為（wéi）了實現Linux環境下的FTP服（fú）務器配置，絕大多數的（de）Linux發行套裝（zhuāng）中都選用的是Washington University FTP(Wu-Ftpd)，這是（shì）一個性能優（yōu）秀的服務（wù）器軟件，由於（yú）它具有眾多（duō）強大功能（néng）和超大的吞吐量，Internet上（shàng）的（de）FTP服務（wù）器有60%以上采用了（le）它。

安裝與運（yùn）行

以（yǐ）下我（wǒ）們以（yǐ）RedHat Linux為例（lì）。

1、安裝

根據（jù）服務對象的不同，FTP服務可以分（fèn）為兩類：一類是係統FTP服務器，它隻允許係統上的合法用戶（hù）使用;另一（yī）類是（shì）匿（nì）名FTP服務器，它允許任（rèn）何（hé）人登錄到FTP服務器，和服務器連接後，在（zài）登錄提示中輸入Anonymous，即可訪問服務器。針對（duì）這兩種（zhǒng）服務，可以通過（guò）RedHat的第一張光盤（pán）安裝Wu-Ftpd的RPM包，隻需以Root身（shēn）份進入（rù）係統（tǒng）並運行下（xià）麵的命令即可（kě）：

Rpm - ivh anonftp -x.x-x.i386.rpm

Rpm - ivh wu-ftpd-x.x.x-x.i386.rpm

其中-x.x-x和-x.x.x-x是（shì）版本號。

2、啟（qǐ）動

和Apache一（yī）樣，Wu-Ftpd也可以配置為自動啟動：執行RedHat附帶的Setup程（chéng）序，在“System Service”選項（xiàng）中選（xuǎn）中Wu-Ftpd，按下[OK]按鈕確定退出即可。

自動啟動（dòng）固然方便，但是，當（dāng）我們更改了Wu-Ftpd配置文件，需要用到手工（gōng）啟（qǐ）動：

啟動：/usr/sbin/ftprestart

關（guān）閉：/usr/sbin/ftpshut

FTP服務器的配置

為了確保FTP服務器安全，必須設置一些重要（yào）的配置文件，以更好（hǎo）地控製用（yòng）戶的（de）訪問權限。這些配置文件是：/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。利用這些文（wén）件（jiàn），能夠非常精確地（dì）控製哪（nǎ）些人、在（zài）什麽時間（jiān）、從什麽地（dì）點可以連接服務器，並且可以對他們連接後所做的工作進行檢查跟蹤。

/etc/ftpusers：該（gāi）文件（jiàn）夾中（zhōng）包含的用戶不能通（tōng）過FTP登（dēng）錄服務（wù）器，有時將需要禁止的用戶賬號寫入文（wén）件/etc/ftpuser中（zhōng），這樣（yàng）就（jiù）可（kě）以禁止一些用戶使用FTP服務。

/etc/ftpconversions：用來配置壓縮/解壓縮程序。

/etc/ftpgroups：創建用（yòng）戶（hù）組，這（zhè）個組中的成員（yuán）預先定義（yì）可以訪問FTP服務器。

/etc/ftpphosts：用（yòng）來根（gēn）據禁（jìn）止或允許（xǔ）遠程主（zhǔ）機對特定賬戶的（de）訪問，例如：

allow czc 192.168.0.0/24

deny cdd 10.0.0.0/8

表示允許（xǔ）czc用戶從192.168.0這個（gè）網段連線訪問，拒絕cdd從10.這個網段（duàn）連線訪（fǎng）問。

/etc/ftpaccess：是非常重要的一個配置（zhì）文件，用來控製存取權限，文件中（zhōng）的（de）每一行定義一個屬性，並（bìng）對（duì）屬性的值進行設置。下麵對（duì）它（tā）的一些常用配置做一點介紹：

1、定義用戶類（lèi）別

格式：class [類名] [real/guest/anonymous][IP地（dì）址]

功能：這個指令的功能設定FTP服務器上用戶的（de）類別（bié）。並（bìng）可對客戶端的IP地址進行限製（zhì），允許特定或者全部的（de）IP地址（zhǐ）訪問FTP服務器。

2、登錄重試次數（shù）

在命令行中輸入：loginfails 10，這表明（míng）如（rú）果10次還沒有登錄成功就切（qiē）斷連線。

3、密碼（mǎ）檢查（chá）

格式：passwd-check 〈strictness〉 warn

是對匿名用戶的密碼使用（yòng）方（fāng）式的檢查，其（qí）中〈strictness〉是三個可能（néng）的字符串（chuàn）之一：None、Trivial、RFC822。若選None，表示將不對口令（lìng）做任何檢查;若選（xuǎn）Trivial，表示對口令有一（yī）定的要求，它需要在口令中至（zhì）少要有（yǒu）一個@符號;若選RFC822，則表示最嚴格，要求E-mail地址必須（xū）遵守RFC822報文標題標準(如：czc@domain.com )。

例如：passwd-check rfc822 warn，表明（míng）密碼的要求很嚴格（gé），當密（mì）碼不符合規（guī）定時出（chū）現警（jǐng）告信息。

4、登錄人數（shù）的（de）限製（zhì）

格式：limit [類別（bié）] [人數] [時間] [文件名]

設（shè）置指定類別（bié）在約定（dìng）時間（jiān）內可（kě）以（yǐ）登錄FTP的人數。例如：limit remote Any/etc/many.msg，說明類別Remote類別在（zài）任何時（shí）間內登（dēng）錄（lù）人數不超過（guò）20個人，否則會（huì）顯示Many.msg警（jǐng）告信息。

合理運用（yòng）這些配置，可以有效地保護好我們的（de）服務器。

驗證

安（ān）裝、配置好（hǎo）FTP服務器（qì）後，就可以進行驗證，用（yòng）圖（tú）形工具和命令行均可訪問FTP服（fú）務器。在（zài）Linux裏最常用的命（mìng）令為FTP，它提供了一（yī）個（gè）並（bìng）不複雜的FTP服務器接（jiē）口。與FTP服務器連接，隻需要在命令提示符後輸入：FTP Servername，用主機名或希望連接的FTP服務器（qì）的IP地（dì）址代替Servername，按照提示輸入用戶名和口令，然後用標準的（de）Linux上移或下移FTP服（fú）務器目（mù）錄結（jié）構。另外，也可以采（cǎi）用圖形（xíng）化FTP程序，包括（kuò）窗口式gFTP，可以（yǐ）借助Web瀏覽（lǎn）器去訪問FTP服務器。

以上是在Linux下進行（háng）FTP服（fú）務器（qì）配置的要（yào）點，希望（wàng）對您（nín）有所幫助。