位置: 编程技术 - 正文

在Fedora系统上配置Proftpd服务器的教程(fedora linux安装教程)

编辑:rootadmin

推荐整理分享在Fedora系统上配置Proftpd服务器的教程(fedora linux安装教程),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:fedora怎么用,fedora 配置,fedora系统怎么安装,fedora linux安装教程,fedora os,fedora怎么用,fedora怎么用,fedora 配置,内容如对您有帮助,希望把文章链接给更多的朋友!

在Linux系统中,FTP服务器软件有很多,都已经成熟,像vsftpd, wu-ftp, Pure-FTPd等。但这些软件安装配置起来都比较麻烦,搭建个人的FTP服务器,如果不选用发行版自带的FTP软件的话,还是Proftpd比较简单。

Proftpd是一款开放源码的FTP服务器软件,它是原来世界范围使用最广泛的wu-ftpd的改进版,它修正了wu-ftpd的许多缺陷,在许多方面进行了重大的改进,其中一个重要变化就是它学习了Apache 的配置方式,使proftpd的配置和管理更加简单易懂。

ProFTPD设计目标是实现一个安全且易于设定的FTP Server。在项目开始时,Unix或类Unix平台上 FTP Server十分有限,最常使用的恐怕就是wu-ftpd了。虽然wu-ftpd有着极佳的效能同时也是一套很好的软件,然而它却欠缺了许多Win平台上FTP Server的一些特色,同时wu-ftpd过去也有不少的安全漏洞陆续被发现。ProFTPD的原创者本身就曾经花非常多的时间寻找wu-ftpd 的漏洞加以改进并且增加许多功能。然而十分不幸的是,他很快地发现显然wu-ftpd需要全部重新的改写才能补足欠缺的设定能力以及缺乏的一些功能。

有两种运行方式,独立服务器与超级服务器的子服务器。无论从安全性和稳定性,还是可配置性来说都是非常好的选择。

面是一些 ProFTPD 服务器的主要功能:

每个目录都可以包含 ".ftpaccess" 文件用于访问控制,类似 Apache 的 ".htaccess"支持多个虚拟 FTP 服务器以及多用户登录和匿名 FTP 服务。可以作为独立进程启动服务或者通过 inetd/xinetd 启动它的文件/目录属性、属主和权限是基于 UNIX 方式的。它可以独立运行,保护系统避免 root 访问可能带来的损坏。模块化的设计让它可以轻松扩展其他模块,比如 LDAP 服务器,SSL/TLS 加密,RADIUS 支持,等等。ProFTPD 服务器还支持 IPv6.下面是如何在运行 Fedora 操作系统的计算机上使用 ProFTPD 架设 FTP 服务器的一些简单步骤。

在Fedora系统上配置Proftpd服务器的教程(fedora linux安装教程)

1. 安装 ProFTPD首先,我们将在运行 Fedora 的机器上安装 Proftpd 软件。因为 yum 包管理器已经被抛弃了,我们将使用最新最好的包管理器 dnf。DNF 很容易使用,是 Fedora 上采用的非常人性化的包管理器。我们将用它来安装 proftpd 软件。这需要在终端或控制台里用 sudo 模式运行下面的命令。复制代码代码如下:$ sudo dnf -y install proftpd proftpd-utils2. 配置 ProFTPD现在,我们将修改软件的一些配置。要配置它,我们需要用文本编辑器编辑 /etc/proftpd.conf 文件。/etc/proftpd.conf 文件是 ProFTPD 软件的主要配置文件,所以,这个文件的任何改动都会影响到 FTP 服务器。在这里,是我们在初始步骤里做出的改动。复制代码代码如下:$ sudo vi /etc/proftpd.conf之后,在用文本编辑器打开这个文件后,我们会想改下 ServerName 以及 ServerAdmin,分别填入自己的域名和 email 地址。下面是我们改的。复制代码代码如下:ServerName "ftp.linoxide.com"ServerAdmin arun@linoxide.com在这之后,我们将把下面的设定加到配置文件里,这样可以让服务器将访问和授权记录到相应的日志文件里。复制代码代码如下:ExtendedLog /var/log/proftpd/access.log WRITE,READ defaultExtendedLog /var/log/proftpd/auth.log AUTH auth3. 添加 FTP 用户在设定好了基本的配置文件后,我们很自然地希望添加一个以特定目录为根目录的 FTP 用户。目前登录的用户自动就可以使用 FTP 服务,可以用来登录到 FTP 服务器。但是,在这篇教程里,我们将创建一个以 ftp 服务器上指定目录为主目录的新用户。

下面,我们将建立一个名字是 ftpgroup 的新用户组。复制代码代码如下:$ sudo groupadd ftpgroup然后,我们将以目录 /ftp-dir/ 作为主目录增加一个新用户 arunftp 并加入这个组中。复制代码代码如下:$ sudo useradd -G ftpgroup arunftp -s /sbin/nologin -d /ftp-dir/在创建好用户并加入用户组后,我们将为用户 arunftp 设置一个密码。复制代码代码如下:$ sudo passwd arunftpChanging password for user arunftp.New password:Retype new password:passwd: all authentication tokens updated successfully.现在,我们将通过下面命令为这个 ftp 用户设定主目录的读写权限(LCTT 译注:这是SELinux 相关设置,如果未启用 SELinux,可以不用)。复制代码代码如下:$ sudo setsebool -P allow_ftpd_full_access=1$ sudo setsebool -P ftp_home_dir=1然后,我们会设定不允许其他用户移动或重命名这个目录以及里面的内容。复制代码代码如下:$ sudo chmod -R /ftp-dir/4. 打开 TLS 支持目前 FTP 所用的加密手段并不安全,任何人都可以通过监听网卡来读取 FTP 传输的数据。所以,我们将为自己的服务器打开 TLS 加密支持。这样的话,需要编辑 /etc/proftpd.conf 配置文件。在这之前,我们先备份一下当前的配置文件,可以保证在改出问题后还可以恢复。复制代码代码如下:$ sudo cp /etc/proftpd.conf /etc/proftpd.conf.bak然后,我们可以用自己喜欢的文本编辑器修改配置文件。复制代码代码如下:$ sudo vi /etc/proftpd.conf然后,把下面几行附加到我们在第 2 步中所增加内容的后面。

TLSEngine onTLSRequired onTLSProtocol SSLvTLSLog /var/log/proftpd/tls.logTLSRSACertificateFile /etc/pki/tls/certs/proftpd.pemTLSRSACertificateKeyFile /etc/pki/tls/certs/proftpd.pem完成上面的设定后,保存退出。

然后,我们需要生成 SSL 凭证 proftpd.pem 并放到 /etc/pki/tls/certs/ 目录里。这样的话,首先需要在 Fedora 上安装 openssl。复制代码代码如下:$ sudo dnf install openssl然后,可以通过执行下面的命令生成 SSL 凭证。复制代码代码如下:$ sudo openssl req -x -nodes -newkey rsa: -keyout /etc/pki/tls/certs/proftpd.pem -out /etc/pki/tls/certs/proftpd.pem系统会询问一些将写入凭证里的基本信息。在填完资料后,就会生成一个 位的 RSA 私钥。

Generating a bit RSA private key...................+++...................+++writing new private key to '/etc/pki/tls/certs/proftpd.pem'-----You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Country Name (2 letter code) [XX]:NPState or Province Name (full name) []:NarayaniLocality Name (eg, city) [Default City]:BharatpurOrganization Name (eg, company) [Default Company Ltd]:LinoxideOrganizational Unit Name (eg, section) []:Linux FreedomCommon Name (eg, your name or your server's hostname) []:ftp.linoxide.comEmail Address []:arun@linoxide.com在这之后,我们要改变所生成凭证文件的权限以增加安全性。复制代码代码如下:$ sudo chmod /etc/pki/tls/certs/proftpd.pem5. 允许 FTP 通过 Firewall现在,需要允许 ftp 端口,一般默认被防火墙阻止了。就是说,需要允许 ftp 端口能通过防火墙访问。

如果 打开了 TLS/SSL 加密,执行下面的命令。复制代码代码如下:$ sudo firewall-cmd --add-port=-/tcp$ sudo firewall-cmd --add-port=-/tcp --permanent如果 没有打开 TLS/SSL 加密,执行下面的命令。复制代码代码如下:$ sudo firewall-cmd --permanent --zone=public --add-service=ftpsuccess然后,重新加载防火墙设定。复制代码代码如下:$ sudo firewall-cmd --reloadsuccess6. 启动并激活 ProFTPD全部设定好后,最后就是启动 ProFTPD 并试一下。可以运行下面的命令来启动 proftpd ftp 守护程序。复制代码代码如下:$ sudo systemctl start proftpd.service然后,我们可以设定开机启动。复制代码代码如下:$ sudo systemctl enable proftpd.serviceCreated symlink from /etc/systemd/system/multi-user.target.wants/proftpd.service to /usr/lib/systemd/system/proftpd.service.7. 登录到 FTP 服务器现在,如果都是按照本教程设置好的,我们一定可以连接到 ftp 服务器并使用以上设置的信息登录上去。在这里,我们将配置一下 FTP 客户端 filezilla,使用 服务器的 IP 或名称 *作为主机名,协议选择 *FTP,用户名填入 arunftp,密码是在上面第 3 步中设定的密码。如果你按照第 4 步中的方式打开了 TLS 支持,还需要在加密类型中选择 要求显式的基于 TLS 的 FTP,如果没有打开,也不想使用 TLS 加密,那么加密类型选择 简单 FTP。要做上述设定,需要打开菜单里的文件,点击站点管理器,然后点击新建站点,再按上面的方式设置。随后系统会要求允许 SSL 凭证,点确定。之后,就可以从我们的 FTP 服务器上传下载文件和文件夹了。

总结最后,我们成功地在 Fedora 机器上安装并配置好了 Proftpd FTP 服务器。Proftpd 是一个超级强大,能高度定制和扩展的 FTP 守护软件。上面的教程展示了如何配置一个采用 TLS 加密的安全 FTP 服务器。强烈建议设置 FTP 服务器支持 TLS 加密,因为它允许使用 SSL 凭证加密数据传输和登录。本文中,我们也没有配置 FTP 的匿名访问,因为一般受保护的 FTP 系统不建议这样做。 FTP 访问让人们的上传和下载变得非常简单也更高效。我们还可以改变用户端口增加安全性。好吧,如果你有任何疑问,建议,反馈,请在下面评论区留言,这样我们就能够改善并更新文章内容。谢谢!玩的开心 :-)

Fedora系统内核的安装和删除旧内核的教程 安装内核源码Fedora内核源码经过长时间的发展,很多用户对Fedora都很了解了,这里我发表一下个人理解,和大家讨论讨论。目前也有中文版本的Linux,

在Fedora系统下创建livecd的简单方法 Linux的LiveCD发行版本已经有若干年的历史,但是近一两年这种发行版本的数量已经增加了好几倍。现在的大部分专用LiveCD都起源于LinuxTag的Knoppix发行版本

Fedora系统的一些基本配置分享 1)关闭selinux修改/etc/selinux/config文件中的SELINUX=为disabled,然后重启。2)关闭firewall复制代码代码如下:systemctldisableiptables.service3)启动sshd复制代码代码如下

标签: fedora linux安装教程

本文链接地址:https://www.jiuchutong.com/biancheng/350492.html 转载请保留说明!

上一篇:在Fedora系统上设置和取消IPv6地址使用的方法详解(fedora linux安装教程)

下一篇:Fedora系统内核的安装和删除旧内核的教程(fedora内核版本)

  • 怎样在网上申报营业执照年检
  • 首套房契税税率是多少?
  • 高新企业收到政府补贴怎么做账
  • 发票的抵扣期限怎么填
  • 所得税可以预交吗现在
  • 企业停产多久算长期停产
  • 税务机关六位地区编码是什么
  • 汇算清缴所得税会计分录
  • 房地产开发企业会计科目
  • 长期挂账的应付账款如何写申请报告
  • 企业所有职工都要交税吗
  • 月末结转各项费用支出479000
  • 单位收到社保补缴通知书后怎么办
  • 核定征收的个人所得税怎么申报
  • 小规模收到专票要做进项税额转出吗
  • 股份有限公司发行的股票溢价
  • 季度盈利要交所税吗
  • 生产车间制造费用包括
  • flash设置旋转
  • 可转债溢价率多高为好
  • 办公室椅子固定
  • 长期待摊费用科目还用吗
  • 如何解决windows7台试电脑蓝屏问题
  • 长期待摊费用的概念
  • 苹果11 关机方法
  • 吉隆坡石油双塔有多高
  • php加载
  • 共享文档无法访问如何解决
  • 月末结转营业外支出有余额吗
  • 房贷贷款利息计算
  • negro 什么意思
  • 阿里云jar包
  • php用法
  • 怎么安装vue环境
  • php环境搭建apache
  • 2021mathorcupc题答案
  • 会计凭证作用的说法中不正确的是
  • 其他收益在资产负债表哪点
  • 强大的图片预览软件
  • 数据库arc文件
  • thinkphp原理及优缺点
  • 申报表中的免税销售额是收入吗
  • 法人想从公司户提钱自己用有事吗
  • mongodb基础知识
  • 帝国cms8.0版
  • 出租人在融资租赁中需要处理的会计问题
  • sql server拒绝访问是什么情况
  • MySQL的Query Cache原理分析
  • 增值税专用发票的税率是多少啊
  • 内资非独立核算的企业
  • 小规模纳税人采购需要发票吗
  • 增值税一般纳税人认定标准
  • mysql在数据分析中的作用
  • win7安装mysql8.0.17
  • CentOS 6.5 i386 安装MySQL 5.7.18详细教程
  • 出现错误,请联系客服
  • win10 发布
  • linux pb
  • solaris ip配置
  • ubuntu左侧菜单不见了
  • win7中文显示问号
  • geom是什么文件
  • win8系统中向日葵软件造成的屏幕亮度无法调节怎么办?
  • win8.1启动设置
  • 文件属性命令
  • 学习雷锋好榜样歌词
  • nodejs中的事件循环的执行顺序
  • node.js教学
  • python读取grib
  • 如何给textarea赋值
  • windows安装node
  • js怎么获取密码框内容
  • python语言文件
  • 涉嫌虚开增值税专用发票罪
  • 应税和非应税是什么意思
  • 国税地税征管体制改革方案全文
  • 落实措施对吗
  • 深圳沙井社保局在哪个位置
  • 7.1税务新政策
  • 云南医保可以网上买药吗
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设