作者:Albert 运行高效的FTP服务需要简洁、安全、高性能,让我们看看这个守护程序。 FTP的守护程序虽然不像Sendmail或者BIND那样臭名昭著,但是,他们同样存在安全问题,本文介绍的是 Shane Kerr所写的oftpd,极其简洁的FTP守护程序,完全可以用来代替目前的发行版本中常用的那些守护程序。 现代FTP服务器的主要目的无非就是安全和简洁(只需要匿名服务功能),因此,本文介绍的oftpd就是这样一款性能优越的服务器。 为了安全,oftpd以非root用户运行,它采用chrooted,并且为了简洁和性能,自己产生目录列表而不是运行ls命令。 设置的第一步就是在inetd.conf里面注释掉ftp项。oftpd为了速度采用单独运行的方法。 # ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a # killall -HUP inetd 重新启动inetd以后,FTP的连接就关闭了。 安装很简单,解开压缩的tarball文件后,进入到那个目录,运行以下安装命令: ./configure; make; make install 为了让文件分配到合适的目录,,建议configure时指定bindir: # ./configure –bindir=/usr/local/sbin 增加oftpd用户 # useradd oftpd 用root测试oftpd # /usr/local/sbin/oftpd oftpd /home/httpd/html 第一个参数oftpd为运行服务的用户,第二个要使用的FTP目录。 终止oftpd进程。 # killall oftpd 就像oftpd一样的简洁和高效,我们的文章也可以到此为止结束了。 如果你觉得你目前使用的FTP“足够安全”的话,就没有必要去安装oftpd了。 留下许多叫知识和情感的东西握在手里。
oftpd:安全的FTP守护程序
