作者:Albert
运行高效的FTP服务需要简洁、安全、高性能,让我们看看这个守护程序。
FTP的守护程序虽然不像Sendmail或者BIND那样臭名昭著,但是,他们同样存在安全问题,本文介绍的是 Shane Kerr所写的oftpd,极其简洁的FTP守护程序,完全可以用来代替目前的发行版本中常用的那些守护程序。
现代FTP服务器的主要目的无非就是安全和简洁(只需要匿名服务功能),因此,本文介绍的oftpd就是这样一款性能优越的服务器。
为了安全,oftpd以非root用户运行,它采用chrooted,并且为了简洁和性能,自己产生目录列表而不是运行ls命令。
设置的第一步就是在inetd.conf里面注释掉ftp项。oftpd为了速度采用单独运行的方法。
# ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
# killall -HUP inetd
重新启动inetd以后,FTP的连接就关闭了。
安装很简单,解开压缩的tarball文件后,进入到那个目录,运行以下安装命令:
./configure;
make;
make install
为了让文件分配到合适的目录,建议configure时指定bindir:
# ./configure --bindir=/usr/local/sbin
增加oftpd用户
# useradd oftpd
用root测试oftpd
# /usr/local/sbin/oftpd oftpd /home/httpd/html
第一个参数oftpd为运行服务的用户,第二个要使用的FTP目录。
终止oftpd进程。
# killall oftpd
就像oftpd一样的简洁和高效,我们的文章也可以到此为止结束了。
如果你觉得你目前使用的FTP“足够安全”的话,就没有必要去安装oftpd了。