位置: 编程技术 - 正文

在Fedora系统上配置Proftpd服务器的教程(fedora linux安装教程)

编辑:rootadmin

推荐整理分享在Fedora系统上配置Proftpd服务器的教程(fedora linux安装教程),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:fedora怎么用,fedora 配置,fedora系统怎么安装,fedora linux安装教程,fedora os,fedora怎么用,fedora怎么用,fedora 配置,内容如对您有帮助,希望把文章链接给更多的朋友!

在Linux系统中,FTP服务器软件有很多,都已经成熟,像vsftpd, wu-ftp, Pure-FTPd等。但这些软件安装配置起来都比较麻烦,搭建个人的FTP服务器,如果不选用发行版自带的FTP软件的话,还是Proftpd比较简单。

Proftpd是一款开放源码的FTP服务器软件,它是原来世界范围使用最广泛的wu-ftpd的改进版,它修正了wu-ftpd的许多缺陷,在许多方面进行了重大的改进,其中一个重要变化就是它学习了Apache 的配置方式,使proftpd的配置和管理更加简单易懂。

ProFTPD设计目标是实现一个安全且易于设定的FTP Server。在项目开始时,Unix或类Unix平台上 FTP Server十分有限,最常使用的恐怕就是wu-ftpd了。虽然wu-ftpd有着极佳的效能同时也是一套很好的软件,然而它却欠缺了许多Win平台上FTP Server的一些特色,同时wu-ftpd过去也有不少的安全漏洞陆续被发现。ProFTPD的原创者本身就曾经花非常多的时间寻找wu-ftpd 的漏洞加以改进并且增加许多功能。然而十分不幸的是,他很快地发现显然wu-ftpd需要全部重新的改写才能补足欠缺的设定能力以及缺乏的一些功能。

有两种运行方式,独立服务器与超级服务器的子服务器。无论从安全性和稳定性,还是可配置性来说都是非常好的选择。

面是一些 ProFTPD 服务器的主要功能:

每个目录都可以包含 ".ftpaccess" 文件用于访问控制,类似 Apache 的 ".htaccess"支持多个虚拟 FTP 服务器以及多用户登录和匿名 FTP 服务。可以作为独立进程启动服务或者通过 inetd/xinetd 启动它的文件/目录属性、属主和权限是基于 UNIX 方式的。它可以独立运行,保护系统避免 root 访问可能带来的损坏。模块化的设计让它可以轻松扩展其他模块,比如 LDAP 服务器,SSL/TLS 加密,RADIUS 支持,等等。ProFTPD 服务器还支持 IPv6.下面是如何在运行 Fedora 操作系统的计算机上使用 ProFTPD 架设 FTP 服务器的一些简单步骤。

在Fedora系统上配置Proftpd服务器的教程(fedora linux安装教程)

1. 安装 ProFTPD首先,我们将在运行 Fedora 的机器上安装 Proftpd 软件。因为 yum 包管理器已经被抛弃了,我们将使用最新最好的包管理器 dnf。DNF 很容易使用,是 Fedora 上采用的非常人性化的包管理器。我们将用它来安装 proftpd 软件。这需要在终端或控制台里用 sudo 模式运行下面的命令。复制代码代码如下:$ sudo dnf -y install proftpd proftpd-utils2. 配置 ProFTPD现在,我们将修改软件的一些配置。要配置它,我们需要用文本编辑器编辑 /etc/proftpd.conf 文件。/etc/proftpd.conf 文件是 ProFTPD 软件的主要配置文件,所以,这个文件的任何改动都会影响到 FTP 服务器。在这里,是我们在初始步骤里做出的改动。复制代码代码如下:$ sudo vi /etc/proftpd.conf之后,在用文本编辑器打开这个文件后,我们会想改下 ServerName 以及 ServerAdmin,分别填入自己的域名和 email 地址。下面是我们改的。复制代码代码如下:ServerName "ftp.linoxide.com"ServerAdmin arun@linoxide.com在这之后,我们将把下面的设定加到配置文件里,这样可以让服务器将访问和授权记录到相应的日志文件里。复制代码代码如下:ExtendedLog /var/log/proftpd/access.log WRITE,READ defaultExtendedLog /var/log/proftpd/auth.log AUTH auth3. 添加 FTP 用户在设定好了基本的配置文件后,我们很自然地希望添加一个以特定目录为根目录的 FTP 用户。目前登录的用户自动就可以使用 FTP 服务,可以用来登录到 FTP 服务器。但是,在这篇教程里,我们将创建一个以 ftp 服务器上指定目录为主目录的新用户。

下面,我们将建立一个名字是 ftpgroup 的新用户组。复制代码代码如下:$ sudo groupadd ftpgroup然后,我们将以目录 /ftp-dir/ 作为主目录增加一个新用户 arunftp 并加入这个组中。复制代码代码如下:$ sudo useradd -G ftpgroup arunftp -s /sbin/nologin -d /ftp-dir/在创建好用户并加入用户组后,我们将为用户 arunftp 设置一个密码。复制代码代码如下:$ sudo passwd arunftpChanging password for user arunftp.New password:Retype new password:passwd: all authentication tokens updated successfully.现在,我们将通过下面命令为这个 ftp 用户设定主目录的读写权限(LCTT 译注:这是SELinux 相关设置,如果未启用 SELinux,可以不用)。复制代码代码如下:$ sudo setsebool -P allow_ftpd_full_access=1$ sudo setsebool -P ftp_home_dir=1然后,我们会设定不允许其他用户移动或重命名这个目录以及里面的内容。复制代码代码如下:$ sudo chmod -R /ftp-dir/4. 打开 TLS 支持目前 FTP 所用的加密手段并不安全,任何人都可以通过监听网卡来读取 FTP 传输的数据。所以,我们将为自己的服务器打开 TLS 加密支持。这样的话,需要编辑 /etc/proftpd.conf 配置文件。在这之前,我们先备份一下当前的配置文件,可以保证在改出问题后还可以恢复。复制代码代码如下:$ sudo cp /etc/proftpd.conf /etc/proftpd.conf.bak然后,我们可以用自己喜欢的文本编辑器修改配置文件。复制代码代码如下:$ sudo vi /etc/proftpd.conf然后,把下面几行附加到我们在第 2 步中所增加内容的后面。

TLSEngine onTLSRequired onTLSProtocol SSLvTLSLog /var/log/proftpd/tls.logTLSRSACertificateFile /etc/pki/tls/certs/proftpd.pemTLSRSACertificateKeyFile /etc/pki/tls/certs/proftpd.pem完成上面的设定后,保存退出。

然后,我们需要生成 SSL 凭证 proftpd.pem 并放到 /etc/pki/tls/certs/ 目录里。这样的话,首先需要在 Fedora 上安装 openssl。复制代码代码如下:$ sudo dnf install openssl然后,可以通过执行下面的命令生成 SSL 凭证。复制代码代码如下:$ sudo openssl req -x -nodes -newkey rsa: -keyout /etc/pki/tls/certs/proftpd.pem -out /etc/pki/tls/certs/proftpd.pem系统会询问一些将写入凭证里的基本信息。在填完资料后,就会生成一个 位的 RSA 私钥。

Generating a bit RSA private key...................+++...................+++writing new private key to '/etc/pki/tls/certs/proftpd.pem'-----You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Country Name (2 letter code) [XX]:NPState or Province Name (full name) []:NarayaniLocality Name (eg, city) [Default City]:BharatpurOrganization Name (eg, company) [Default Company Ltd]:LinoxideOrganizational Unit Name (eg, section) []:Linux FreedomCommon Name (eg, your name or your server's hostname) []:ftp.linoxide.comEmail Address []:arun@linoxide.com在这之后,我们要改变所生成凭证文件的权限以增加安全性。复制代码代码如下:$ sudo chmod /etc/pki/tls/certs/proftpd.pem5. 允许 FTP 通过 Firewall现在,需要允许 ftp 端口,一般默认被防火墙阻止了。就是说,需要允许 ftp 端口能通过防火墙访问。

如果 打开了 TLS/SSL 加密,执行下面的命令。复制代码代码如下:$ sudo firewall-cmd --add-port=-/tcp$ sudo firewall-cmd --add-port=-/tcp --permanent如果 没有打开 TLS/SSL 加密,执行下面的命令。复制代码代码如下:$ sudo firewall-cmd --permanent --zone=public --add-service=ftpsuccess然后,重新加载防火墙设定。复制代码代码如下:$ sudo firewall-cmd --reloadsuccess6. 启动并激活 ProFTPD全部设定好后,最后就是启动 ProFTPD 并试一下。可以运行下面的命令来启动 proftpd ftp 守护程序。复制代码代码如下:$ sudo systemctl start proftpd.service然后,我们可以设定开机启动。复制代码代码如下:$ sudo systemctl enable proftpd.serviceCreated symlink from /etc/systemd/system/multi-user.target.wants/proftpd.service to /usr/lib/systemd/system/proftpd.service.7. 登录到 FTP 服务器现在,如果都是按照本教程设置好的,我们一定可以连接到 ftp 服务器并使用以上设置的信息登录上去。在这里,我们将配置一下 FTP 客户端 filezilla,使用 服务器的 IP 或名称 *作为主机名,协议选择 *FTP,用户名填入 arunftp,密码是在上面第 3 步中设定的密码。如果你按照第 4 步中的方式打开了 TLS 支持,还需要在加密类型中选择 要求显式的基于 TLS 的 FTP,如果没有打开,也不想使用 TLS 加密,那么加密类型选择 简单 FTP。要做上述设定,需要打开菜单里的文件,点击站点管理器,然后点击新建站点,再按上面的方式设置。随后系统会要求允许 SSL 凭证,点确定。之后,就可以从我们的 FTP 服务器上传下载文件和文件夹了。

总结最后,我们成功地在 Fedora 机器上安装并配置好了 Proftpd FTP 服务器。Proftpd 是一个超级强大,能高度定制和扩展的 FTP 守护软件。上面的教程展示了如何配置一个采用 TLS 加密的安全 FTP 服务器。强烈建议设置 FTP 服务器支持 TLS 加密,因为它允许使用 SSL 凭证加密数据传输和登录。本文中,我们也没有配置 FTP 的匿名访问,因为一般受保护的 FTP 系统不建议这样做。 FTP 访问让人们的上传和下载变得非常简单也更高效。我们还可以改变用户端口增加安全性。好吧,如果你有任何疑问,建议,反馈,请在下面评论区留言,这样我们就能够改善并更新文章内容。谢谢!玩的开心 :-)

Fedora系统内核的安装和删除旧内核的教程 安装内核源码Fedora内核源码经过长时间的发展,很多用户对Fedora都很了解了,这里我发表一下个人理解,和大家讨论讨论。目前也有中文版本的Linux,

在Fedora系统下创建livecd的简单方法 Linux的LiveCD发行版本已经有若干年的历史,但是近一两年这种发行版本的数量已经增加了好几倍。现在的大部分专用LiveCD都起源于LinuxTag的Knoppix发行版本

Fedora系统的一些基本配置分享 1)关闭selinux修改/etc/selinux/config文件中的SELINUX=为disabled,然后重启。2)关闭firewall复制代码代码如下:systemctldisableiptables.service3)启动sshd复制代码代码如下

标签: fedora linux安装教程

本文链接地址:https://www.jiuchutong.com/biancheng/350492.html 转载请保留说明!

上一篇:在Fedora系统上设置和取消IPv6地址使用的方法详解(fedora linux安装教程)

下一篇:Fedora系统内核的安装和删除旧内核的教程(fedora内核版本)

  • 土地使用税计入税金及附加吗
  • 增值税发票阅读器干什么用的
  • 属于印花税征税对象的是
  • 电商账务处理及收入成本如何确定?
  • 房地产企业实收资本要求
  • 上月留抵进项本月抵扣会计分录
  • 软件即征即退的发票怎么开
  • 销售费用变动率税收政策
  • 没有达到起征点的工资忘计申报个税,可以税前扣除吗
  • 组装机配件
  • 2019年残保金申报时间
  • 公司不收员工的个人所得税怎么处理?
  • 非增值税应税项目有哪些2023
  • 关于环保税的计税依据
  • 新公司营业执照经营范围越多越好吗
  • 查询税务信用评级
  • 汽车折旧计算方法按照公里
  • 企业注销后注册资金取出需要交税吗
  • 计提职工教育经费计入什么科目
  • 公司清算实收资本是零吗
  • 收到汇票怎么承兑
  • 怎么让自己的电脑有网吧认证
  • 电子商业承兑与银行承兑哪个好
  • 资本公积有哪些科目
  • 核定征收要交企业所得税吗
  • 合同的情势变更是什么
  • win10 20h1 bug
  • 在win7中如何找到WAN服务
  • 网页读出来
  • pddocument.load
  • 作废的凭证不能恢复吗
  • win10显示我的电脑
  • 借条字迹不清楚有效吗
  • 外籍人员个税免征吗
  • 工业企业会计核算的特点
  • 赊销商品属于什么信用
  • 单位和个人交付的区别
  • 企业与员工之间的法律
  • 报个税时显示扣缴单位无有效的税费种认定信息
  • php数组的概念是什么
  • thinkphp模型作用
  • php实现链式操作实验报告
  • 印花税申报未扣款在哪里查询
  • 企业在什么情况下可以不交税
  • sql server数字类型
  • 工地装饰工程包括哪些
  • 什么是指社会保障完全靠当前的收入
  • 企业所得税该什么科目
  • sql server 2008保存数据库
  • 采购材料单表格
  • 银行存款日记账电子表格模板
  • 企业注销后账目需要保留多少年
  • 固定资产转移说明模板
  • 安装费用怎么做分录
  • 多交的应交税费资产负债表怎么填
  • 旅游服务住宿费可以抵扣吗
  • 劳务派遣期限是什么意思
  • 获取sqlsession
  • mysql 5.6.14 win32 解压缩版(免安装)安装配置教程
  • mysql基本教程
  • ubuntu18 ssh
  • ubuntu搭建tftp服务器
  • Mac系统PPTP VPN图文设置教程
  • 升级mac os
  • linux系统怎么配置路由
  • win10怎么关掉
  • mac2019强制关机
  • javascript date()
  • dosbox批处理
  • unity jsonutility 数组
  • linux守护进程管理
  • dos基本命令大全关机
  • js面向对象面试题
  • 如何用node搭建服务器
  • js的异步事件循环机制
  • 图片处理流程
  • 1万4千块钱交多少个人所得税
  • 契税完税证明怎么补打
  • 深圳监狱在哪个位置
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设