Wu-ftpd是Internet上最流行的FTP守护程序。Wu-ftpd功能十分强大,可以构建多种类型FTP服务器。Wu-ftpd菜单可以帮助用户轻松地实现对FTP服务器的配置:支持构造安全方式的匿名FTP的访问,可以控制同时访问的用户的数量,限制可以允许访问的IP网段,并可以在一台主机上设置多个虚拟目录。Wu-ftpd有三种注册方式:匿名FTP、实际用户FTP以及guestFTP。匿名FTP使用用户名“anonymous”和一个email类型的口令进行注册。

    Wu-ftpd发布较早。在最新版本(2.6.2)里,其已经对最为人担心的系统安全性问题做了完善的修正,因此还是Ftp Server中的主流。下列是Wu-ftpd的一些功能:

  1. 可对不同网域实行不同存取权限和可存取时段。
  2. 用户在下载档案的同时,可自动实行压缩或解压工作。
  3. 可记录FTP Server使用情形。
  4. 可限定最多联机人数,以符合整体运作效能。
  5. 显示相关讯息,让使用者了解接收状态。
  6. 可将FTP Server暂停,便于系统维护。
  7. 支持虚拟FTP主机(Virtual FTP Servers)。

1、安装Wu-ftpd服务器

    安装Wu-ftpd有两种方式,一种是安装RPM形式的发布包;另外一种方式是自己动手去编译生成。下面分别介绍这两种安装方式的步骤。

    1.RPM包安装方式

    该安装包可以在RPMfind上下载得到。以RPM包方式安装非常简单,只要执行下面简单的几个步骤就可以完成:

//将下载得到的rpm包存放在/tmp目录下
#cp wu-ftpd-2.6.2-8.i386.rpm /tmp
//切换目录
#cd /tmp
//进行安装
#rpm -ivh wu-ftpd-2.6.2-8.i386.rpm

    2.源代码安装方式

    压缩的源代码可以在Wu-ftpd官网处得到。目前网上的最新版本为:wu-ftpd-2.6.2.tar,下面是安装步骤:

//将压缩的源代码拷贝到/usr/src目录下
# cp wu-ftpd.2.6.2.tar.gz /usr/src
//对压缩文档进行解压缩
#tar xvfz wu-ftpd.2.6.2.tar.gz
//切换目录
#cd wu-ftpd-2.6.2
//配置
#./configure
//编译
#make
#make install

2、启动Wu-ftpd服务器

    在安装好Wu-ftpd服务器后,就可以用默认配置启动使用该服务器了。通常来说,启动该服务器有两种方式:使用xinetd以及命令行启动。下面首先分别介绍这两种启动方式,然后通过例子说明使用该服务器的过程。

    1.xinetd启动方式

    使用该启动方式,只要在/etc/xinetd.d目录下配置wu-ftpd文件即可,如下步骤所示:

#vi wu-ftpd //使用vi编辑wu-ftpd文件
//编辑内容如下
# default: on /默认/系统启动时同时启动该服务器
# description: The wu-ftpd FTP server serves FTP connections. It uses \
# normal, unencrypted usernames and passwords for authentication.
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.ftpd
server_args = -l -a
log_on_success += DURATION USERID
log_on_failure += USERID
nice = 10
}
#service xinetd restart //重新启动xientd服务,以使改动生效

    2.命令行方式启动

    使用命令行启动该服务器非常简单,如下所示命令:

#/usr/sbin/ftpshut //首先关闭该服务
#/usr/sbin/ftprestart //然后重新启动

    接下来,我们将通过具体的例子说明Wu-ftpd服务器的使用方法。

3、使用Wu-ftpd服务器

    本小节通过具体的例子来说明如何使用Wu-ftpd服务器。

    (1)使用匿名用户登录服务器

    该步骤使用用户名Anonymous进行FTP登录,密码可以随便输入,一般情况下Wu-FTP服务器都会通过,这也是大多数Wu-FTP服务器的默认登录方式。

#ftp 127.0.0.1
Connected to 127.0.0.1 (127.0.0.1).
220 aserver FTP server (Version wu-2.6.2) ready.
Name (127.0.0.1:root): anonymous
331 Guest login ok, send your complete e-mail address as password.
Password:
230 Guest login ok, access restrictions apply.

    (2)浏览匿名用户登录到服务器的目录

    该步骤测试使用匿名用户登录Wu-FTP服务器后的浏览情况,即匿名用户登录后能够看到的FTP服务器资源的视图。在一般情况下,匿名用户只具有非常有限的资源视图,因而级别较低。如果需要提升权限的话,需要针对匿名用户进行配置。

ftp> ls
227 Entering Passive Mode (127,0,0,1,101,144)
150 Opening ASCII mode data connection for directory listing.
total 40
d--x--x--x 2 root root 4096 Jun 13 2002 bin
d--x--x--x 2 root root 4096 Jul 22 2002 etc
drwxrwxrwx 10 14 50 4096 Oct 10 2003 incoming
drwxr-xr-x 2 root root 4096 Jun 13 2002 lib
drwxrwxrwx 2 root 50 4096 Nov 8 2002 pub
226 Transfer complete.
ftp> cd pub
250 CWD command successful.
ftp> ls
227 Entering Passive Mode (127,0,0,1,140,149)
150 Opening ASCII mode data connection for directory listing.
total 18008
-rw-r--r-- 1 root root 9203662 Oct 7 2002 stack.ots.20021006.tgz
226 Transfer complete.

    (3)测试建立目录权限,操作失败,匿名用户没有该权限

    该步骤进一步测试匿名用户所具有的权限。通过此操作不难看到,在匿名用户建立目录时,服务器返回失败,进一步证明了匿名用户一般情况下只具有读的权限,而不具有写的权限。

ftp> mkdir super
550 super: Permission denied on server. (Upload dirs)
ftp> cd incoming
550 incoming: No such file or directory.
ftp> cd ..
250 CWD command successful.
ftp> ls
227 Entering Passive Mode (127,0,0,1,164,206)
150 Opening ASCII mode data connection for directory listing.
total 40
d--x--x--x 2 root root 4096 Jun 13 2002 bin
d--x--x--x 2 root root 4096 Jul 22 2002 etc
drwxrwxrwx 10 14 50 4096 Oct 10 2003 incoming
drwxr-xr-x 2 root root 4096 Jun 13 2002 lib
drwxrwxrwx 2 root 50 4096 Nov 8 2002 pub
226 Transfer complete.

    (4)进入指定目录,准备测试下载文件功能

    该步骤测试Wu-FTP服务器的下载文件功能。对于匿名用户来说,最常见的一个功能就是下载文件,从而说明FTP服务器的最大的功效就是文件和资源共享。

ftp> cd incoming
250 CWD command successful.
ftp> dir
227 Entering Passive Mode (127,0,0,1,22,51)
150 Opening ASCII mode data connection for directory listing.
total 112936
-rw-rw-rw- 1 14 50 47104 Aug 26 2002 1.rtf
-rw-rw-rw- 1 14 50 4812 Aug 28 2002 LiveTri.zip
drwxrwxrwx 3 4095 root 4096 Dec 14 2002 RA
-rw-rw-rw- 1 14 50 672 Oct 30 2002 a
-rw-r--r-- 1 root root 38754436 Oct 30 2002 linux-2.4.18.tar.gz
drwxrwxrwx 2 root root 4096 Nov 26 2002 package
drwxrwxrwx 2 4095 root 4096 Jul 29 2002 public_module
-rw-rw-rw- 1 14 50 1968255 Oct 30 2002 rfc2616.pdf
drwxrwxrwx 3 4095 root 4096 Aug 2 2002 sample_log
-rw-r--r-- 1 root root 6506 Jul 28 2002 sendpacket.tar.gz
drwxrwxr-x 11 510 510 4096 Oct 17 2002 stack
-rw-rw-rw- 1 14 50 0 Jul 24 2002 tcpip
drwxrwxrwx 4 4095 root 4096 Aug 23 2002 temp
-rw-rw-rw- 1 14 50 0 Aug 22 2002 test.doc
226 Transfer complete.
 
//如下操作说明下载文件test.doc操作成功
ftp> get test.doc
local: test.doc remote: test.doc
227 Entering Passive Mode (127,0,0,1,7,193)
150 Opening ASCII mode data connection for test.doc (0 bytes).
226 Transfer complete.
 
//通过如下操作浏览下载到本地的文件,发现test.doc已经下载在其中
ftp> !ls
chargen cvspserver daytime-udp echo-udp ntalk qmail-pop3 rexec rsh sgi_fam telnet time wu-ftpd
chargen-udp daytime echo finger pop3 qmail-smtp rlogin rsync talk test.doc time-udp
ftp> put wu-ftpd
local: wu-ftpd remote: wu-ftpd
227 Entering Passive Mode (127,0,0,1,202,89)
150 Opening ASCII mode data connection for wu-ftpd.
226 Transfer complete.
376 bytes sent in 0.00011 secs (3.3e+03 Kbytes/sec)

    (5)测试删除权限,操作失败

    最后一个步骤来测试匿名用户对于Wu-FTP服务器中共享资源的删除权限状况。实验证明,匿名用户一般不具有删除权限,否则会成为巨大的安全隐患,共享的资源随时都会有被删除的危险,因而需要对该权限实行禁用。

ftp> delete wu-ftpd
553 wu-ftpd: Permission denied on server. (Delete)
ftp> bye
221-You have transferred 361 bytes in 2 files.
221-Total traffic for this session was 1873 bytes in 2 transfers.
221 Thank you for using the FTP service on aserver.