第 23 章 架設 FTP 伺服器

本章大綱 23-1 啟動 FTP 伺服器 23-2 可以登入 FTP 伺服器的使用者類別 23-3 拒絕某些帳號使用伺服器 23-4 讓匿名登入的使用者可以上傳檔案 23-5 設定登入時的歡迎訊息

前言 FTP 伺服器是檔案交流的集中地。如果您曾經用過檔案下載或上傳的功能, 那您已經使用過 FTP 伺服器了。在本章, 我們就要來學習如何自行架設一台FTP 伺服器。

23 - 1 啟動 FTP 伺服器 FTP (File Transfer Protocol) 是一種檔案傳輸的協定。FTP 伺服器主要的用途在提供檔案的存放空間, 讓使用者可下載或上傳所需的檔案, 例如新版的驅動程式、共享軟體等。

安裝 FTP 伺服器 若您的系統尚未安裝 FTP 伺服器, 那麼請放入書附光碟 ( DVD 或 CD2) , 如下安裝： 安裝完成後, 記得執行 /etc/rc.d/init.d/vsftpd start 指令啟動 FTP 伺服器。

安裝 FTP 伺服器 使用者如果想看看有沒有新版的 FTP 伺服器套件, 可以到 http://vsftpd.beasts.org / 網址逛逛。 啟動 FTP 伺服器後, 我們就能馬上在本機測試是否啟動成功。請您在本機執行 ftp localhost 指令連接上 FTP 伺服器：

安裝 FTP 伺服器

安裝 FTP 伺服器 想登出 FTP 伺服器時, 請輸入 quit 或 bye 指令, 就可以離開 FTP 伺服器了。

啟動 FTP 伺服器 在預設狀況下, 系統開機時並不會啟動 FTP 伺服器, 請您執行 ntsysv 指令, 選取 vsftpd 項目, 指定開機時一併啟動 vsftpd 伺服器。接著, 您可執行下列指令立即啟動 FTP 伺服器：

23 - 2 可以登入 FTP 伺服器的 使用者類別 可登入FTP伺服器的使用者大致劃分成 3 類, 分別是 real、anonymous 及 restricted。這 3 類所代表的意義分別解釋如下： real：在此伺服器擁有帳號的使用者, 並以他的帳號登入。此類使用者預設登入後的目錄為其家目錄, 例如 tony登入後, 所進入的目錄為 /home/tony。

23 - 2 可以登入 FTP 伺服器的 使用者類別 anonymous：在此伺服器沒有帳號的使用者, 可用 "anonymous" 及電子郵件位址當作帳號名稱及密碼, 以匿名方式登入伺服器。登入的根目錄為 /var/ftp。 restricted：在某些情況下, 管理者可能希望某些擁有帳號的使用者登入後, 只能存取其家目錄下的檔案, 而不得存取家目錄以外的檔案。因此管理者便可利用稍後說明的 /etc/vsftpd.chroot_list 設定檔, 指定屬於這類的使用者有哪些。

23 - 2 可以登入 FTP 伺服器的 使用者類別 我們將這 3 類使用者的權限整理如下表所示：

23 - 2 可以登入 FTP 伺服器的 使用者類別 此 Linux 發行版預設把系統上所有的帳號都設成 real 類別, 若您想將某些使用者改成 restricted 類別, 使其只能存取家目錄下的檔案。請以文書編輯器開啟 /etc/vsftpd/vsftpd.conf 設定檔, 修改下列部分：

23 - 2 可以登入 FTP 伺服器的 使用者類別 以文書編輯器建立 /etc/vsftpd/chroot_list 檔 (該檔預設不存在), 加入想限制的使用者： 存檔後執行如下指令重新啟動 FTP 伺服器： 如此 tony 與 vita 這兩名使用者進入 FTP 伺服器時, 就只能存取其家目錄下的資料。

如何設定帳號的使用期限？ 若想設定帳號的使用期限, 可以修改 /etc/shadow 檔設定使用者帳號的到期天數。以下以設定 tony 帳號在 30 天後到期為例。首先計算出 1970 年 1 月 1 日到距今 30 天後的天數是多少：

如何設定帳號的使用期限？ 接著要修改 /etc/shadow 檔： 如上修改後, 則 tony 帳號在 30 天後便無法使用了。不過該帳號並不會刪除, 只是無法使用。若將剛才修改的天數繼續增加, 則 tony 帳號就可以繼續使用了。

23 - 3 拒絕某些帳號使用伺服器 /etc/vsftpd/user_list 名單預設是用來指定 "不允許" 哪些使用者登入, 此檔的預設值是一些系統帳號。您若是不想讓某個使用者登入您的 FTP 伺服器, 只需將他加入這個名單即可： ←預設是不允許 root 登入的

23 - 3 拒絕某些帳號使用伺服器 剛剛我們將 tony 加入 user_list 名單中, 您不需要重新啟動 FTP, 即可立即生效。接著請嘗試用此帳號登入：

23 - 4 讓匿名登入的使用者可以 上傳檔案 在預設的情況下, 匿名登入的使用者只能下載檔案而不能上傳檔案。本節將說明如何更改設定, 讓匿名登入的使用者也可以上傳檔案。 23-2 節中我們曾經提過, 匿名使用者其登入目錄為 /var/ftp, 假設現要開放/var/ftp/upload 目錄讓匿名使用者可以上傳檔案, 首先需建立上傳的目錄：

23 - 4 讓匿名登入的使用者可以 上傳檔案 接著請編輯 /etc/vsftpd/vsftpd.conf 檔, 修改下列項目：

23 - 4 讓匿名登入的使用者可以 上傳檔案

23 - 4 讓匿名登入的使用者可以 上傳檔案 修改完後, 請執行 /etc/rc.d/init.d/vsftpd restart 指令重新啟動 FTP 伺服器, 匿名登入的使用者即可上傳檔案。

限制匿名登入的使用者只能瀏覽 架好 FTP 伺服器之後, 可能會為了便於管理而需要限制匿名使用者的權限, 讓其只能瀏覽, 而不能下載或上傳。針對這項需求, 我們只要變更 /var/ftp (下載) 目錄內及/var/ftp/upload (上傳) 目錄內的權限即可。設定方法如下：

限制匿名登入的使用者只能瀏覽 變更好權限後, 匿名使用者就只能瀏覽, 而無法下載或上傳檔案了。

23 - 5 設定登入時的歡迎訊息 您可以在自己的 FTP 伺服器放置歡迎訊息, 則使用者在登入時, 便會看到公告的訊息。請修改 /etc/vsftpd/vsftpd.conf 檔, 即可編輯要顯示的歡迎訊息：

23 - 5 設定登入時的歡迎訊息 改完之後, 請執行 /etc/rc.d/init.d/vsftpd restart 指令重新啟動 FTP 伺服器。當使用者登入時, 就會看到剛剛設定的歡迎訊息：

23 - 5 設定登入時的歡迎訊息 以上即是歡迎訊息的簡單範例。

實務經驗談 除非要架設開放讓所有人都可以下載的網站, 否則在實際應用上, 我們會避免使用 FTP 來傳輸檔案, 因為它是沒有加密的通訊協定。一般而言, 我們會使用在 Fedora Core 上預設就已經開啟 SSH 的伺服器來代替 FTP, 其在 Windows 下亦有免費的傳檔工具 Filezilla 可以使用。