伺服器是档案交流的集中地如果您曾经用过档案 或上概要

28
22-6 設定登入時的歡迎訊息

若有需要公告讓使用者知道的消息, 可以在 FTP 伺服器放置歡迎訊息, 則使用者在登入 時便會見到。修改 /etc/vsftpd/vsftpd.conf 檔, 即可編輯要顯示的歡迎訊息：
29
設定登入時的歡迎訊息

修改完後, 請執行 /etc/rc.d/init.d/vsftpd restart 指令重新啟動 FTP 伺服器。當使用者登入 時, 就會看到剛剛設定的歡迎訊息：
15
可以登入 FTP 伺服器的 使用者類別

我們將這 3 類使用者的權限整理如下表所 示：
16
可以登入 FTP 伺服器的 使用者類別

通常預設的帳號類別為 real , 若您想將某些 使用者改成 restricted 類別, 使其只能存取家 目錄下的檔案。請以文書編輯器開啟 /etc/vsftpd/vsftpd.conf 設定檔, 修改下列部分：
30
設定登入時的歡迎訊息
31
13
22-3 可以登入 FTP 伺服器的 使用者類別

可登入FTP伺服器的使用者大致劃分成 3 類, 分別是 real、anonymous及 restricted。這 3 類所代表的意義分別解釋如下：

real：在此伺服器擁有帳號並以其登入的使用者。 此類使用者預設登入後的目錄為其家目錄, 例如 tony登入後, 所進入的目錄為 /home/tony。
4
FTP 簡介
5
FTP 簡介


以前的 Linux 發行版本大都是採用 WUFTPD, 雖然在效能上有不錯的表現, 不過卻 一直有安全漏洞, 令管理者飽受困擾。因此, 許多 Linux 發行版開始改用 VSFTPD 為預 設的 FTP 伺服。 VSFTPD 是由 Chris Evans 所發展的 FTP 伺 服器軟體, 其標榜的就是安全與效能, 目前 已有許多大型的 FTP 站相繼使用, 包括 、 ...等。
3
22-1 FTP 簡介


FTP (File Transfer Protocol) 是一種檔案傳輸 的協定。FTP 伺服器主要的用途在提供檔 案的存放空間, 讓使用者可下載或上傳所需 的檔案, 例如新版的驅動程式、共享軟體… 等。 FTP 通訊協定也是採用用戶端 / 伺服端 (client/server) 架構, 其運作示意圖如下：
19
22-4 限制可使用 FTP 伺服器 的帳號


FTP 伺服器的管理是一門學/etc/er_list 名單預設是用來指定 "不 允許" 哪些使用者登入, 此檔的預設值是一 些系統帳號。若不想讓某個使用者登入 FTP 伺服器, 只需將其加入這個名單即可：
24
22-5 允許匿名登入的 使用者上傳檔案


在預設的情況下, 匿名登入的使用者只能下 載檔案而不能上傳檔案。本節將說明如何 更改設定, 讓匿名登入的使用者也可以上傳 檔案。 在前面的內容曾經提過, 匿名使用者其登入 目錄為 /var/ftp, 假設現要開放/var/ftp/upload 目錄讓匿名使用者可以上傳檔案, 首先需建 立上傳的目錄：
17
可以登入 FTP 伺服器的 使用者類別

接著以文書編輯器建立 /etc/vsftpd.chroot_list 檔 (該檔預設不存在), 加入想限制的使用者：
18
可以登入 FTP 伺服器的 使用者類別

存檔之後, 請執行下列指令重新啟動 FTP 伺 服器：

如此 tony 與 genie 這兩名使用者進入 FTP 伺服器時, 就只能存取其家目錄下的資料。
25
允許匿名登入的使用者上傳檔案

接著請編輯 /etc/vsftpd/vsftpd.conf 檔, 修改 下列項目：
26
允許匿名登入的使用者上傳檔案
27
允許匿名登入的使用者上傳檔案

修改完後, 請執行 /etc/rc.d/init.d/vsftpd restart 指令重新啟動 FTP 伺服器,如此匿名登入的 使用者即可上傳檔案。
6
22-2 安裝與啟動 FTP 伺服器


大多數發行版已經內附了 VSFTPD 伺服器, 因此使用安裝光碟便可以安裝。若想下載 最新版, 可至其官方網站 ftp:///users/cevans/ 下載 Tarball 格式的套件, 或至 搜尋下載 RPM 格式的 VSFTPD套件。 安裝與啟動 VSFPTD 伺服器十分容易, 以下 我們將詳細說明。
20
限制可使用FTP 伺服器的帳號
21
限制可使用FTP 伺服器的帳號

將 tony 加入 er_list 名單後, 不需要 重新啟動 FTP, 即可立即生效。接著請嘗試 用此帳號登入：
22
限制可使用FTP 伺服器的帳號
23
限制可使用FTP 伺服器的帳號

若在 /etc/vsftpd/vsftpd.conf 自行加入 "userlist_deny=NO" 設定項目, 將變成只允許 /etc/er_list 名單中的帳號登入 (但系 統帳號仍無法登入)。
7
安裝與啟動 FTP 伺服器


安裝 FTP 伺服器 啟動 FTP 伺服器
8
安裝 FTP 伺服器

由於許多 Linux 發行版已內建 VSFTPD, 因 此如果在安裝系統時, 已經一併安裝了 VSFTPD 伺服器, 當然就不需要再安裝, 可 直接跳到下例介紹『啟動 FTP 伺服器』部 分；若不確定是否已安裝 VSFTPD, 可執行 以下指令確認：
12
啟動 FTP 伺服器


若希望開機時, 能一併啟動 VSFTPD, 請執 行 chkconfig vsftpd on 指令設定開機自動啟 動。 執行 /etc/rc.d/init.d/vsftpd 指令時, 除了可用 start 參數啟動之外, 還可以使用 stop、restart、 reload、status 等參數。
9
安裝 FTP 伺服器

若沒有出現任何訊息, 請在安裝光碟中找到 vsftpd 套件, 掛載並切換到檔案所在的目錄 下後, 執行下列指令安裝：
10
啟動 FTP 伺服器

安裝好後, 可以執行以下指令立即啟動 VSFTPD：

啟動後, 我們就能直接以 ftp 指令連接上 FTP 伺服器：
11
啟動 FTP 伺服器
14
可以登入 FTP 伺服器的 使用者類別


anonymous：在此伺服器沒有帳號的使用者, 可 用 "anonymous" 及電子郵件位址當作帳號名稱 及密碼, 以匿名方式登入伺服器。登入的根目錄 為 /var/ftp。 restricted：在某些情況下, 管理者可能希望某些 擁有帳號的使用者登入後, 只能存取其家目錄下 的檔案, 不得存取家目錄以外的檔案。此時, 管 理者便可利用稍後說明的 /etc/vsftpd.chroot_list 設定檔, 指定屬於這類的使用者有哪些。
第 22 章
FTP 伺服器
著作權所有 © 旗標出版股份有限公司
1
前言


FTP 伺服器是檔案交流的集中地。如果您 曾經用過檔案下載或上傳的功能, 那您已經 使用過 FTP 伺服器了。 在本章, 我們就要來學習如何自行架設一台 FTP 伺服器。
2
本章提要



22-1 FTP 簡介 22-2 安裝與啟動 FTP 伺服器 22-3 可以登入 FTP 伺服器的使用者類別 22-4 限制可使用 FTP 伺服器的帳號 22-5 允許匿名登入的使用者上傳檔案 22-6 設定登入時的歡迎訊息