位置: 编程技术 - 正文

在Fedora系统上配置Proftpd服务器的教程(fedora linux安装教程)

编辑:rootadmin

推荐整理分享在Fedora系统上配置Proftpd服务器的教程(fedora linux安装教程),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:fedora怎么用,fedora 配置,fedora系统怎么安装,fedora linux安装教程,fedora os,fedora怎么用,fedora怎么用,fedora 配置,内容如对您有帮助,希望把文章链接给更多的朋友!

在Linux系统中,FTP服务器软件有很多,都已经成熟,像vsftpd, wu-ftp, Pure-FTPd等。但这些软件安装配置起来都比较麻烦,搭建个人的FTP服务器,如果不选用发行版自带的FTP软件的话,还是Proftpd比较简单。

Proftpd是一款开放源码的FTP服务器软件,它是原来世界范围使用最广泛的wu-ftpd的改进版,它修正了wu-ftpd的许多缺陷,在许多方面进行了重大的改进,其中一个重要变化就是它学习了Apache 的配置方式,使proftpd的配置和管理更加简单易懂。

ProFTPD设计目标是实现一个安全且易于设定的FTP Server。在项目开始时,Unix或类Unix平台上 FTP Server十分有限,最常使用的恐怕就是wu-ftpd了。虽然wu-ftpd有着极佳的效能同时也是一套很好的软件,然而它却欠缺了许多Win平台上FTP Server的一些特色,同时wu-ftpd过去也有不少的安全漏洞陆续被发现。ProFTPD的原创者本身就曾经花非常多的时间寻找wu-ftpd 的漏洞加以改进并且增加许多功能。然而十分不幸的是,他很快地发现显然wu-ftpd需要全部重新的改写才能补足欠缺的设定能力以及缺乏的一些功能。

有两种运行方式,独立服务器与超级服务器的子服务器。无论从安全性和稳定性,还是可配置性来说都是非常好的选择。

面是一些 ProFTPD 服务器的主要功能:

每个目录都可以包含 ".ftpaccess" 文件用于访问控制,类似 Apache 的 ".htaccess"支持多个虚拟 FTP 服务器以及多用户登录和匿名 FTP 服务。可以作为独立进程启动服务或者通过 inetd/xinetd 启动它的文件/目录属性、属主和权限是基于 UNIX 方式的。它可以独立运行,保护系统避免 root 访问可能带来的损坏。模块化的设计让它可以轻松扩展其他模块,比如 LDAP 服务器,SSL/TLS 加密,RADIUS 支持,等等。ProFTPD 服务器还支持 IPv6.下面是如何在运行 Fedora 操作系统的计算机上使用 ProFTPD 架设 FTP 服务器的一些简单步骤。

在Fedora系统上配置Proftpd服务器的教程(fedora linux安装教程)

1. 安装 ProFTPD首先,我们将在运行 Fedora 的机器上安装 Proftpd 软件。因为 yum 包管理器已经被抛弃了,我们将使用最新最好的包管理器 dnf。DNF 很容易使用,是 Fedora 上采用的非常人性化的包管理器。我们将用它来安装 proftpd 软件。这需要在终端或控制台里用 sudo 模式运行下面的命令。复制代码代码如下:$ sudo dnf -y install proftpd proftpd-utils2. 配置 ProFTPD现在,我们将修改软件的一些配置。要配置它,我们需要用文本编辑器编辑 /etc/proftpd.conf 文件。/etc/proftpd.conf 文件是 ProFTPD 软件的主要配置文件,所以,这个文件的任何改动都会影响到 FTP 服务器。在这里,是我们在初始步骤里做出的改动。复制代码代码如下:$ sudo vi /etc/proftpd.conf之后,在用文本编辑器打开这个文件后,我们会想改下 ServerName 以及 ServerAdmin,分别填入自己的域名和 email 地址。下面是我们改的。复制代码代码如下:ServerName "ftp.linoxide.com"ServerAdmin arun@linoxide.com在这之后,我们将把下面的设定加到配置文件里,这样可以让服务器将访问和授权记录到相应的日志文件里。复制代码代码如下:ExtendedLog /var/log/proftpd/access.log WRITE,READ defaultExtendedLog /var/log/proftpd/auth.log AUTH auth3. 添加 FTP 用户在设定好了基本的配置文件后,我们很自然地希望添加一个以特定目录为根目录的 FTP 用户。目前登录的用户自动就可以使用 FTP 服务,可以用来登录到 FTP 服务器。但是,在这篇教程里,我们将创建一个以 ftp 服务器上指定目录为主目录的新用户。

下面,我们将建立一个名字是 ftpgroup 的新用户组。复制代码代码如下:$ sudo groupadd ftpgroup然后,我们将以目录 /ftp-dir/ 作为主目录增加一个新用户 arunftp 并加入这个组中。复制代码代码如下:$ sudo useradd -G ftpgroup arunftp -s /sbin/nologin -d /ftp-dir/在创建好用户并加入用户组后,我们将为用户 arunftp 设置一个密码。复制代码代码如下:$ sudo passwd arunftpChanging password for user arunftp.New password:Retype new password:passwd: all authentication tokens updated successfully.现在,我们将通过下面命令为这个 ftp 用户设定主目录的读写权限(LCTT 译注:这是SELinux 相关设置,如果未启用 SELinux,可以不用)。复制代码代码如下:$ sudo setsebool -P allow_ftpd_full_access=1$ sudo setsebool -P ftp_home_dir=1然后,我们会设定不允许其他用户移动或重命名这个目录以及里面的内容。复制代码代码如下:$ sudo chmod -R /ftp-dir/4. 打开 TLS 支持目前 FTP 所用的加密手段并不安全,任何人都可以通过监听网卡来读取 FTP 传输的数据。所以,我们将为自己的服务器打开 TLS 加密支持。这样的话,需要编辑 /etc/proftpd.conf 配置文件。在这之前,我们先备份一下当前的配置文件,可以保证在改出问题后还可以恢复。复制代码代码如下:$ sudo cp /etc/proftpd.conf /etc/proftpd.conf.bak然后,我们可以用自己喜欢的文本编辑器修改配置文件。复制代码代码如下:$ sudo vi /etc/proftpd.conf然后,把下面几行附加到我们在第 2 步中所增加内容的后面。

TLSEngine onTLSRequired onTLSProtocol SSLvTLSLog /var/log/proftpd/tls.logTLSRSACertificateFile /etc/pki/tls/certs/proftpd.pemTLSRSACertificateKeyFile /etc/pki/tls/certs/proftpd.pem完成上面的设定后,保存退出。

然后,我们需要生成 SSL 凭证 proftpd.pem 并放到 /etc/pki/tls/certs/ 目录里。这样的话,首先需要在 Fedora 上安装 openssl。复制代码代码如下:$ sudo dnf install openssl然后,可以通过执行下面的命令生成 SSL 凭证。复制代码代码如下:$ sudo openssl req -x -nodes -newkey rsa: -keyout /etc/pki/tls/certs/proftpd.pem -out /etc/pki/tls/certs/proftpd.pem系统会询问一些将写入凭证里的基本信息。在填完资料后,就会生成一个 位的 RSA 私钥。

Generating a bit RSA private key...................+++...................+++writing new private key to '/etc/pki/tls/certs/proftpd.pem'-----You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Country Name (2 letter code) [XX]:NPState or Province Name (full name) []:NarayaniLocality Name (eg, city) [Default City]:BharatpurOrganization Name (eg, company) [Default Company Ltd]:LinoxideOrganizational Unit Name (eg, section) []:Linux FreedomCommon Name (eg, your name or your server's hostname) []:ftp.linoxide.comEmail Address []:arun@linoxide.com在这之后,我们要改变所生成凭证文件的权限以增加安全性。复制代码代码如下:$ sudo chmod /etc/pki/tls/certs/proftpd.pem5. 允许 FTP 通过 Firewall现在,需要允许 ftp 端口,一般默认被防火墙阻止了。就是说,需要允许 ftp 端口能通过防火墙访问。

如果 打开了 TLS/SSL 加密,执行下面的命令。复制代码代码如下:$ sudo firewall-cmd --add-port=-/tcp$ sudo firewall-cmd --add-port=-/tcp --permanent如果 没有打开 TLS/SSL 加密,执行下面的命令。复制代码代码如下:$ sudo firewall-cmd --permanent --zone=public --add-service=ftpsuccess然后,重新加载防火墙设定。复制代码代码如下:$ sudo firewall-cmd --reloadsuccess6. 启动并激活 ProFTPD全部设定好后,最后就是启动 ProFTPD 并试一下。可以运行下面的命令来启动 proftpd ftp 守护程序。复制代码代码如下:$ sudo systemctl start proftpd.service然后,我们可以设定开机启动。复制代码代码如下:$ sudo systemctl enable proftpd.serviceCreated symlink from /etc/systemd/system/multi-user.target.wants/proftpd.service to /usr/lib/systemd/system/proftpd.service.7. 登录到 FTP 服务器现在,如果都是按照本教程设置好的,我们一定可以连接到 ftp 服务器并使用以上设置的信息登录上去。在这里,我们将配置一下 FTP 客户端 filezilla,使用 服务器的 IP 或名称 *作为主机名,协议选择 *FTP,用户名填入 arunftp,密码是在上面第 3 步中设定的密码。如果你按照第 4 步中的方式打开了 TLS 支持,还需要在加密类型中选择 要求显式的基于 TLS 的 FTP,如果没有打开,也不想使用 TLS 加密,那么加密类型选择 简单 FTP。要做上述设定,需要打开菜单里的文件,点击站点管理器,然后点击新建站点,再按上面的方式设置。随后系统会要求允许 SSL 凭证,点确定。之后,就可以从我们的 FTP 服务器上传下载文件和文件夹了。

总结最后,我们成功地在 Fedora 机器上安装并配置好了 Proftpd FTP 服务器。Proftpd 是一个超级强大,能高度定制和扩展的 FTP 守护软件。上面的教程展示了如何配置一个采用 TLS 加密的安全 FTP 服务器。强烈建议设置 FTP 服务器支持 TLS 加密,因为它允许使用 SSL 凭证加密数据传输和登录。本文中,我们也没有配置 FTP 的匿名访问,因为一般受保护的 FTP 系统不建议这样做。 FTP 访问让人们的上传和下载变得非常简单也更高效。我们还可以改变用户端口增加安全性。好吧,如果你有任何疑问,建议,反馈,请在下面评论区留言,这样我们就能够改善并更新文章内容。谢谢!玩的开心 :-)

Fedora系统内核的安装和删除旧内核的教程 安装内核源码Fedora内核源码经过长时间的发展,很多用户对Fedora都很了解了,这里我发表一下个人理解,和大家讨论讨论。目前也有中文版本的Linux,

在Fedora系统下创建livecd的简单方法 Linux的LiveCD发行版本已经有若干年的历史,但是近一两年这种发行版本的数量已经增加了好几倍。现在的大部分专用LiveCD都起源于LinuxTag的Knoppix发行版本

Fedora系统的一些基本配置分享 1)关闭selinux修改/etc/selinux/config文件中的SELINUX=为disabled,然后重启。2)关闭firewall复制代码代码如下:systemctldisableiptables.service3)启动sshd复制代码代码如下

标签: fedora linux安装教程

本文链接地址:https://www.jiuchutong.com/biancheng/350492.html 转载请保留说明!

上一篇:在Fedora系统上设置和取消IPv6地址使用的方法详解(fedora linux安装教程)

下一篇:Fedora系统内核的安装和删除旧内核的教程(fedora内核版本)

  • 房产税的房产原值是什么
  • 非盈利组织免税资格文件
  • 广告宣传费扣除比例
  • 个税申报和工资表不符
  • 纳入固定资产的标准
  • 家属机票怎么办理
  • 小规模纳税人减征额怎么计算
  • 进账单填错了用重新开转账支票吗
  • 出口关税如何做账
  • 一个工程项目多次收款怎样预交增值税
  • 原材料的运输费怎么做会计分录
  • 用于展览的存货如何做会计处理?
  • 基本户开户费多少钱
  • 建筑工程地址
  • 应纳税额减征额和减免税额一样吗
  • 发票增值税是多少个点
  • 劳务派遣公司怎么赚钱
  • 赞助失败案例
  • 补偿金需要缴纳个税分开
  • 为什么电脑上找不到蓝牙耳机
  • 暂估入库冲回有差额
  • 土地增值税属于什么税类
  • 固定资产清理汇算清缴如何反应
  • 小规模企业增值税税率是多少
  • 社保基数如何计算单位和个人承担多少
  • 对公账户是否有银行卡号
  • 汽车费用怎么做账
  • 山毛榉树林里的草叫什么
  • win10电脑记事本在哪
  • vue多模块多项目集成
  • 知乎百万大v
  • 为什么增值税最后有余额附加税没有
  • 软件产品即征即退申请表
  • 现金流量表期初现金余额本年累计
  • yolov5 anchors 中 K-means聚类
  • 编程前十名
  • three.js入门指南
  • 表单验证方法一般有哪几种
  • php远程调用
  • Yii2实现同时搜索多个字段的方法
  • 应收账款确认坏账损失
  • 专利权研发成功的会计分录
  • 如何顺利完成年度任务
  • mongodb查询表数据
  • 职工教育经费税收金额怎么算
  • 个体户银行开户选择哪个银行好
  • 各种账簿的登记依据和登记方法分别是什么
  • linux mysql 安装与操作
  • 公司财务报表中不设其他综合收益项目可以吗
  • 建筑业 营改增
  • 营业额的纳税比例是多少
  • 托收承付和委托收款纳税义务发生时间
  • 营利性幼儿园是什么意思
  • 合并报表抵消分录的基本原理
  • 研发支出放在报表哪里
  • 预付账款可以开发票吗
  • 二手设备进口报关流程
  • 办理股权转让需要多久时间
  • 工资扣水电费怎么做账
  • 买新车贷款
  • 固定资产如何分类?
  • mybatis怎么搭建
  • win8专业版系统更改电脑设置没反应
  • XP系统怎么删除密码
  • win7打开文件夹都是独立的窗口
  • linux的文件结构
  • win10激活突然失效
  • win10安装vc++6.0
  • WIN10系统更新怎么关闭
  • unity接入安卓sdk
  • ExtJS Ext.MessageBox.alert()弹出对话框详解
  • 编写python
  • 基于vue的app
  • 简单的jquery插件实例
  • 安卓抓包apk
  • 手把手教你打造一个花灯笼,老师看到肯定惊喜
  • android 4.2
  • 电子税务局怎么添加银行账户信息
  • uk在哪里看开票截止日期
  • 苏州二套房契税交多少
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设