如何在linux 服务器上做FTP。请指教。

如何在linux 服务器上做FTP。请指教。,第1张

linux 下FTP安装及配置

一、FTP的安装

1、检测是否安装了FTP :[root@localhost ~]# rpm -q vsftpd

如果安装了会显示版本信息:

[root@localhost ~]# vsftpd-205-16el5_51

  否则显示:[root@localhost ~]# package vsftpd is not installed

  2、如果没安装FTP,运行yum install vsftpd命令

  具体的细节如下:(如果无法更新,你先配置能访问互联网,我有文档叫 CentOS 在 VMware下,如何联网到Internet的解决办法 可以解决无法上网的问题)

  [root@localhost ~]# yum install vsftpd

  [root@localhost ~]#

 3、完成ftp安装后,将 /etc/vsftpd/user_list文件和/etc/vsftpd/ftpusers文件中的root这一行注释掉

  # root

  4、执行以下命令

  # setsebool -P ftpd_disable_trans=1

  修改/etc/vsftpd/vsftpdconf,在最后一行处添加local_root=/

  5、重启ftp进程 #service vsftpd restart

注:每次修改过ftp相关的配置文件,都需要重启ftp进程来生效。

  ftp服务器就可以使用了。

二、vsftpd的配置文件说明:

  vsftpdftpusers:位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器,例如root等。

  vsftpduser_list:位于/etc目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器,仅当vsftpd conf配置文件里启用userlist_enable=NO选项时才允许访问。

  vsftpdconf:位于/etc/vsftpd目录下。来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。

  (1)用户登录控制

  anonymous_enable=YES,允许匿名用户登录。

  no_anon_password=YES,匿名用户登录时不需要输入密码。

  local_enable=YES,允许本地用户登录。

  deny_email_enable=YES,可以创建一个文件保存某些匿名电子邮件的黑名单,以防止这些人使用Dos攻击。

banned_email_file=/etc/vsftpdbanned_emails,当启用deny_email_enable功能时,所需的电子邮件黑名单保存路径(默认为/etc/vsftpdbanned_emails)。

  (2)用户权限控制

  write_enable=YES,开启全局上传权限。

  local_umask=022,本地用户的上传文件的umask设为022(系统默认是077,一般都可以改为022)。

  anon_upload_enable=YES,允许匿名用户具有上传权限,很明显,必须启用write_enable=YES,才可以使用此项。同时我们还必须建立一个允许ftp用户可以读写的目录(前面说过,ftp是匿名用户的映射用户账号)。

  anon_mkdir_write_enable=YES,允许匿名用户有创建目录的权利。

  chown_uploads=YES,启用此项,匿名上传文件的属主用户将改为别的用户账户,注意,这里建议不要指定root账号为匿名上传文件的属主用户!

  chown_username=whoever,当启用chown_uploads=YES时,所指定的属主用户账号,此处的whoever自然要用合适的用户账号来代替。

  chroot_list_enable=YES,可以用一个列表限定哪些本地用户只能在自己目录下活动,如果chroot_local_user=YES,那么这个列表里指定的用户是不受限制的。

chroot_list_file=/etc/vsftpdchroot_list,如果chroot_local_user=YES,则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpdchroot_list)。

  nopriv_user=ftpsecure,指定一个安全用户账号,让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。

  async_abor_enable=YES,强烈建议不要启用该选项,否则将可能导致出错!

  ascii_upload_enable=YES;ascii_download_enable=YES,默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求,启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。

  注意:启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用“SIZE/big/file”这样的指令大量消耗FTP服务器的I/O资源。

  这些ASCⅡ模式的设置选项分成上传和下载两个,这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃),而不会遭受拒绝服务攻击的危险。

  (3)用户连接和超时选项

  idle_session_timeout=600,可以设定默认的空闲超时时间,用户超过这段时间不动作将被服务器踢出。

  data_connection_timeout=120,设定默认的数据连接超时时间。

  (4)服务器日志和欢迎信息

  dirmessage_enable=YES,允许为目录配置显示信息,显示每个目录下面的message_file文件的内容。

  ftpd_banner=Welcome to blah FTP service,可以自定义FTP用户登录到服务器所看到的欢迎信息。

  xferlog_enable=YES,启用记录上传/下载活动日志功能。

  xferlog_file=/var/log/vsftpdlog,可以自定义日志文件的保存路径和文件名,默认是/var/log/vsftpdlog。

  anonymous_enable=YES 允许匿名登录local_enable=YES 允许本地用户登录

  write_enable=YES 开放本地用户写权限

  local_umask=022 设置本地用户生成文件的掩码为022

  #anon_upload_enable=YES 此项设置允许匿名用户上传文件

  #anon_mkdir_write_enable=YES 开启匿名用户的写和创建目录的权限

  dirmessage_enable=YES 当切换到目录时,显示该目录下的message隐藏文件的内容

  xferlog_enable=YES 激活上传和下载日志

  connect_from_port_20=YES 启用FTP数据端口的连接请求

  #chown_uploads=YES 是否具有上传权限 用户由chown_username参数指定。

  #chown_username=whoever 指定拥有上传文件权限的用户。此参数与chown_uploads联用。

  #xferlog_file=/var/log/vsftpdlog

  xferlog_std_format=YES 使用标准的ftpd xferlog日志格式

  #idle_session_timeout=600 此设置将在用户会话空闲10分钟后被中断

  #data_connection_timeout=120 将在数据连接空闲2分钟后被中断

  #ascii_upload_enable=YES 启用上传的ASCII传输方式

  #ascii_download_enable=YES 启用下载的ASCII传输方式

  #ftpd_banner=Welcome to blah FTP service 设置用户连接服务器后显示消息

  #deny_email_enable=NO 此参数默认值为NO。当值为YES时,拒绝使用banned_email_file参数指定文件中所列出的e-mail地址用户登录。

  #banned_email_file=/etc/vsftpdbanned_emails 指定包含拒绝的e-mail地址的文件

  #chroot_list_enable=YES 设置本地用户登录后不能切换到自家目录以外的别的目录

  #chroot_list_file=/etc/vsftpdchroot_list

  #ls_recurse_enable=YES

  pam_service_name=vsftpd 设置PAM认证服务的配置文件名称,该文件存放在/etc/pamd/

  userlist_enable=YES 此项配置/etc/vsftpduser_list中指定的用户也不能访问服务器,若添加userlist_deny=No,则仅仅/etc/vsftpduser_list文件中的用户可以访问,其他用户都不可以访问服务器。如过userlist_enable=NO,userlist_deny=YES,则指定使文件/etc/vsftpduser_list中指定的用户不可以访问服务器,其他本地用户可以访问服务器。

  listen=YES 指明VSFTPD以独立运行方式启动

  tcp_wrappers=YES 在VSFTPD中使用TCP_Wrappers远程访问控制机制,默认值为YES

三、举例建立一个名为test的账户并进行配置

根据实际情况对FTP进行配置后,下面举例介绍建立一个FTP账户并进行简单的配置:

1、创建一个账号为test的账户:

#mkdir /tmp/test //首先创建好目录

#adduser -d /tmp/test -g ftp -s /sbin/nologin test //-s /sbin/nologin是让其不能登陆系统,-d 是指定用户目录为/opt/srsman ,即该账户只能登陆ftp,却不能用做登陆系统用。

#passwd test

Changing password for user beinan//接下来会出现让你设置新的密码

New password:

Retype new password:

passwd: all authentication tokens updated successfully

创建账户成功!

2、限制用户目录,不得改变目录到上级

修改/etc/vsftpd/vsftpdconf

将这两行

#chroot_list_enable=YES

#chroot_list_file=/etc/vsftpdchroot_list

注释去掉

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

新增一个文件: /etc/vsftpd/chroot_list

内容写需要限制的用户名:

test

重新启动vsftpd

# service vsftpd restart

3、最后为了防止服务器由于断电、重启等现象发生,导致ftp进程在开机后未启动,将其添加到开机启动文件中:

(1)找到/etc/rclocal文件

(2)打开该文件,在最后一行添加:service vsftpd start

(3)保存,退出

4、通过在“我的电脑”中输入ftp://19216817930(填该ftp服务器ip地址)进入ftp服务器,输入设置好的账户登陆即可。

5、CMD-》ftp 19216812

Cd /soft

Put c:\ssslog //这样可以成功上传, VSFTP不支持绝对目录上传,只能够到当前目录下上传

Win7系统中经常需要上传东西到ftp服务器,ftp服务是很常用的文件传输协议,我们再做软件开发或网站建设时,都会用到它。但是很多新手用户不知道win7怎样创建ftp服务器?创建ftp服务器可以共享文件。小编以萝卜家园win7旗舰版为例,给大家分享win7系统创建ftp服务器的方法。

具体方法如下:

1、首先在本地机器上创建一个用户!这些用户是用来登录到FTP的!我的电脑右键-管理-本地用户和组-用户-“右键”新建用户-输入用户名和密码再点创建就行了;

2、其次是在C盘新建文件夹“FTP上传”和“FTP下载”两个文件夹!并在每个文件夹里放不同的文件,以便区分;

3、之后是安装IIS组件!在开始菜单里—控制面板-〉添加或删除程序-添加/删除windows组件-应用程序服务器-Internet信息服务--〉FTP服务器-〉确定-〉完成!这样就把FTP安装在服务器上了;

4、最后就是配置FTP服务器,创建上传和下载服务!创建上传服务器:右键网站-选择添加FTP站点-描述可以根据自己的需要填写-地址一般都是自己的IP地址,端口默认使用21-物理路径指向“C:\FTP上传”-访问权限要钩上“读取”和“写入”-点击完成就把上传的服务创建好了!创建下载服务器:因为21号端口已经被占用所以我们就用2121端口!它的物理路径指向“C:\FTP下载”!只有读取权限!!具体的步骤就看图吧。

一、上传服务器图解

二、下载服务器图解

以上win7系统创建ftp服务器的方法,是不是很简单,如果不知道怎样创建ftp服务器的用户,直接阅读上文内容即可。

首先你必须具备的条件:

1:你必须具有网管权限

2:主服务器操作系统是WIN2K。

下载一个FTP服务端软件,FTP serv-u(本机上如果装了IIS也可以),完成安装。

下面是在服务器(也就是局域网代理服务器)上要做的工作,以保证你的FTP可以对外服务。

一,建产DNS记录

1、打开DNS控制台:选“开始菜单→程序→管理工具→DNS”。

2,建立域名“ftpdashacom”映射IP地址“192168050”(这个IP就是客户端的真

正IP)的主机记录。

①建立“com”区域:选“DNS→WY(你的服务器名)→正向搜索区域→右键→新建区域”,然后根据提示选“标准主要区域”、在“名称”处输入“com“

②建立“dasha”域:选“com→右键→新建域”,在“键入新域名”处输入“dasha”

③建立“ftp”主机。选“dasha→右键→新建主机”,“名称”处为“ftp”,“IP地址”处输入“192168050”,再按“添加主机”。

现在测试一下,“运行”输入"ping ftpdashacom"

二、“ftpabccom”的设置

1、打开“默认FTP站点”属性窗口:选“默认FTP站点→右键→属性”即可。

2、设置“FTP站点”:在“IP地址”处选“192168050”,端口号保持默认值“21”不变。

3、设置“消息”:在“欢迎”框中输入登录成功后的欢迎信息,“退出”中为退出信息。

4、设置“主目录”:在“客户机”中按“浏览”按钮选择目标目录“E:\myweb”。

5、设置“安全帐号”:默认的,匿名用户(Anonymous)被允许登录,如果有必要,此处可选拒绝其登录以增加安全性;或增加其他用于管理此FTP服务器的用户名(默认的为“Administator”)。

6、设置“目录安全性”:此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP地址。

7、如需要,也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。

三、“ftpdashacom”的测试

1、在浏览器中登录:格式为“ ftp://ftpdashacom”或“ ftp://用户@ftpabccom”。如果匿名用户被允许登录,则第一种格式就会使用匿名登录的方式;如果匿名不被允许,则会弹出选项窗口,供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。

2、在DOS下登录:格式为“ftp ftpabccom”。

3、用FTP客户端软件登录

4、如果“主目录”下有与用户同名的“虚拟目录”或“实际目录”,则该用户会直接登录到其同名目录中。

注意第二部的工作,你还可以填加另一个FTP站点,不过之前,你还得进行第一步的工作。

三,开始客户端的FTP服务器软件设置。

下边的工作便是serve-u的设置了,再转一个:

Serv-U 30017 使用详解 (转贴)

主要新功能:

以 WindowsNT/2000/XP 的 Service 形式运行, 可以随开机而启动服务

把服务器和管理工具分离, 而管理工具可以远程配置 Serv-U 3 的服务器

虚拟路径映射 (Virtual path mappings), 可以很方便地把不同分区, 甚至

不同机器上的路径都映射到你想它出现的位置, 对于登录用户来说, 他根本

看不出虚拟映射和实际有什么分别

似乎对 DoS (Deny Of Service) 攻击有点对策, 实际应用情况不清楚

步骤/方法

1、首先在本地机器上创建一个用户!这些用户是用来登录到FTP的!我的电脑右键->管理->本地用户和组->用户->“右键”新建用户->输入用户名和密码再点创建就行了!

2、其次是在C盘新建文件夹“FTP上传”和“FTP下载”两个文件夹!并在每个文件夹里放不同的文件,以便区分!

3、之后是安装IIS组件!在开始菜单里—>控制面板-〉添加或删除程序->添加/删除windows组件->应用程序服务器->Internet 信息服务->-〉FTP服务器-〉确定-〉完成!这样就把FTP安装在服务器上了!

4、最后就是配置FTP服务器,创建上传和下载服务!创建上传服务器:右键网站->选择添加FTP站点->描述可以根据自己的需要填写->地址一般都是自己的IP地址,端口默认使用21->物理路径指向“C:\FTP上传”->访问权限要钩上“读取”和“写入”->点击完成就把上传的服务创建好了!创建下载服务器:因为21号端口已经被占用所以我们就用2121端口!它的物理路径指向“C:\FTP下载”!只有读取权限!!具体的步骤就看图吧。一、上传服务器图解

二、下载服务器图解

1、最后就可以测试刚才建立的ftp服务器是否建立成功了。在浏览器上输入以下地址ftp://19216893即可打开具有上传功能的FTP页面,输入ftp://19216893:2121即可打开只有下载功能的页面了!当然,登录之前还需要你输入开始建立的那个账号及密码:用户名为:wsl。密码为:xxxxxxx。具体如下图吧。

一、登录具有上传功能的ftp服务器。

二、登录只有下载共能的ftp服务器。

这样你需要建立的ftp服务器就建立成功了。

搜狗高速浏览器不仅是一款浏览器,更是您高效、安全网络浏览的得力助手。这款双核浏览器融合了高性能优化技术和极速的网页加载能力,为您提供了前所未有的流畅体验。搭载先进的安全防护系统,搜狗高速浏览器为您的网络生活提供全方位保护。访问https://sogou37moyucom/,立即下载体验。

  摘要:FTP服务器是什么?如何搭建?内网用户怎么让外网访问自己的FTP服务器?本文就将针对这几个方面来给大家介绍一个FTP服务器的搭建方法。

  ftp服务器ftp服务器是什么 图解ftp服务器搭建步骤

  ftp服务器是什么

  FTP 服务器 (File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。

  ftp服务器搭建

  完成后启动IIS;分两步进行(全局设置,FTP服务开启):

  一,全局设置:

  1点击IIS左边主页,需要设置的有:服务器证书(SSL),FTP SSL设置,FTP身份验证,FTP授权规则

  2服务器证书(SSL):

  进入-创建自签名证书-取个名字-OK

  3FTP SSL设置:

  进入-选择上一步创建的证书-点击:允许SSL链接-OK

  4FTP身份验证:

  进入-如果开启自己需要的-我这里是需要用户输入密码用户名所以启用“基本身份验证”-OK

  5FTP授权规则:

  进入-添加允许规则-指定的角色或用户组-输入角色名-权限勾选-OK

  第一步全局设置,完工了;可以说完成了70%的工作,后面很轻松。

  二,FTP服务开启

  1点击网址-右键-添加FTP站点-输入一个名称-选择路径

  在这里需要注意:选择的路径不能是系统目录如:“Windows”等,之前全局设置的用户必须对选择的目录有对应的操作权限(可在文件夹-属性-安全中修改查看)

  2绑定和SSL设置:

  下一步:IP地址基本不用管,端口默认21(或者可以为其他;需要在防火墙设置中打开对应端口访问权限)

  SSL:勾选“允许”,选择之前创建的SSL证书-OK

  3身份验证和授权信息:

  身份验证可自行决定,但是基本如果未勾选将无法登陆用户

  授权-指定的角色或用户组-输入角色名(同全局设置,当然全局设置中或许有多个,这里可以设置其中一个)-勾选权限

  故障,问题解决:

  1如果无法访问,这个就是你的防火墙的问题了!

  打开防火墙,点击高级设置。分别在入站规则和出站规则中添加规则:

  设置如下:端口->TCP特定21->运行连接->全部(域)->名称描述随便即可入站与出站同样的规则OK

  重启一次IIS,现在测试:ftp://你的IP或者域名

  1FTP软件登陆后可以进入

  2浏览器登录后可以进入

  3资源管理器也可以进入

  2如果FTP软件登陆遇到:

  534 Policy requires SSl

  请检查上面的SSL设置,一定要有证书,以及外部的全局SSL要设置为“允许”,FTP站点的SSL同样设置为“允许”。

  祝你成功出现:

  

选择搜狗高速浏览器,让您的网络生活更加便捷、高效。这款双核浏览器不仅提供了闪电般的页面加载速度,还具备全面的安全防护特性,确保您在享受快速浏览的同时,免受网络威胁的侵扰。不要等待,立即访问https://sogou37moyucom/ 下载搜狗高速浏览器,体验网络浏览的新境界。

一、通过iis7服务器管理工具打开windows远程窗口

1、打开iis7服务器管理工具主程序,在windows窗口添加服务器信息并打开远程窗口。

2、在服务器下载FileZilla_Server软件。

3、下载地址:https://filezilla-projectorg/downloadphptype=server

二、进入ftp安装环节

1、双击安装包,按照以下步骤操作,完成操作流程。

2、默认点击下一步即可直至安装成功3、进入账号设置界面4、设置成功!

三、用IIS7服务器管理工具连接获得的ftp账号密码信息。

1、打开iis7服务器管理主程序界面,找到上传下载,点击添加ftp信息。

2、注意ip端口、账号、密码为必填项。3、ftp服务器连接成功!

下载地址:http://fwqglgjiis7net/cp/ftp/hcfb-zc(可直接通过复制网址到浏览器地址栏打开官网)

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何在linux 服务器上做FTP。请指教。

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情