ftp服务器如何配置?
1你可以手动安装。先是在云服务器上安装ftp环境,完成后。在个人pc上,安装一个ftp软件方便远程上传下载文件,
2借助安装工具软件。你也可以用云帮手安装部署环境,和实现文件上传和下载,还可以集中管理一台或多台云主机。
云帮手,可以自行下载体验一下
首先要安装linux下的vsftp软件包。
rpm -qa|gerp vsftpd //查找vsftpd有没有安装
如果没有安装就 vsftpd-201-5i386rpm (在第一张光盘)
在linux中有一个非常重要的一点就是要挂载光驱 mount /media/cdrom
在这里我们就不用源代码安装了。用的是rpm安装
#rpm -ivh vsftpd-201-5i386rpm
这里就安装好了。
service vsftpd start 启动vsftpd服务
如果在不设置任何的情况下,可以以匿名的方式访问该ftp。
注如果访问不了的时候请大家要把linux的防火墙也要关闭:
iptables -F 清除防火墙
在安装好ftp会产生几个文件:
/etc/vsftpd/vsftpdconf 主配置文件
/etc/vsftpdftpusers 指定哪些用户不能访问FTP服务器
/etc/vsftpduser_list 文件中指定的用户是否可以访问ftp服务器由vsftpdconf文件中的userlist_deny的取值来决定。
这几个文件就是整个ftp控制和禁止用户的权限配置。。。
下面我们就来设置一个vsftpd的核心文件
# cd /etc/vsftpd/vsftpdconf 这就是vsftpd的核心配置文件
anonymous_enable=YES/no 是否允许匿名用户登录
anonymous_enable=yes/no 是否允许匿名上传文件
local_enable= YES/no 是否允许本地用户登录
write_enable= YES/no 是否允许本地用户上传
guest_enable=yes/no 是否允许虚拟用户登录;
local_mask=022 设置本地用户的文件生成掩码为022,默认值为077
dirmessage_enable= YES 设置切换到目录时显示message隐含文件的内容
xferlog_enable= YES 激活上传和下载日志
connect_from_port_20=YES 启用FTP数据端口连接
pam_service_name=vsftpd 设置PAM认证服务的配置文件名称, 该文件存放在/etc/pamd目录下
userlist_enable= YES 允许vsftpduser_list文件中的用户访问服务器
userlist_deny= YES 拒绝vsftpduser_list文件中的用户访问服务器
listen= YES/no 是否使用独占启动方式(这一项比较重要)
tcp_wrappers= YES/no 是否使用tcp_wrappers作为主机访问控制方式
最主要的就是这些设置了。(这是一般都是默认的不是太懂的不要动)
大家可以设置下面的设置:
ftpd_banner=welcome to ftp service 设置连接服务器后的欢迎信息
idle_session_timeout=60 限制远程的客户机连接后,所建立的控制连接,在多长时间没有做任何的操作就会中断(秒)
data_connection_timeout=120 设置客户机在进行数据传输时,设置空闲的数据中断时间
accept_timeout=60 设置在多长时间后自动建立连接
connect_timeout=60 设置数据连接的最大激活时间,多长时间断开,为别人所使用;
max_clients=200 指明服务器总的客户并发连接数为200
max_per_ip=3 指明每个客户机的最大连接数为3
local_max_rate=50000(50kbytes/sec)
anon_max_rate=30000 设置本地用户和匿名用户的最大传输速率限制
pasv_min_port=端口
pasv-max-prot=端口号 定义最大与最小端口,为0表示任意端口;为客户端连接指明端口;
listen_address=IP地址 设置ftp服务来监听的地址,客户端可以用哪个地址来连接;
listen_port=端口号 设置FTP工作的端口号,默认的为21
chroot_local_user=YES 设置所有的本地用户可以chroot
chroot_local_user=NO 设置指定用户能够chroot
chroot_list_enable=YES
chroot_list_file=/etc/vsftpdchroot_list(只有/etc/vsftpdchroot_list中的指定的用户才能执行 )
local_root=path 无论哪个用户都能登录的用户,定义登录帐号的主目录, 若没有指定,则每一个用户则进入到个人用户主目录;
chroot_local_user=yes/no 是否锁定本地系统帐号用户主目录(所有);锁定后,用户只能访问用户的主目录/home/user,不能利用cd命令向上转;只能向下;
chroot_list_enable=yes/no 锁定指定文件中用户的主目录(部分),文件:/chroot_list_file=path 中指定;
userlist_enable=YES/NO 是否加载用户列表文件;
userlist_deny=YES 表示上面所加载的用户是否允许拒绝登录;
userlist_file=/etc/vsftpduser_list 列表文件
这些就是高级设置了。大家可以适当的更改。
#vi /etc/hostsallow
vsftpd:1921685128:DENY 设置该IP地址不可以访问ftp服务(vsftpd在独占启动方式下支持tcp_wrappers主机访问控制方式)
时间限制:
#cp /usr/share/doc/vsftpd-113/vsftpdxinetd /etc/xinetdd/vsftpd
#vi /etc/xinetdd/vsftpd/
修改 disable = no
access_time = hour:min-hour:min (添加配置访问的时间限制(注:与vsftpdconf中listen=NO相对应)
例: access_time = 8:30-11:30 17:30-21:30 表示只有这两个时间段可以访问ftp
ftp的配置基本上只有这些了。
1、 安装vsftp
rhel4系统中包括了vsftp服务器的rpm安装包,包名称是vsftpd-201-5i386rpm
#rpm –ivh vsftpd-201-5i386rpm
2、 vsftpd服务器的基本配置
vsftpd服务器的配置文件保存在“/etc”目录和它的子目录中。
(1) vsftpdconf文件中的配置项
vsftpdconf文件中所有的配置记录都包括配置项和配置值两部分内容,中间用等号连接。
anonymous_enable=YES
(2) vsftpd服务器的默认配置
vsftpdconf文件中的默认配置使用于最常用的FTP服务器配置需求,去除注释行后的配置文件中包括如下配置内容:
#grep –v ‘#’ vsftpd/vsftpdconf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES
l vsftpdconf文件中的默认配置的含义如下:
l anonymous_enable=YES,表示FTP可以允许匿名登陆
l local_enable=YES,表示允许本地用户登陆
l write_enable=YES,表示FTP服务器开放对本地用户的写权限
l local_umask=022,设置本地用户的文件生成掩码
l dirmessage_enable=YES,当切换到FTP服务器中的某个目录时,将显示该目录下的“message”隐含文件了内容
l xferlog_enable=YES,FTP将启用上传和下载日志
l connect_from_port_20=YES,ftp将启用ftp数据端口的连接请求
l xferlog_std_format=YES,ftp将使用标准的ftpd xferlog日志格式
l pam_service_name=vsftpd,设置PAM认证服务的配置文件名称,该文件保存在“/etc/pamd/”目录下。
l userlist_enable=YES,ftp将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器
l listen=YES,ftp服务器将处于独立启动模式
l tcp_wrappers=YES,ftp服务器将使用tcp_wrappers作为主机访问控制模式。
3、 vsftpdftpusers文件
vsftpdftpusers文件位于“/etc”目录中,用于保存不允许进行ftp登陆的本地用户帐号,这些帐号(包括root用户在内)通常不是普通用户帐号,而是在系统中具有较高权限的帐号。禁止这些用户可以提高系统的安全性
4、 vsftpduser_list文件
vsftpduser_list文件位于“/etc”目录中,具有与vsftpdftpusers文件类似的访问控制功能,但是使用起来更加灵活。
(1) 设置登陆的用户帐号
当vsftpdconf配置文件中包括以下设置时,vsftpduser_list文件中的用户帐号被禁止进行ftp登陆。
userlist_enable=YES
userlist_deny=YES
userlist_deny设置项设置使用vsftpduser_list文件,userlist_deny设置为YES表示vsftpduser_list文件用于设置禁止登陆的用户帐号。
(2) 设置只允许登陆的用户帐号
当vsftpdconf配置文件中包括以下设置时,只有vsftpduser_list文件中的用户帐号能够进行ftp登陆
userlist_enable=YES
userlist_deny=YES
userlist_enable设置项设置使用vsftpduser_list文件,userlist_deny设置为NO表示vsftpduser_list文件用于设置只允许登陆的用户帐号,文件中未包括的用户帐号被禁止ftp登陆
5、 匿名用户登陆目录
当用户匿名登陆ftp服务器时,将进入“/var/ftp”目录,并且将该目录作为根目录,即匿名用户不能离开该目录,只能进入该目录的子目录
6、 启动vsftpd服务
#service vsftpd restart
7、测试ftp服务器
0条评论