為了（le）實現Linux環境（jìng）下的（de）FTP服務器配置，絕大多數的Linux發行套裝中都選（xuǎn）用的是Washington University FTP(Wu-Ftpd)，這是一個性能優秀的服務（wù）器軟件，由於它具有眾多（duō）強大功能和超大的吞吐量，Internet上的FTP服務器有60%以上采用了它（tā）。

安（ān）裝（zhuāng）與運行（háng）

以下我們以RedHat Linux為例。

1、安（ān）裝

根據服務對象的不同，FTP服（fú）務可以分為兩類：一類是係統FTP服務器，它隻允（yǔn）許係（xì）統上的合法用戶使用;另（lìng）一類是匿名FTP服務器，它允（yǔn）許任何人登錄到FTP服務器，和服務器連接後，在登錄提（tí）示中輸入Anonymous，即可訪問服務器。針對這兩種服務，可以通過RedHat的第一張光盤安裝Wu-Ftpd的RPM包，隻需以Root身（shēn）份進入（rù）係統（tǒng）並運行下麵的命令即可：

Rpm - ivh anonftp -x.x-x.i386.rpm

Rpm - ivh wu-ftpd-x.x.x-x.i386.rpm

其中-x.x-x和-x.x.x-x是版本號。

2、啟動

和Apache一樣，Wu-Ftpd也可以配置為自動啟動：執行RedHat附帶的Setup程序，在“System Service”選項中（zhōng）選中Wu-Ftpd，按下（xià）[OK]按鈕確定退出即可。

自動啟動固然方便，但是，當我們更改（gǎi）了Wu-Ftpd配置文件，需（xū）要用到（dào）手工啟動：

啟動：/usr/sbin/ftprestart

關閉：/usr/sbin/ftpshut

FTP服務器的配置

為了確保FTP服務（wù）器安全，必須設置一些重要的配置（zhì）文（wén）件，以更好地控製（zhì）用戶的訪問權限。這些配置文件（jiàn）是：/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。利用這些文件，能夠非常精確地控製哪些人、在什麽時間、從（cóng）什麽地點可以（yǐ）連接服務器，並且可以對他們連接後所做的工作進行檢查跟蹤。

/etc/ftpusers：該文件夾中（zhōng）包含的用戶不能通過FTP登錄（lù）服務（wù）器，有時將需（xū）要禁止的用戶賬號寫入文件/etc/ftpuser中，這（zhè）樣就可以禁（jìn）止一些用戶使用FTP服務。

/etc/ftpconversions：用來配置壓縮/解壓縮（suō）程序。

/etc/ftpgroups：創建用戶組，這個組中的成員預（yù）先定（dìng）義可（kě）以訪問FTP服務（wù）器。

/etc/ftpphosts：用來（lái）根據禁止（zhǐ）或允許遠程主（zhǔ）機對特定賬戶的訪問，例（lì）如：

allow czc 192.168.0.0/24

deny cdd 10.0.0.0/8

表示允許czc用戶從192.168.0這個網段連（lián）線訪問，拒絕cdd從10.這個網段連線訪問。

/etc/ftpaccess：是非常重要的一個（gè）配置文件，用來控製存取權限，文件中的每一（yī）行定義一個屬性，並對屬性的值進行設置。下麵對它的（de）一些常（cháng）用配置做一點介紹：

1、定義用戶類別

格式：class [類名] [real/guest/anonymous][IP地址]

功能：這個指令的功能（néng）設定（dìng）FTP服務器上用戶的類別。並可對客戶端的IP地址進行限製，允許特定或者（zhě）全部的IP地址訪問FTP服務器。

2、登錄重試次數

在命令行中輸入：loginfails 10，這表明如果10次還沒有登錄成功就切斷連線。

3、密碼檢查

格式（shì）：passwd-check 〈strictness〉 warn

是對匿名用戶的密碼使用方式的檢查，其中（zhōng）〈strictness〉是三（sān）個可能的字符串之一：None、Trivial、RFC822。若選（xuǎn）None，表示將不對口令做（zuò）任何檢查;若選Trivial，表示對口令有一定的要求，它需（xū）要在口令中至少要有一個@符號;若選RFC822，則表示最嚴格，要求E-mail地址必須遵守RFC822報文（wén）標題（tí）標準(如：czc@domain.com )。

例如：passwd-check rfc822 warn，表明密碼的要求很嚴格，當密（mì）碼不符合規定（dìng）時出現警告信息。

4、登錄人數的限製

格式（shì）：limit [類別（bié）] [人數] [時間（jiān）] [文件名]

設置指定類別在約定時間內可以登錄（lù）FTP的人數。例如：limit remote Any/etc/many.msg，說明類別Remote類別在任何（hé）時（shí）間內登錄人數不超（chāo）過20個人（rén），否則會顯示Many.msg警告信息（xī）。

合理運用這些配置，可以有效地（dì）保護好我們的服務器。

驗證

安裝、配置好FTP服務器後，就可以進行驗（yàn）證，用（yòng）圖形工具和命令行均可訪問FTP服務器。在Linux裏最常用的命令為FTP，它提供了一個（gè）並不複雜的FTP服務器接口。與FTP服務器連接，隻需要在命令提示符後輸入：FTP Servername，用主機名或希望連接的FTP服務器的IP地址代替Servername，按照提示輸入用戶名和口令，然後用標準的Linux上移或下（xià）移FTP服務器目錄結構。另外，也可以采（cǎi）用圖形化FTP程序，包括窗口（kǒu）式gFTP，可以借助Web瀏覽器去訪問FTP服務器。

以上是（shì）在Linux下進行FTP服務（wù）器配置的（de）要點，希望對您有（yǒu）所幫助。