第21卷 第11期 V01.21 No.11 电子设计工程 Electronic Design Engineering 2013年6月 Jun.2013 基于Linux系统的FTP服务器的实现 罗彩君 (陕西职业技术学院计算机科学系,陕西西安710100) 摘要:为了在Linux系统下实现安全、高效的FrP服务器,选择了具有小巧轻快、安全易用等优点的服务器软件vsif— pd。通过对Linux平台下FTP网络服务原理的分析,利用vsifpd构建FTP服务器,并进行相关安全配置。实际应用表 明.该F] 服务器具有安全、快捷和稳定的特点,达到了较好的效果。 关键词:Linux;rrP服务器;vsfipd;安全配置;应用 中图分类号:TP393.0 文献标识码:A 文章编号:1674—6236(2013)l1-0040—03 Implementation Of FTP server based on Linux system LUO Cai-jun (Department of Computer Science,Shaanxi Vocational and Technicd College,Xi’an 7 10100,China) Abstract:In order to realize safe and eficifent FI’P server in Linux System.The server software names vsfipd.with compact. 1ight,security and ease-of-use advantages,is selected in this paper.Through analysis of the FTI’P network service principles of the Linux platform.using vsfipd build the几P server combined with the related security configuration.The experiment and application show that the兀’P server has the characteristic of safe,eficifent and stable,and achieve a good result. Key words:Linux;FrP Server;vsfipd;security confiuratigon;application Linux是一个强大的网络操作系统。具有安全、稳定、可 个客户端更需要重要文件时,就可以访问文件服务器上的文 件。而不必在各自独立的计算机之间传送文件。如果客户端 需要访问相同的文件和通过网络访问相应的应用程序,就要 将该计算机配置为文件服务器131。 Linux系统中的n1P服务器软件有多种.其中比较流行 靠等特点。Linux作为一种操作系统正在拥有越来越多的用 户,也逐渐被应用于更多的领域。随着互联网和计算机技术 的迅猛发展。Linux在服务器领域已成为最广泛的应用,安全 和快捷的优点使其优于其它的网络操作系统。FTP服务器在 网络应用中有着非常重要的地位,各种各样的网络资源大多 数都放在FrP服务器中,FTP服务器能实现文件的上传、下 的有Wu—ftpd和vsfipd,vsftpd具有小巧轻快,安全易用等特 点。成为了Linux系统中最受推崇的 rP服务器程序 。现以 vsfipd为例,对兀IP服务器进行配置。 1)检测vsifpd服务器是否已经安装 载.设置不同的用户访问权限,支持大文件的断点续传、多部 分文件传输等功能【1]。在Linux操作系统中使用FTP服务器 能有效地利用网络资源,提高工作效率。 在使用或安装vsftpd服务器之前,先要检查在当前系统 中是否已经安装了该服务,通常情况下,如果在安装Linux系 统时选择了安装FrP服务,则当安装完Linux以后,vsftpd服 服务 务器也安装好了。如果没有安装该服务器,则可安装系统自 带的vsifpd一1.1-3—8.i386.rpm软件包。 1 FTP服务器的构建 FTP是文件传输协议,在Internet上存在许多m器.系统管理员可以在服务器中存放大量的共享软件和免费 资源。如文本文件、图像文件、程序文件、声音文件和电影文 件等,网络用户可以从服务器中下载文件,或者将客户端上 检查vsftpd是否安装的命令如下: #rpm—q vsfipd 的资源上传到服务器上。与大多数Internet服务一样,FTP也 是一个客户机,服务器系统。用户通过一个支持丌P协议的 客户机程序。连接到主机上的FTI’P服务器程序,用户通过客 户机程序向服务器程序发出命令,服务器程序执行用户发出 的命令.并将执行结果返回给客户机 。 FIP服务器在网络上提供了一个中心位置,可供网络上 如果显示了相应服务的版本,则说明该服务已经安装, 否则需要进行安装。 2)安装vsftpd服务器 若系统没安装vsifpd服务,则可用下面的命令进行安装。 #rpm—ivh/mnffcdrom/RdeHat/RPMS/vsftpd一1.1.3.i386.rpm 3)配置vsftpd服务器 的客户端存储文件并通过网络与其他客户端共享文件。当某 收稿日期:2012—12—29 稿件编号:201212249 对vsifpd的配置,通过vslfpd.conf配置文件来完成, vsftpd守护进程运行时首先从vsifpd.conf文件获取配置文件 作者简介:罗彩君(1979一),女,湖南郴州人,硕士,讲师。 研究方向:计算机应用技术。 40- -罗彩君基于Linux系统的FTP服务器的实现 6)限制本地用户下载的速度 的信息,然后配合 ̄users和user_list文件决定可访问的用 户。默认情况下,vsftpd服务器中本地用户和匿名用户都可以 登录。本地用户默认进入其个人主目录,并可切换到其他有 权访问的目录。还可上传和下载文件,匿名用户只能下载/var/ ftp/目录下的文件四。 4)启动vsfipd服务器 打Y[=/etc/vsftpd/vsifpd.conf文件,在文件中增加以下一行 语句: localmaxrate=60000 __7)对于每一个联机用户都以独立的进程来运行 打 ̄[:/ete/vsftpcYvsftpd.conf文件。在文件中增加以下一行 语句: v ̄ftpd安装后,该服务并没有启动,要启动vsftpd服务 器,在终端命令窗口运行如下命令: #/etc/rc.d/ink.d/vsftpd start? 5)测试vsftpd服务器 vsifpd服务器安装并启动服务后,使用默认配置就可以正 常工作。vsftpd默认的匿名用户账户为ftlp,密码为flp。默认情 况下,vsftpd允许用户匿名登录.登录后所在的FTP站点根目 录为/var/ftp。如果兀P登录成功。则会出现FTI,的命令行提示 符tip>,在命令行中,输入FTP命令就可实现相应的操作。 2 FTP服务器的安全配置 实际应用中。利用vsfipd构建一个满足用户要求的FrP 服务器,常需要进行用户身份验证、用户权限、空间管理等安 全设置。 1)更改FrP服务器的默认端口 为了使服务器更加安全,可更改FI’P服务器的默认端 El,将预设的21端口改为21211 。使用vi编辑器打开/etc/ vsftpd/vsifpd.conf文件,命令如下: 帮 /etc/vsftpd/vsftpd.conf 在文件最后增加如下一行内容: listen_po ̄=2121 2)取消匿名用户登录的权限 在vsfipd.conf文件中找到语句“anonymous enable= YES”,将其值改为“NO”,语句修改如下: anonymous enable=NO 3)允许本地用户登录 打 ̄/etc/vsftpd/vsftpd.conf文件,进行如下设置: local enable=YES 4)设定本地用户lily、ray不得更改目录 打Yf"/etc/vsfipd/vsftpd.conf文件,找到相应的语句,进行如 下修改: chrootlocal__user=-NO chroot——list——enable=YES chroot..1ist——file=/etc/vsftpd.ehroot_list 编辑文件/etc/vsftpd/chmot_list,加入两个用户名:“lily”和 “ray”。 5)限制vsifpd服务器链接数,以及每个IP最大的链接数 打 ̄/etc/vsftpcYvsftpd.conf文件,在文件中增加以下两行 语句: max_clients=100 max_per_ip=10 setproctitle_enable=YES 3 FTP服务器的应用 FI'P服务器的应用非常广泛,下面通过一个具体例子实 现F] 服务器的构建和应用。 某公司需要建立一台FrP服务器存放公司相关资源.具 体要求为:公司m服务器为ftp.hakt.edu.cn,IP地址为 192.168.8.8,对外访问端口为21;用户heven及hakt等核心 账户设置为认证用户,认证口令设为864635;开发匿名用户 登录及上传权限,对内部资源只允许内部IP端192。168.8.¥ 的计算机下载,本地用户heven只能访问自己的主目录;禁止 本地用户hakt登录服务器。 要建立上述FTP服务器,需要对VSflpd进行配置,具体 步骤如下: 1)指定IP地址 指定192.168.8. 网络的IP地址才能访问FrP服务器。用 文本编辑器打开/etc/hosts.allow文件,在文件中加入如下语句: VSfIpd:192.168.8. :allow 用文本编辑器打 ̄/etc/hosts/hosts.deny文件.在文件中加 入如下语句: vsfipd:ALL:DENY 2)设置匿名用户的权限 用文本编辑器打)T/etc/vsftpd/vsifpd.conf文件进行编辑. 设置允许匿名用户登录,匿名用户可在/var/ftp/pub目录中新 建目录、上传和下载文件,代码如下: anonymous_enable=YES local enable=YES write enable=YES local_umask=022 anon_upload_enable=YES anon_mkdir_write—enable=YES connect_from_port_20=YES listen=YES tep_wrappers=YES 修改/var/ftp/pub目录的权限,允许其他用户写入文件。其 修改命令如下: #cd/var/ftp #chmod 777 pub #ls—l 显示结果如下: -41— 《电子设计工程12013年第11期 drwxrwxrwx 2 root root 4096 20l2—12一l0 去还是现在都有着不可替代的作用。Internet上很多文件的共 输入“service vshpd restart”命令。重启vsftpd服务。 3)指定本地用户heven只能登录主目录 享都是采用nP来完成。在Linux环境下利用vsftpd构建 FTP服务器具有安全、快捷、稳定的优点,一直受到广大用户 的好评。m服务器还在继续发展,并且发展得比以往任何 打)=F/etc/vsftpd/vsftpd.conf文件进行修改。其修改代码 如下: chrootlistenable=YES __时候都要强大。 参考文献: chroot1ist file=/etc/vsftpd.chroot list ——[1】李贺华.Linux ̄作系统应用与安全【M】.北京:中国水利水 电出版社.2010. 创建FTP用户组,其命令如下: #groupadd flpgroup 【2】胡耀民,厉伟.Linux系统及网络管理[M】.北京:人民邮电出 版社.2012. 增加FTrP用户,其命令如下: #useradd-g lpgrfoup-d/didto—M heven [3]陈倩.嵌入式n 服务器的设计与实现[J].电子元器件应 用,2010,12(3):36-38. 设置用户El令.输入密码“864635”其命令如下: #passwd heven CHEN Qia..Design and Implementation of the embedded FTP serve ̄[J].Electronic Component&Device Applications. 2010,12(3):36—38. 打开并编辑/etc/vsftpd.chroot_list文件,加入用户“heven”。 输入“sevirce vsftpd restart”命令.重新启动vsifpd服务器。 4)禁止本地用户hakt登录兀P服务器 【4]欧军,吴清秀,白晓波.基if-Linux vsFrPd)l¥. ̄-的构建[J]. 信息与电脑,2011(5):101—102. 编辑/etc/vsftpd/ftpusers文件,将禁止登录的用户名“hakt” 写入ftpusers文件中,编辑/etc/vsftpd/user_list文件,将禁止登 录的用户名“hakt”写入user_list文件中,修改/etc/vsftpd/ vsftpd.conf文件.设置“userlist_enable=YES”和“userlist_deny= OU Jun,WU Qing—xiu,BAI Xiao・bo.卟e building of vsFrPD service based on linux[J].China Computer&Communication. 201 1(5):101一lo2. YES”,使用户“hakt”不能访问FI’P服务器。 5)测试已建立的FTP服务器 【5】彭颍,王方.基if-LINUX VSFFPDIK务的实现[J】.信息系 统工程.2010(1O):99—101. PENG Yin,WANG Fang.Implementation of the VSFTPD 在终端的命令提示符后输入如下命令,启动ffp命令工具。 #ftp ftp.hakt.edu.an 21 service based on LINUX[J].Information System Engineering, 201l(5):99-101. 输入匿名用户“anonymous”。出现“tip>”提示符,在“ftp>” 提示符后输入get s1.xt命令,即可从FrP服务器上下载s1 文件到本地盘中。 [6]汪华.浅析Linux系 FFP)I ̄.务器的安全问题fJ].网络与信 息.2012(2):51. WANG Hua.Analysis of the security issues of the F11P server 4结束语 FrP服务器作为Internet最古老的服务之一,无论在过 in Linux system[J].Network&Ifornmation.2012(2):51. (上接第39页) 【5】Taflove A,Hagness S C.Computational Electrodynamics:The Finite—Difference Time—Domain Method【M】.second edition, Boston,MA:Artech House,2000. Microw.Opt.Tech.Lett.,2003(39):97—101. 【8】Zhao A P.Two special notes on the implementation of the unconditionally stable ADI FDTD method『J1.Microw.Opt. Technol Lett,2002,33(4):273-277. [6】Thomas J W.Numerical Partial Diferential Equations:Finite Difference Methods【M】.Berlin,Germany:Springer Verlag, 1995. 【9】Thomas G M,Jeffrey G B,Talfove A,et a1.Theory and application of radiation boundary operators[J].IEEE Trans. Antennas Propagat.,1988,36(12):1797-1812. 【7】Huang B K,Wang G,Jiang Y S,et a1.A hybrid implicit explicit FDTD scheme with weakly conditional stability[J]. 欢迎订阅201 3年度《电子设计工程》(半肿 ) 国内邮发代号:52—142 -国际发行代号:M2996 订价:15.00元,期360.0O元/年 42-