從OpenSUSE選擇一個FTP伺服器

OpenSUSE 附帶以下 FTP 伺服器. 使用者可以根據個人需求自行安裝以下任一伺服器:

• pure-ftpd
• vsftpd
• ftpd (從 krb5-apps-servers 套件)

pure-ftpd

特性

• 作為離線ftp伺服器使用
• 使用xinetd
• 支援需多特性，諸如PAM支援,IPv6, chroot()過的家目錄,虛擬網域,內建LS,反盜用系統,頻寬抑制,FXP,被動模式下載綁定連接埠,上下載比例,Apache日誌檔,和其他更多特性

設定檔

• /etc/pam.d/pure-ftpd
• /etc/pure-ftpd/pure-ftpd.conf
• /etc/xinetd.d/pure-ftpd

vsftpd

快速安裝

• 用 YaST 軟體管理安裝 vsftpd
• 在 xinetd 中啟用 vsftpd 。 可以藉由手動編輯 /etc/xinetd.d/ 並且修改disabled = yes 這個項目成 disabled = no, 或者直接下以下命令

chkconfig vsftpd on

• 如果 xinetd 還沒有在執行，就啟動 xinetd

/etc/init.d/xinetd start

• 確認 xinetd 在開機的時候會自動啟動

chkconfig xinetd on

• 檢查FTP伺服器是否運作正常。 預設只有允許匿名登入。 在 /srv/ftp/ 的資料是公開使用的。
• 如果有需要，修改防火牆設定，在SuSEfirewall2 把 ftp 添加到 FW_SERVICES_EXT_TCP。 例如： (讓SSH也能從網路連接進來)

FW_SERVICES_EXT_TCP="ftp ssh"

• 又如果你要使用被動模式的ftp或者nat,你就也要改resp.

FW_LOAD_MODULES="ip_conntrack_ftp ip_nat_ftp"

• 如果上列設定還無法啟用被動模式FTP，你就必需要變更以下屬性。

 FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"

（注意：在檔案中的解釋說這個變數會被忽視，也會被移除。但是隨著時間過去，還是會照常運作。）

快速設定

要設定 vsftpd ，請修改 /etc/vsftpd.conf.

• 要啟用伺服器上檔案的寫入權限， 取消註解這一行

write_enable=YES

• 要讓本地端使用者登入，取消註解這一行

local_enable=YES

• 預設使用者不能查詢她或他自己的家目錄以外的目錄。要停用這個設定，取消註解這一行

chroot_local_user=NO

• 要停用匿名登入

anonymous_enable=NO

特性

• 使用xinetd
• 密碼表寫入具安全性
• 小而美，小而精

設定檔

• /etc/logrotate.d/vsftpd
• /etc/pam.d/vsftpd
• /etc/vsftpd.conf
• /etc/vsftpd.chroot_list

這個檔案描述有權控管整個系統樹的使用者的名字。對其他使用者而言，他們的家目錄會是ftp的根目錄(chroot).

• /etc/shells

在允許讓一個本地使用者登入以前，系統預設檢查該使用者是否有一個有效的shell，以免PAM授權無用。

• /etc/ftpusers

這個檔案描述了無法藉由FTP伺服器登入系統的使用者的名字。這通常包含"root", "uucp", "news", 和其他類似的使用者，因為這些使用者擁有太多權利而不能被限定只使用FTP服務項目。

參閱

• Pure-FTP with MySQL Auth