LINUX下如何开启ftp服务器?

LINUX下如何开启ftp服务器?,第1张

1 首先服务器要安装ftp软件,查看是否已经安装ftp软件下:

#which vsftpd

如果看到有vsftpd的目录说明服务器已经安装了ftp软件

2 查看ftp 服务器状态

#service vsftpd status

3 启动ftp服务器

#service vsftpd start

4 重启ftp服务器

#service vsftpd restart

5 查看服务有没有启动

#netstat -an | grep 21

tcp 0 0 0000:21 0000: LISTEN

如果看到以上信息,证明ftp服务已经开启。

6如果需要开启root用户的ftp权限要修改以下两个文件

#vi /etc/vsftpdftpusers中注释掉root

#vi /etc/vsftpduser_list中也注释掉root

然后重新启动ftp服务。

7 vsftpd 500 OOPS: cannot change directory

登陆报错:

C:\>ftp 1921680101

Connected to 1921680101

220 (vsFTPd 205)

User (1921680101:(none)): frank

331 Please specify the password

Password:

500 OOPS: cannot change directory:/home/frank

Login failed

ftp> ls

500 OOPS: child died

Connection closed by remote host

解决方法:

setsebool ftpd_disable_trans 1

service vsftpd restart

就OK了!

这是SELinux的设置命令,在不熟悉SELnux前,把SELinux关掉也可以的。

8 永久开启,即os重启后自动开启ftp服务

方法一:

cd /etc/xinetdd ,编辑ftp服务的配置文件gssftp的设置:

vi /etc/xinetdd/gssftp ,将 修改两项内容:

(a) server_args = -l –a 去掉-a 改为server_args = -l

(b) disable=yes改为disable=no

(c) 保存退出。

方法二:

(a) system-config-services , 进入图形界面的System services查看是否有 vsftpd项,如果没有转到2,保存后退出

  (b) 用redhat第三张盘 安装此服务(开始--删除/增加程序),200K左右

  (c) #setup

   此时能看到vsftpd项,此时选中此services项,保存后退出

Linux下可以配置vsftp服务来实现FTP的部署。

配置支持ipv6地址的服务只要启用listen_ipv6=yes将ipv6的监听设置开启即可。

当然具体配置没有那么简单,比如设置用户权限拉,部署过程中出现错误和排错拉。最好百度一下配置说明。

Red Hat Linux下架设FTP服务器

FTP,即File Transfer Protocol,文件传输协议。它是目前Internet上最流行的数据传送方法之一。利用FTP协议,我们可以在FTP服务器和FTP客户端之间进行双向数据传输,既可以把数据从FTP服务器上下载到本地客户端,又可以从客户端上传数据到远程FTP服务器。

1安装vsftpd服务器

vsftpd是目前Linux最好的FTP服务器工具之一,其中的vs就是“Very Secure”(很安全)的缩写,可见它的最大优点就是安全,除此之外,它还具有体积小,可定制强,效率高的优点。

如果选择完全安装RedHat Linux 90,则系统会默认安装vsftpd服务器。我们可以在终端命令窗口输入以下命令进行验证:

[root@ahpeng root] rpm -qa | grep vsftpd

如果结果显示为“vsftpd-113-8”,则说明系统已经安装vsftpd服务器。如果安装RedHat Linux 90时没有选择vsftpd服务器,则可以在图形环境下单击“主菜单→系统设置→添加删除应用程序”菜单项,在出现的“软件包管理”对话框里确保选中“FTP服务器”选项,然后单击“更新”按钮,按照屏幕提示插入第3张安装光盘即可开始安装。

另外,你也可以直接插入第3张安装光盘,定位到/RedHat/RPMS下的vsftpd-113-8i386rpm安装包,然后在终端命令窗口运行以下命令即可开始安装进程:

[root@ahpeng RPMS] rpm -ivh vsftpd-113-8i386rpm

2启动/重新启动/停止vsftpd服务

从Red Hat Linux90开始,vsftpd默认只采用standalone方式启动vsftpd服务,方法是在终端命令窗口运行以下命令:

[root@ahpeng root] /etc/rcd/initd/vsftpd start

重新启动vsftpd服务:

[root@ahpeng root] /etc/rcd/initd/ vsftpd restart

关闭vsftpd服务:

[root@ahpeng root] /etc/rcd/initd/ vsftpd stop

确认vsftpd服务已经启动后,我们可以在任意一台Windows主机的DOS命令窗口里输入“ftp FTPAddres”(用实际的FTP服务器IP地址或者域名代替FTPAddres),注意用户名、密码都是ftp(ftp是匿名用户的映射用户账号),如下所述:

Microsoft Windows XP [版本 512600]

(C) 版权所有 1985-2001 Microsoft Corp

F:\Peter>;ftp FTPAddress

Connected to FTPAddress

220 (vsFTPd 113) //vsftpd的响应请求

User (FTPAddress:(none)): ftp //输入用户账号ftp

331 Please specify thepassword

Password: //输入密码ftp

230 Login successful Havefun

ftp>;

3vsftpd的配置

在Red HatLinux 90里的vsftpd共有3个配置文件,它们分别是:

vsftpdftpusers:位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器,例如root等。

vsftpduser_list:位于/etc目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器,仅当vsftpd conf配置文件里启用userlist_enable=NO选项时才允许访问。

vsftpdconf:位于/etc/vsftpd目录下。它是一个文本文件,我们可以用Kate、Vi等文本编辑工具对它进行修改,以此来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。

(1)用户登录控制

anonymous_enable=YES,允许匿名用户登录。

no_anon_password=YES,匿名用户登录时不需要输入密码。

local_enable=YES,允许本地用户登录。

deny_email_enable=YES,可以创建一个文件保存某些匿名电子邮件的黑名单,以防止这些人使用Dos攻击。

banned_email_file=/etc/vsftpdbanned_emails,当启用deny_email_enable功能时,所需的电子邮件黑名单保存路径(默认为/etc/vsftpdbanned_emails)。

(2)用户权限控制

write_enable=YES,开启全局上传权限。

local_umask=022,本地用户的上传文件的umask设为022(系统默认是077,一般都可以改为022)。

anon_upload_enable=YES,允许匿名用户具有上传权限,很明显,必须启用write_enable=YES,才可以使用此项。同时我们还必须建立一个允许ftp用户可以读写的目录(前面说过,ftp是匿名用户的映射用户账号)。

anon_mkdir_write_enable=YES,允许匿名用户有创建目录的权利。

chown_uploads=YES,启用此项,匿名上传文件的属主用户将改为别的用户账户,注意,这里建议不要指定root账号为匿名上传文件的属主用户!

chown_username=whoever,当启用chown_uploads=YES时,所指定的属主用户账号,此处的whoever自然要用合适的用户账号来代替。

chroot_list_enable=YES,可以用一个列表限定哪些本地用户只能在自己目录下活动,如果chroot_local_user=YES,那么这个列表里指定的用户是不受限制的。

chroot_list_file=/etc/vsftpdchroot_list,如果chroot_local_user=YES,则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpdchroot_list)。

nopriv_user=ftpsecure,指定一个安全用户账号,让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。

async_abor_enable=YES,强烈建议不要启用该选项,否则将可能导致出错!

ascii_upload_enable=YES;ascii_download_enable=YES,默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求,启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。

注意:启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用“SIZE/big/file”这样的指令大量消耗FTP服务器的I/O资源。

这些ASCⅡ模式的设置选项分成上传和下载两个,这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃),而不会遭受拒绝服务攻击的危险。

(3)用户连接和超时选项

idle_session_timeout=600,可以设定默认的空闲超时时间,用户超过这段时间不动作将被服务器踢出。

data_connection_timeout=120,设定默认的数据连接超时时间。

(4)服务器日志和欢迎信息

dirmessage_enable=YES,允许为目录配置显示信息,显示每个目录下面的message_file文件的内容。

ftpd_banner=Welcome to blah FTP service,可以自定义FTP用户登录到服务器所看到的欢迎信息。

xferlog_enable=YES,启用记录上传/下载活动日志功能。

xferlog_file=/var/log/vsftpdlog,可以自定义日志文件的保存路径和文件名,默认是/var/log/vsftpdlog。

1运行以下命令安装 vsftpd。

yum install -y vsftpd

2运行以下命令打开及查看etc/vsftpd

cd /etc/vsftpd

ls

说明:

/etc/vsftpd/vsftpdconf 是核心配置文件。

/etc/vsftpd/ftpusers 是黑名单文件,此文件里的用户不允许访问 FTP 服务器。

/etc/vsftpd/user_list 是白名单文件,是允许访问 FTP 服务器的用户列表。

/etc/vsftpd/vsftpd_conf_migratesh 是vsftpd操作的一些变量和设置

备注:使用命令 rpm -ql vsftpd 可列出vsftpd中包含的文件

3运行以下命令设置开机自启动。

systemctl enable vsftpd

4运行以下命令启动 FTP 服务。

systemctl start vsftpd

5运行以下命令查看 FTP 服务端口。

netstat -antup | grep ftp

6配置本地用户登录

本地用户登录就是指用户使用 Linux 操作系统中的用户账号和密码登录 FTP 服务器。

vsftpd 安装后默只支持匿名 FTP 登录,用户如果试图使用 Linux 操作系统中的账号登录服务器,将会被 vsftpd 拒绝,但可以在 vsftpd 里配置用户账号和密码登录。具体步骤如下:

a运行以下命令创建 ftptest 用户。

useradd ftptest

(删除用户命令:sudo userdel -r newuser)

b运行以下命令修改 ftptest 用户密码。

passwd ftptest

7修改/etc/vsftpd/vsftpdconf

a运行vim /etc/vsftpd/vsftpdconf。

b按键 “i” 进入编辑模式。

c将是否允许匿名登录 FTP 的参数修改为anonymous enable=NO。

d将是否允许本地用户登录 FTP 的参数修改为local_enable=YES。

e按键 “Esc” 退出编辑模式,然后按键“:wq” 保存并退出文件。

f运行命令 cat /etc/vsftpd/vsftpdconf 查看配置文件内容。 命令的使用方法可查询“Linux命令大全”。

 它可运行在Linux、Solaris等系统中,支持很多其他的FTP 服务器不支持的特征:

 非常高的安全性需求

 带宽限制

 良好的可伸缩性

 创建虚拟用户的可能性

 分配虚拟IP地址的可能性

 一、vsftpd的启动

 #service vsftpd start

 如果允许用户匿名访问,需创建用户ftp和目录/var/ftp

 # mkdir /var/ftp

 # useradd –d /var/ftp ftp

二、vsftpd的配置

 Vsftpd的配置文件存放在/etc/vsftpd/vsftpdconf 我们可根据实际数要对如下信息进行配置:

 1 连接选项

 ☆监听地址和控制端口

 (1) listen_address=ip address

 定义主机在哪个IP 地址上监听FTP请求。即在哪个IP地址上提供FTP服务。

 (2) listen_port=port_value

 指定FTP服务器监听的端口号。默认值为21。

2 性能与负载控制

 ☆超时选项

 (1) idle_session_timeout=

 空闲用户会话的超时时间,若是超过这段时间没有数据的传送或是指令的输入,则会被迫断线。默认值是300s

 (2) accept_timeout=numerical value

 接受建立联机的超时设定。默认值为60s

 ☆负载选项

 (1) max_clients= numerical value

 定义FTP服务器最大的兵法连接数。当超过此连接数时,服务器拒绝客户端连接。默认值为0,表示不限最大连接数。

 (2) max_per_ip= numerical value

 定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0,表示不限制。

 (3) anon_max_rate=value

 设定匿名用户的最大数据传输速度,以B/s为单位。默认无。

 (4) local_max_rate=value

 设定用户的最大数据传输速度。以B/s为单位。默认无。此选项对所有的用户都生效。

 3 用户选项

 vsftpd的用户分为3类:匿名用户、本地用户(local user)及虚拟用户(guest)

 ☆ 匿名用户

 (1) anonymous_enable=YES|NO

 控制是否允许匿名用户登录

 (2) ftp_username=

 匿名用户使用的系统用户名。默认情况下,值为ftp

 (3) no_anon_password= YES|NO

 控制匿名用户登录时是否需要密码。

 (4) anon_root=

 设定匿名用户的根目录,即匿名用户登录后,被定位到此目录下。主配置文件中默认无此项,默认值为/var/ftp/

 (5) anon_world_readable_only= YES|NO

 控制是否只允许匿名用户下载可阅读的文档。YES,只允许匿名用户下载可阅读的文件。NO,允许匿名用户浏览整个服务器的文件系统。

 (6) anon_upload_enable= YES|NO

 控制是否允许匿名用户上传文件。除了这个参数外,匿名用户要能上传文件,还需要两个条件,write_enable参数为YES;在文件系统上,FTP匿名用户对某个目录有写权限。

 (7) anon_mkdir_wirte_enable= YES|NO

 控制是否允许匿名用户创建新目录。在文件系统上,FTP匿名用户必须对新目录的上层目录拥有写权限。

 (8) anon_other_write_enbale= YES|NO

 控制匿名用户是否拥有除了上传和新建目录之外的`其他权限。如删除、更名等。

 (9) chown_uploads= YES|NO

 是否修改匿名用户所上传文件的所有权。YES,匿名用户上传得文件所有权改为另一个不同的用户所有,用户由chown_username参数指定。

 (10) chown_username=whoever

 指定拥有匿名用户上传文件所有权的用户。

 ☆本地用户

 (1) local_enable= YES|NO

 控制vsftpd所在的系统的用户是否可以登录vsftpd。

 (2) local_root=

 定义本地用户的根目录。当本地用户登录时,将被更换到此目录下。

 ☆虚拟用户

 (1) guest_enable= YES|NO

 启动此功能将所有匿名登入者都视为guest

 (2) guest_username=

 定义vsftpd的guest用户在系统中的用户名。

4 安全措施

 ☆用户登录控制

 (1) /etc/vsftpdftpusers

 Vsftpd禁止列在此文件中的用户登录FTP服务器。此机制是默认设置的。

 (2) userlist_enable= YES|NO

 此选项激活后,vsftpd将读取userlist_file参数所指定的文件中的用户列表。

 (3) userlist_file=/etc/vsftpduser_list

 指出userlist_enable选项生效后,被读取的包含用户列表的文件。默认值是/etc/vsftpduser_list

 (4) userlist_deny= YES|NO

 决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。userlist_enable选项启动后才能生效。默认值为YES,禁止文中的用户登录,同时不向这些用户发出输入口令的指令。NO,只允许在文中的用户登录FTP服务器。

 ☆目录访问控制

 (1) chroot_list_enable= YES|NO

 锁定某些用户在自己的目录中,而不可以转到系统的其他目录。

 (2) chroot_list_file=/etc/vsftpd/chroot_list

 指定被锁定在主目录的用户的列表文件。

 (3) chroot_local_users= YES|NO

 将本地用户锁定在主目中。

一 FTP 说明

linux 系统下常用的FTP 是vsftp, 即Very Security File Transfer Protocol 还有一个是proftp(Profession ftp)。 我们这里也是简单的说明下vsftp的配置。

vsftp提供3种远程的登录方式:

(1)匿名登录方式

就是不需要用户名,密码。就能登录到服务器电脑里面

(2)本地用户方式

需要帐户名和密码才能登录。而且,这个帐户名和密码,都是在你linux系统里面,已经有的用户。

(3)虚拟用户方式

同样需要用户名和密码才能登录。但是和上面的区别就是,这个用户名和密码,在你linux系统中是没有的(没有该用户帐号)

二 Vsftp的安装配置

21 安装

vsftp 的安装包,可以在安装里找到。 用yum 安装过程也很简单。

安装命令:yum install vsftpd

22 相关命令

221 启动与关闭

[root@singledb ~]# service vsftpd start

Starting vsftpd for vsftpd: [ OK ]

[root@singledb ~]# service vsftpd stop

Shutting down vsftpd: [ OK ]

[root@singledb ~]# service vsftpd restart

Shutting down vsftpd: [FAILED]

Starting vsftpd for vsftpd: [ OK ]

[root@singledb ~]# /etc/initd/vsftpd start

Starting vsftpd for vsftpd: [FAILED]

[root@singledb ~]# /etc/initd/vsftpd stop

Shutting down vsftpd: [ OK ]

[root@singledb ~]# /etc/initd/vsftpd restart

Shutting down vsftpd: [FAILED]

Starting vsftpd for vsftpd: [ OK ]

[root@singledb ~]# /etc/initd/vsftpd status

vsftpd (pid 3931) is running

[root@singledb ~]#

222 其他命令

--查看vsftpd 启动状态

[root@singledb ~]# chkconfig --list vsftpd

vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off

[root@singledb ~]# chkconfig vsftpd on

[root@singledb ~]# chkconfig --list vsftpd

vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

这里看到,默认情况下从2到5设置为on了。2到5是多用户级别。 这个对应的是linux不同的运行级别。

我们也可以加level 选项来指定:

[root@singledb ~]# chkconfig --level 0 vsftpd on

[root@singledb ~]# chkconfig --list vsftpd

vsftpd 0:on 1:off 2:on 3:on 4:on 5:on 6:off

我们看到0已经设置为on了。

我们可以使用man chkconfig 来查看帮助:

--level levels

Specifies the run levels an operation should pertain to It is given as a string of numbers from 0 to 7 For example, --level 35 specifies runlevels 3 and 5

传统的init 定义了7个运行级(run level),每一个级别都代表系统应该补充运行的某些特定服务:

(1)0级是完全关闭系统的级别

(2)1级或者S级代表单用户模式

(3)2-5 级 是多用户级别

(4)6级 是 重新引导的级别

(1)查看防火墙

我一般都是把系统的防火墙关闭了。 因为开了会有很多限制。

[root@singledb ~]# /etc/initd/iptables status

Table: nat

Chain PREROUTING (policy ACCEPT)

num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)

num target prot opt source destination

1 MASQUERADE all -- 1921681220/24 !1921681220/24

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

1 ACCEPT udp -- 0000/0 0000/0 udp dpt:53

2 ACCEPT tcp -- 0000/0 0000/0 tcp dpt:53

3 ACCEPT udp -- 0000/0 0000/0 udp dpt:67

4 ACCEPT tcp -- 0000/0 0000/0 tcp dpt:67

Chain FORWARD (policy ACCEPT)

num target prot opt source destination

1 ACCEPT all -- 0000/0 1921681220/24 state RELATED,ESTABLISHED

2 ACCEPT all -- 1921681220/24 0000/0

3 ACCEPT all -- 0000/0 0000/0

4 REJECT all -- 0000/0 0000/0 reject-with icmp-port-unreachable

5 REJECT all -- 0000/0 0000/0 reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

You have new mail in /var/spool/mail/root

--添加开放21号端口:

[root@singledb ~]# /sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT

[root@singledb ~]# /etc/initd/iptables status

Table: nat

Chain PREROUTING (policy ACCEPT)

num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)

num target prot opt source destination

1 MASQUERADE all -- 1921681220/24 !1921681220/24

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

1 ACCEPT tcp -- 0000/0 0000/0 tcp dpt:21

2 ACCEPT udp -- 0000/0 0000/0 udp dpt:53

3 ACCEPT tcp -- 0000/0 0000/0 tcp dpt:53

4 ACCEPT udp -- 0000/0 0000/0 udp dpt:67

5 ACCEPT tcp -- 0000/0 0000/0 tcp dpt:67

Chain FORWARD (policy ACCEPT)

num target prot opt source destination

1 ACCEPT all -- 0000/0 1921681220/24 state RELATED,ESTABLISHED

2 ACCEPT all -- 1921681220/24 0000/0

3 ACCEPT all -- 0000/0 0000/0

4 REJECT all -- 0000/0 0000/0 reject-with icmp-port-unreachable

5 REJECT all -- 0000/0 0000/0 reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

--保存配置

[root@singledb ~]# /etc/rcd/initd/iptables save

Saving firewall rules to /etc/sysconfig/iptables: [ OK ]

--重启防火墙:

[root@singledb ~]# service iptables {start|stop|restart}

(2)查看关闭selinux

[root@singledb ~]# sestatus

SELinux status: disabled

我这里在安装操作系统的时候就关闭了selinux,如果没有关闭,可以修改如下文件来关闭:

[root@singledb ~]# cat /etc/sysconfig/selinux

# This file controls the state of SELinux on the system

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced

# permissive - SELinux prints warnings instead of enforcing

# disabled - SELinux is fully disabled

SELINUX=disabled

# SELINUXTYPE= type of policy in use Possible values are:

# targeted - Only targeted network daemons are protected

# strict - Full SELinux protection

SELINUXTYPE=targeted

[root@singledb ~]#

保存退出并重启系统reboot

三 FTP配置文件

FTP 安装好之后,在/etc/vsftpd/目录下会有如下文件:

[root@singledb ~]# cd /etc/vsftpd/

[root@singledb vsftpd]# ls

ftpusers user_list vsftpdconf vsftpd_conf_migratesh

[root@singledb vsftpd]#

vsftpdconf: 主配置文件

ftpusers: 指定哪些用户不能访问FTP服务器

user_list: 指定的用户是否可以访问ftp服务器由vsftpdconf文件中的userlist_deny的取值来决定。

[root@singledb vsftpd]# cat user_list

# vsftpd userlist

# If userlist_deny=NO, only allow users in this file

# If userlist_deny=YES (default), never allow users in this file, and

# do not even prompt for a password

# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers

# for users that are denied

我们过滤掉#的注释后,查看一下vsftpdconf 文件:

[root@singledb ftp]# cat /etc/vsftpd/vsftpdconf |grep -v '^#';

anonymous_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=yes

tcp_wrappers=YES

至于这些参数的意思,在注释里有详细的说明。

我们可以在vsftpdconf 文件设置如下参数:

(1)ftpd_banner=welcome to ftp service :设置连接服务器后的欢迎信息

(2)idle_session_timeout=60 :限制远程的客户机连接后,所建立的控制连接,在多长时间没有做任何的操作就会中断(秒)

(3)data_connection_timeout=120 :设置客户机在进行数据传输时,设置空闲的数据中断时间

(4)accept_timeout=60 设置在多长时间后自动建立连接

(5)connect_timeout=60 设置数据连接的最大激活时间,多长时间断开,为别人所使用;

(6)max_clients=200 指明服务器总的客户并发连接数为200

(7)max_per_ip=3 指明每个客户机的最大连接数为3

(8)local_max_rate=50000(50kbytes/sec) 本地用户最大传输速率限制

(9)anon_max_rate=30000匿名用户的最大传输速率限制

(10)pasv_min_port=端口

(11)pasv-max-prot=端口号 定义最大与最小端口,为0表示任意端口;为客户端连接指明端口;

(12)listen_address=IP地址 设置ftp服务来监听的地址,客户端可以用哪个地址来连接;

(13)listen_port=端口号 设置FTP工作的端口号,默认的为21

(14)chroot_local_user=YES 设置所有的本地用户可以chroot

(15)chroot_local_user=NO 设置指定用户能够chroot

(16)chroot_list_enable=YES

(17)chroot_list_file=/etc/vsftpd/chroot_list(只有/etc/vsftpd/chroot_list中的指定的用户才能执行 )

(18)local_root=path 无论哪个用户都能登录的用户,定义登录帐号的主目录, 若没有指定,则每一个用户则进入到个人用户主目录;

(19)chroot_local_user=yes/no 是否锁定本地系统帐号用户主目录(所有);锁定后,用户只能访问用户的主目录/home/user,不能利用cd命令向上转;只能向下;

(20)chroot_list_enable=yes/no 锁定指定文件中用户的主目录(部分),文件:/chroot_list_file=path 中指定;

(21)userlist_enable=YES/NO 是否加载用户列表文件;

(22)userlist_deny=YES 表示上面所加载的用户是否允许拒绝登录;

(23)userlist_file=/etc/vsftpd/user_list 列表文件

限制IP 访问FTP:

#vi /etc/hostsallow

vsftpd:1921685128:DENY 设置该IP地址不可以访问ftp服务

FTP 访问时间限制:

#cp /usr/share/doc/vsftpd-113/vsftpdxinetd /etc/xinetdd/vsftpd

#vi /etc/xinetdd/vsftpd/

修改 disable = no

access_time = hour:min-hour:min (添加配置访问的时间限制(注:与vsftpdconf中listen=NO相对应)

例: access_time = 8:30-11:30 17:30-21:30 表示只有这两个时间段可以访问ftp

ftp的配置基本上只有这些了。

默认情况下,ftp根目录是/var/ftp。 如果要修改这个目录位置,可以更改/etc/passwd 文件:

[root@singledb ftp]# cat /etc/passwd | grep ftp

ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

创建一个用户来访问FTP,并指定该用户的FTP 目录:

[root@singledb u02]# useradd -d /u02/qsftp qs

[root@singledb u02]# passwd qs

Changing password for user qs

New UNIX password:

BAD PASSWORD: it is WAY too short

Retype new UNIX password:

passwd: all authentication tokens updated successfully

这里指定的是/u02/qsftp 这个目录,要注意个目录的权限。

更改用户不能telnet,只能ftp:

usermod -s /sbin/nologin username //用户只能ftp,不能telnet

usermod -s /sbin/bash username //用户恢复正常

禁止用户ssh登陆

useradd username -s /bin/false

更改用户主目录:

usermod -d /bbb username //把用户的主目录定为/bbb

然后用qs这个用户就可以访问了。

以上只是一些简单的设置。 在用户权限这块还有很多内容可以研究。 比如特定用户的特定权限。 安全性等。 以后在研究了。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » LINUX下如何开启ftp服务器?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情