
笔者也喜欢在Linux操作系统上配置FTP服务,虽然其配置起来相对来说比较麻烦一些。但是,在这个平台上的FTP服务器稳定性比较高,安全性也不用我们太多的设置。所以,我比较中意在Liunx服务器系统上配置FTP服务器。在这里,我就要谈谈在Linux操作系统上配置FTP服务的一些问题与技巧。
问题一:如何查看是否启动了FTP服务?
在微软的操作系统中,可以在控制面板、服务处,查看FTP服务是否正常启动。但是,在Linux中,则没有这么简单,其需要查看相关的配置文件。
通常情况下,在Linux中,FTP服务器是通过inetd启动并且运行的。若我们想知道Linux系统是否正常的开启了FTP服务的话,我们需要查看/etc/ined.conf 文件。在这个文件中,我们可以看到操作系统在启动的过程中,FTP服务启动是否正常。
若我们在这个文件中,看到有如下的一条记录,则说明FTP服务器启动是正常的。
ftp stream tcp nowait root …….
若看到这条记录的话,则说明FTP服务已经正常启动。若没有这条信息的话,则说明FTP服务器不是默认启动的。为此,我们就需要在inetd启动文件中加入这条记录,让inetd启动的时候,自动启动FTP服务器。
技巧:
有时候,inedd配置文件中,其内容比较多。若我们一条条的查询的话,可能并不是很快就可以找到这条记录。为此,我们可以利用编辑器自带的查询命令,来查询相关的内容。在微软操作系统中,一般采用F3键来打开查询窗口。而在Linux的配置文件编辑窗口中,则是通过“/”字符来开启查询功能。其我们只需要输入/ftp,就可以找到包含ftp 的相关记录信息。不过这里要注意一个问题,即在Linux系统中,大小写是敏感的。即我们若输入/FTP的话,可能就找不到我们所需要的内容。我刚开始接触Linux操作系统的时候,经常会犯类似的错误。
问题二:如何让FTP服务器记录用户的相关操作?
有时候,为了FTP服务器的安全,我们会让FTP服务器记录用户的相关操作。如用户在什么时候在什么地方登陆了FTP服务器,执行了一些什么操作等等。如此的话,当FTP服务器出现故障的时候,网络管理员可以查看这些信息,以了解FTP服务器到底出现了什么问题等等。一般90%以上的FTP服务器故障,有经验的网络管理员,可以凭着这些日志信息迅速的解决问题。
1、可以设置用户登录时,其做了哪些操作会被记录在一个特定的日志文件中。或者说,可以设定某个用户类别在上载或者下载文件的时候所发生的相关信息记录到某个日志文件中。要设置这些信息,网络管理员一般需要在/etc/ftpaccess 这个配置文件中进行设置。
如通过log transfer anonymous inbound ,outbound这个命令,就可以设置若用户是匿名登陆的话,则其上载文件、下载文件等操作都会被记录在相关的日志中。
2、重定向日志文件。有时会为了日志文件的安全,我们往往需要对他们进行重定向。因为若有人恶意攻击FTP服务器的话,一般都会在服务器中留下痕迹。而为了隐藏自己的攻击行为,他们在攻击得成之后,会修改相关的日志文件。所以,我们有时候需要对日志文件进行重定向,如此的话,非法攻击者就很难在攻击后,修改日志文件了。而我们网络管理员在看到这个信息后,则就可以迅速的采取措施了。
(本文不涉密)
责任编辑: