在Linux系統中�����,FTP服務器軟件有很多����,都已經成熟,像vsftpd, wu-ftp, Pure-FTPd等�����。但這些軟件安裝配置起來都比較麻煩����,搭建個人的FTP服務器,如果不選用發行版自帶的FTP軟件的話��,還是Proftpd比較簡單���。
Proftpd是一款開放源碼的FTP服務器軟件�����,它是原來世界范圍使用最廣泛的wu-ftpd的改進版���,它修正了wu-ftpd的許多缺陷�����,在許多方面進行了重大的改進�,其中一個重要變化就是它學習了Apache 的配置方式���,使proftpd的配置和管理更加簡單易懂�����。
ProFTPD設計目標是實現一個安全且易于設定的FTP Server��。
在項目開始時,Unix或類Unix平臺上 FTP Server十分有限�����,最常使用的恐怕就是wu-ftpd了�����。雖然wu-ftpd有著極佳的效能同時也是一套很好的軟件�����,然而它卻欠缺了許多Win32平臺上FTP Server的一些特色���,同時wu-ftpd過去也有不少的安全漏洞陸續被發現。ProFTPD的原創者本身就曾經花非常多的時間尋找wu-ftpd 的漏洞加以改進并且增加許多功能��。然而十分不幸的是��,他很快地發現顯然wu-ftpd需要全部重新的改寫才能補足欠缺的設定能力以及缺乏的一些功能�。
有兩種運行方式,獨立服務器與超級服務器的子服務器����。無論從安全性和穩定性,還是可配置性來說都是非常好的選擇���。
面是一些 ProFTPD 服務器的主要功能:
每個目錄都可以包含 ".ftpaccess" 文件用于訪問控制�����,類似 Apache 的 ".htaccess"
支持多個虛擬 FTP 服務器以及多用戶登錄和匿名 FTP 服務��。
可以作為獨立進程啟動服務或者通過 inetd/xinetd 啟動
它的文件/目錄屬性���、屬主和權限是基于 UNIX 方式的��。
它可以獨立運行�����,保護系統避免 root 訪問可能帶來的損壞�����。
模塊化的設計讓它可以輕松擴展其他模塊�����,比如 LDAP 服務器�����,SSL/TLS 加密��,RADIUS 支持�����,等等��。
ProFTPD 服務器還支持 IPv6.
下面是如何在運行 Fedora 22 操作系統的計算機上使用 ProFTPD 架設 FTP 服務器的一些簡單步驟���。
1. 安裝 ProFTPD
首先,我們將在運行 Fedora 22 的機器上安裝 Proftpd 軟件���。因為 yum 包管理器已經被拋棄了��,我們將使用最新最好的包管理器 dnf����。DNF 很容易使用�����,是 Fedora 22 上采用的非常人性化的包管理器�。我們將用它來安裝 proftpd 軟件。這需要在終端或控制臺里用 sudo 模式運行下面的命令�。
$ sudo dnf -y install proftpd proftpd-utils
2. 配置 ProFTPD
現在,我們將修改軟件的一些配置。要配置它���,我們需要用文本編輯器編輯 /etc/proftpd.conf 文件���。/etc/proftpd.conf 文件是 ProFTPD 軟件的主要配置文件,所以�����,這個文件的任何改動都會影響到 FTP 服務器��。在這里�����,是我們在初始步驟里做出的改動����。
$ sudo vi /etc/proftpd.conf
之后,在用文本編輯器打開這個文件后��,我們會想改下 ServerName 以及 ServerAdmin�����,分別填入自己的域名和 email 地址。下面是我們改的����。
ServerName "ftp.linoxide.com"
ServerAdmin arun@linoxide.com
在這之后,我們將把下面的設定加到配置文件里�����,這樣可以讓服務器將訪問和授權記錄到相應的日志文件里�。
ExtendedLog /var/log/proftpd/access.log WRITE,READ default
ExtendedLog /var/log/proftpd/auth.log AUTH auth
3. 添加 FTP 用戶
在設定好了基本的配置文件后,我們很自然地希望添加一個以特定目錄為根目錄的 FTP 用戶�����。目前登錄的用戶自動就可以使用 FTP 服務����,可以用來登錄到 FTP 服務器����。但是,在這篇教程里��,我們將創建一個以 ftp 服務器上指定目錄為主目錄的新用戶��。下面,我們將建立一個名字是 ftpgroup 的新用戶組�����。
$ sudo groupadd ftpgroup
然后��,我們將以目錄 /ftp-dir/ 作為主目錄增加一個新用戶 arunftp 并加入這個組中�����。
$ sudo useradd -G ftpgroup arunftp -s /sbin/nologin -d /ftp-dir/
在創建好用戶并加入用戶組后�,我們將為用戶 arunftp 設置一個密碼。
$ sudo passwd arunftp
Changing password for user arunftp.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
現在����,我們將通過下面命令為這個 ftp 用戶設定主目錄的讀寫權限(LCTT 譯注:這是SELinux 相關設置,如果未啟用 SELinux���,可以不用)���。
$ sudo setsebool -P allow_ftpd_full_access=1
$ sudo setsebool -P ftp_home_dir=1
然后,我們會設定不允許其他用戶移動或重命名這個目錄以及里面的內容�����。
$ sudo chmod -R 1777 /ftp-dir/
4. 打開 TLS 支持
目前 FTP 所用的加密手段并不安全,任何人都可以通過監聽網卡來讀取 FTP 傳輸的數據�����。所以����,我們將為自己的服務器打開 TLS 加密支持。這樣的話�����,需要編輯 /etc/proftpd.conf 配置文件�����。在這之前,我們先備份一下當前的配置文件,可以保證在改出問題后還可以恢復����。
$ sudo cp /etc/proftpd.conf /etc/proftpd.conf.bak
然后,我們可以用自己喜歡的文本編輯器修改配置文件�����。
$ sudo vi /etc/proftpd.conf
然后,把下面幾行附加到我們在第 2 步中所增加內容的后面��。TLSEngine on
TLSRequired on
TLSProtocol SSLv23
TLSLog /var/log/proftpd/tls.log
TLSRSACertificateFile /etc/pki/tls/certs/proftpd.pem
TLSRSACertificateKeyFile /etc/pki/tls/certs/proftpd.pem
完成上面的設定后����,保存退出。
然后��,我們需要生成 SSL 憑證 proftpd.pem 并放到 /etc/pki/tls/certs/ 目錄里�����。這樣的話��,首先需要在 Fedora 22 上安裝 openssl����。
$ sudo dnf install openssl
然后,可以通過執行下面的命令生成 SSL 憑證�����。
$ sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/pki/tls/certs/proftpd.pem -out /etc/pki/tls/certs/proftpd.pem
系統會詢問一些將寫入憑證里的基本信息����。在填完資料后�,就會生成一個 2048 位的 RSA 私鑰�����。Generating a 2048 bit RSA private key
...................+++
...................+++
writing new private key to '/etc/pki/tls/certs/proftpd.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:NP
State or Province Name (full name) []:Narayani
Locality Name (eg, city) [Default City]:Bharatpur
Organization Name (eg, company) [Default Company Ltd]:Linoxide
Organizational Unit Name (eg, section) []:Linux Freedom
Common Name (eg, your name or your server's hostname) []:ftp.linoxide.com
Email Address []:arun@linoxide.com
在這之后�,我們要改變所生成憑證文件的權限以增加安全性。
$ sudo chmod 600 /etc/pki/tls/certs/proftpd.pem
5. 允許 FTP 通過 Firewall
現在��,需要允許 ftp 端口����,一般默認被防火墻阻止了。就是說���,需要允許 ftp 端口能通過防火墻訪問�。如果 打開了 TLS/SSL 加密��,執行下面的命令���。
$ sudo firewall-cmd --add-port=1024-65534/tcp
$ sudo firewall-cmd --add-port=1024-65534/tcp --permanent
如果 沒有打開 TLS/SSL 加密,執行下面的命令�。
$ sudo firewall-cmd --permanent --zone=public --add-service=ftp
success
然后,重新加載防火墻設定�����。
$ sudo firewall-cmd --reload
success
6. 啟動并激活 ProFTPD
全部設定好后,最后就是啟動 ProFTPD 并試一下�����?��?梢赃\行下面的命令來啟動 proftpd ftp 守護程序����。
$ sudo systemctl start proftpd.service
然后�����,我們可以設定開機啟動�。
$ sudo systemctl enable proftpd.service
Created symlink from /etc/systemd/system/multi-user.target.wants/proftpd.service to /usr/lib/systemd/system/proftpd.service.
7. 登錄到 FTP 服務器
現在,如果都是按照本教程設置好的�����,我們一定可以連接到 ftp 服務器并使用以上設置的信息登錄上去��。在這里����,我們將配置一下 FTP 客戶端 filezilla�����,使用 服務器的 IP 或名稱 *作為主機名����,協議選擇 *FTP�����,用戶名填入 arunftp��,密碼是在上面第 3 步中設定的密碼���。如果你按照第 4 步中的方式打開了 TLS 支持����,還需要在加密類型中選擇 要求顯式的基于 TLS 的 FTP���,如果沒有打開�����,也不想使用 TLS 加密�,那么加密類型選擇 簡單 FTP����。
要做上述設定,需要打開菜單里的文件����,點擊站點管理器,然后點擊新建站點����,再按上面的方式設置。
隨后系統會要求允許 SSL 憑證���,點確定����。之后�����,就可以從我們的 FTP 服務器上傳下載文件和文件夾了。總結
最后��,我們成功地在 Fedora 22 機器上安裝并配置好了 Proftpd FTP 服務器����。Proftpd 是一個超級強大,能高度定制和擴展的 FTP 守護軟件�����。上面的教程展示了如何配置一個采用 TLS 加密的安全 FTP 服務器�����。強烈建議設置 FTP 服務器支持 TLS 加密��,因為它允許使用 SSL 憑證加密數據傳輸和登錄����。本文中,我們也沒有配置 FTP 的匿名訪問�,因為一般受保護的 FTP 系統不建議這樣做。 FTP 訪問讓人們的上傳和下載變得非常簡單也更高效����。我們還可以改變用戶端口增加安全性�。好吧�,如果你有任何疑問,建議�,反饋,請在下面評論區留言�����,這樣我們就能夠改善并更新文章內容�。謝謝�!玩的開心 :-)
