如何在linux 服务器上做FTP。请指教。
linux 下FTP安装及配置
一、FTP的安装
1、检测是否安装了FTP :[root@localhost ~]# rpm -q vsftpd
如果安装了会显示版本信息:
[root@localhost ~]# vsftpd-205-16el5_51
否则显示:[root@localhost ~]# package vsftpd is not installed
2、如果没安装FTP,运行yum install vsftpd命令
具体的细节如下:(如果无法更新,你先配置能访问互联网,我有文档叫 CentOS 在 VMware下,如何联网到Internet的解决办法 可以解决无法上网的问题)
[root@localhost ~]# yum install vsftpd
[root@localhost ~]#
3、完成ftp安装后,将 /etc/vsftpd/user_list文件和/etc/vsftpd/ftpusers文件中的root这一行注释掉
# root
4、执行以下命令
# setsebool -P ftpd_disable_trans=1
修改/etc/vsftpd/vsftpdconf,在最后一行处添加local_root=/
5、重启ftp进程 #service vsftpd restart
注:每次修改过ftp相关的配置文件,都需要重启ftp进程来生效。
ftp服务器就可以使用了。
二、vsftpd的配置文件说明:
vsftpdftpusers:位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器,例如root等。
vsftpduser_list:位于/etc目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器,仅当vsftpd conf配置文件里启用userlist_enable=NO选项时才允许访问。
vsftpdconf:位于/etc/vsftpd目录下。来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。
(1)用户登录控制
anonymous_enable=YES,允许匿名用户登录。
no_anon_password=YES,匿名用户登录时不需要输入密码。
local_enable=YES,允许本地用户登录。
deny_email_enable=YES,可以创建一个文件保存某些匿名电子邮件的黑名单,以防止这些人使用Dos攻击。
banned_email_file=/etc/vsftpdbanned_emails,当启用deny_email_enable功能时,所需的电子邮件黑名单保存路径(默认为/etc/vsftpdbanned_emails)。
(2)用户权限控制
write_enable=YES,开启全局上传权限。
local_umask=022,本地用户的上传文件的umask设为022(系统默认是077,一般都可以改为022)。
anon_upload_enable=YES,允许匿名用户具有上传权限,很明显,必须启用write_enable=YES,才可以使用此项。同时我们还必须建立一个允许ftp用户可以读写的目录(前面说过,ftp是匿名用户的映射用户账号)。
anon_mkdir_write_enable=YES,允许匿名用户有创建目录的权利。
chown_uploads=YES,启用此项,匿名上传文件的属主用户将改为别的用户账户,注意,这里建议不要指定root账号为匿名上传文件的属主用户!
chown_username=whoever,当启用chown_uploads=YES时,所指定的属主用户账号,此处的whoever自然要用合适的用户账号来代替。
chroot_list_enable=YES,可以用一个列表限定哪些本地用户只能在自己目录下活动,如果chroot_local_user=YES,那么这个列表里指定的用户是不受限制的。
chroot_list_file=/etc/vsftpdchroot_list,如果chroot_local_user=YES,则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpdchroot_list)。
nopriv_user=ftpsecure,指定一个安全用户账号,让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。
async_abor_enable=YES,强烈建议不要启用该选项,否则将可能导致出错!
ascii_upload_enable=YES;ascii_download_enable=YES,默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求,启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。
注意:启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用“SIZE/big/file”这样的指令大量消耗FTP服务器的I/O资源。
这些ASCⅡ模式的设置选项分成上传和下载两个,这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃),而不会遭受拒绝服务攻击的危险。
(3)用户连接和超时选项
idle_session_timeout=600,可以设定默认的空闲超时时间,用户超过这段时间不动作将被服务器踢出。
data_connection_timeout=120,设定默认的数据连接超时时间。
(4)服务器日志和欢迎信息
dirmessage_enable=YES,允许为目录配置显示信息,显示每个目录下面的message_file文件的内容。
ftpd_banner=Welcome to blah FTP service,可以自定义FTP用户登录到服务器所看到的欢迎信息。
xferlog_enable=YES,启用记录上传/下载活动日志功能。
xferlog_file=/var/log/vsftpdlog,可以自定义日志文件的保存路径和文件名,默认是/var/log/vsftpdlog。
anonymous_enable=YES 允许匿名登录local_enable=YES 允许本地用户登录
write_enable=YES 开放本地用户写权限
local_umask=022 设置本地用户生成文件的掩码为022
#anon_upload_enable=YES 此项设置允许匿名用户上传文件
#anon_mkdir_write_enable=YES 开启匿名用户的写和创建目录的权限
dirmessage_enable=YES 当切换到目录时,显示该目录下的message隐藏文件的内容
xferlog_enable=YES 激活上传和下载日志
connect_from_port_20=YES 启用FTP数据端口的连接请求
#chown_uploads=YES 是否具有上传权限 用户由chown_username参数指定。
#chown_username=whoever 指定拥有上传文件权限的用户。此参数与chown_uploads联用。
#xferlog_file=/var/log/vsftpdlog
xferlog_std_format=YES 使用标准的ftpd xferlog日志格式
#idle_session_timeout=600 此设置将在用户会话空闲10分钟后被中断
#data_connection_timeout=120 将在数据连接空闲2分钟后被中断
#ascii_upload_enable=YES 启用上传的ASCII传输方式
#ascii_download_enable=YES 启用下载的ASCII传输方式
#ftpd_banner=Welcome to blah FTP service 设置用户连接服务器后显示消息
#deny_email_enable=NO 此参数默认值为NO。当值为YES时,拒绝使用banned_email_file参数指定文件中所列出的e-mail地址用户登录。
#banned_email_file=/etc/vsftpdbanned_emails 指定包含拒绝的e-mail地址的文件
#chroot_list_enable=YES 设置本地用户登录后不能切换到自家目录以外的别的目录
#chroot_list_file=/etc/vsftpdchroot_list
#ls_recurse_enable=YES
pam_service_name=vsftpd 设置PAM认证服务的配置文件名称,该文件存放在/etc/pamd/
userlist_enable=YES 此项配置/etc/vsftpduser_list中指定的用户也不能访问服务器,若添加userlist_deny=No,则仅仅/etc/vsftpduser_list文件中的用户可以访问,其他用户都不可以访问服务器。如过userlist_enable=NO,userlist_deny=YES,则指定使文件/etc/vsftpduser_list中指定的用户不可以访问服务器,其他本地用户可以访问服务器。
listen=YES 指明VSFTPD以独立运行方式启动
tcp_wrappers=YES 在VSFTPD中使用TCP_Wrappers远程访问控制机制,默认值为YES
三、举例建立一个名为test的账户并进行配置
根据实际情况对FTP进行配置后,下面举例介绍建立一个FTP账户并进行简单的配置:
1、创建一个账号为test的账户:
#mkdir /tmp/test //首先创建好目录
#adduser -d /tmp/test -g ftp -s /sbin/nologin test //-s /sbin/nologin是让其不能登陆系统,-d 是指定用户目录为/opt/srsman ,即该账户只能登陆ftp,却不能用做登陆系统用。
#passwd test
Changing password for user beinan//接下来会出现让你设置新的密码
New password:
Retype new password:
passwd: all authentication tokens updated successfully
创建账户成功!
2、限制用户目录,不得改变目录到上级
修改/etc/vsftpd/vsftpdconf
将这两行
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpdchroot_list
注释去掉
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
新增一个文件: /etc/vsftpd/chroot_list
内容写需要限制的用户名:
test
重新启动vsftpd
# service vsftpd restart
3、最后为了防止服务器由于断电、重启等现象发生,导致ftp进程在开机后未启动,将其添加到开机启动文件中:
(1)找到/etc/rclocal文件
(2)打开该文件,在最后一行添加:service vsftpd start
(3)保存,退出
4、通过在“我的电脑”中输入ftp://19216817930(填该ftp服务器ip地址)进入ftp服务器,输入设置好的账户登陆即可。
5、CMD-》ftp 19216812
Cd /soft
Put c:\ssslog //这样可以成功上传, VSFTP不支持绝对目录上传,只能够到当前目录下上传
Win7系统中经常需要上传东西到ftp服务器,ftp服务是很常用的文件传输协议,我们再做软件开发或网站建设时,都会用到它。但是很多新手用户不知道win7怎样创建ftp服务器?创建ftp服务器可以共享文件。小编以萝卜家园win7旗舰版为例,给大家分享win7系统创建ftp服务器的方法。
具体方法如下:
1、首先在本地机器上创建一个用户!这些用户是用来登录到FTP的!我的电脑右键-管理-本地用户和组-用户-“右键”新建用户-输入用户名和密码再点创建就行了;
2、其次是在C盘新建文件夹“FTP上传”和“FTP下载”两个文件夹!并在每个文件夹里放不同的文件,以便区分;
3、之后是安装IIS组件!在开始菜单里—控制面板-〉添加或删除程序-添加/删除windows组件-应用程序服务器-Internet信息服务--〉FTP服务器-〉确定-〉完成!这样就把FTP安装在服务器上了;
4、最后就是配置FTP服务器,创建上传和下载服务!创建上传服务器:右键网站-选择添加FTP站点-描述可以根据自己的需要填写-地址一般都是自己的IP地址,端口默认使用21-物理路径指向“C:\FTP上传”-访问权限要钩上“读取”和“写入”-点击完成就把上传的服务创建好了!创建下载服务器:因为21号端口已经被占用所以我们就用2121端口!它的物理路径指向“C:\FTP下载”!只有读取权限!!具体的步骤就看图吧。
一、上传服务器图解
二、下载服务器图解
以上win7系统创建ftp服务器的方法,是不是很简单,如果不知道怎样创建ftp服务器的用户,直接阅读上文内容即可。
首先你必须具备的条件:
1:你必须具有网管权限
2:主服务器操作系统是WIN2K。
下载一个FTP服务端软件,FTP serv-u(本机上如果装了IIS也可以),完成安装。
下面是在服务器(也就是局域网代理服务器)上要做的工作,以保证你的FTP可以对外服务。
一,建产DNS记录
1、打开DNS控制台:选“开始菜单→程序→管理工具→DNS”。
2,建立域名“ftpdashacom”映射IP地址“192168050”(这个IP就是客户端的真
正IP)的主机记录。
①建立“com”区域:选“DNS→WY(你的服务器名)→正向搜索区域→右键→新建区域”,然后根据提示选“标准主要区域”、在“名称”处输入“com“
②建立“dasha”域:选“com→右键→新建域”,在“键入新域名”处输入“dasha”
③建立“ftp”主机。选“dasha→右键→新建主机”,“名称”处为“ftp”,“IP地址”处输入“192168050”,再按“添加主机”。
现在测试一下,“运行”输入"ping ftpdashacom"
二、“ftpabccom”的设置
1、打开“默认FTP站点”属性窗口:选“默认FTP站点→右键→属性”即可。
2、设置“FTP站点”:在“IP地址”处选“192168050”,端口号保持默认值“21”不变。
3、设置“消息”:在“欢迎”框中输入登录成功后的欢迎信息,“退出”中为退出信息。
4、设置“主目录”:在“客户机”中按“浏览”按钮选择目标目录“E:\myweb”。
5、设置“安全帐号”:默认的,匿名用户(Anonymous)被允许登录,如果有必要,此处可选拒绝其登录以增加安全性;或增加其他用于管理此FTP服务器的用户名(默认的为“Administator”)。
6、设置“目录安全性”:此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP地址。
7、如需要,也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。
三、“ftpdashacom”的测试
1、在浏览器中登录:格式为“ ftp://ftpdashacom”或“ ftp://用户@ftpabccom”。如果匿名用户被允许登录,则第一种格式就会使用匿名登录的方式;如果匿名不被允许,则会弹出选项窗口,供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。
2、在DOS下登录:格式为“ftp ftpabccom”。
3、用FTP客户端软件登录
4、如果“主目录”下有与用户同名的“虚拟目录”或“实际目录”,则该用户会直接登录到其同名目录中。
注意第二部的工作,你还可以填加另一个FTP站点,不过之前,你还得进行第一步的工作。
三,开始客户端的FTP服务器软件设置。
下边的工作便是serve-u的设置了,再转一个:
Serv-U 30017 使用详解 (转贴)
主要新功能:
以 WindowsNT/2000/XP 的 Service 形式运行, 可以随开机而启动服务
把服务器和管理工具分离, 而管理工具可以远程配置 Serv-U 3 的服务器
虚拟路径映射 (Virtual path mappings), 可以很方便地把不同分区, 甚至
不同机器上的路径都映射到你想它出现的位置, 对于登录用户来说, 他根本
看不出虚拟映射和实际有什么分别
似乎对 DoS (Deny Of Service) 攻击有点对策, 实际应用情况不清楚
步骤/方法
1、首先在本地机器上创建一个用户!这些用户是用来登录到FTP的!我的电脑右键->管理->本地用户和组->用户->“右键”新建用户->输入用户名和密码再点创建就行了!
2、其次是在C盘新建文件夹“FTP上传”和“FTP下载”两个文件夹!并在每个文件夹里放不同的文件,以便区分!
3、之后是安装IIS组件!在开始菜单里—>控制面板-〉添加或删除程序->添加/删除windows组件->应用程序服务器->Internet 信息服务->-〉FTP服务器-〉确定-〉完成!这样就把FTP安装在服务器上了!
4、最后就是配置FTP服务器,创建上传和下载服务!创建上传服务器:右键网站->选择添加FTP站点->描述可以根据自己的需要填写->地址一般都是自己的IP地址,端口默认使用21->物理路径指向“C:\FTP上传”->访问权限要钩上“读取”和“写入”->点击完成就把上传的服务创建好了!创建下载服务器:因为21号端口已经被占用所以我们就用2121端口!它的物理路径指向“C:\FTP下载”!只有读取权限!!具体的步骤就看图吧。一、上传服务器图解
二、下载服务器图解
1、最后就可以测试刚才建立的ftp服务器是否建立成功了。在浏览器上输入以下地址ftp://19216893即可打开具有上传功能的FTP页面,输入ftp://19216893:2121即可打开只有下载功能的页面了!当然,登录之前还需要你输入开始建立的那个账号及密码:用户名为:wsl。密码为:xxxxxxx。具体如下图吧。
一、登录具有上传功能的ftp服务器。
二、登录只有下载共能的ftp服务器。
这样你需要建立的ftp服务器就建立成功了。
搜狗高速浏览器不仅是一款浏览器,更是您高效、安全网络浏览的得力助手。这款双核浏览器融合了高性能优化技术和极速的网页加载能力,为您提供了前所未有的流畅体验。搭载先进的安全防护系统,搜狗高速浏览器为您的网络生活提供全方位保护。访问https://sogou37moyucom/,立即下载体验。
摘要:FTP服务器是什么?如何搭建?内网用户怎么让外网访问自己的FTP服务器?本文就将针对这几个方面来给大家介绍一个FTP服务器的搭建方法。
ftp服务器ftp服务器是什么 图解ftp服务器搭建步骤
ftp服务器是什么
FTP 服务器 (File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。
ftp服务器搭建
完成后启动IIS;分两步进行(全局设置,FTP服务开启):
一,全局设置:
1点击IIS左边主页,需要设置的有:服务器证书(SSL),FTP SSL设置,FTP身份验证,FTP授权规则
2服务器证书(SSL):
进入-创建自签名证书-取个名字-OK
3FTP SSL设置:
进入-选择上一步创建的证书-点击:允许SSL链接-OK
4FTP身份验证:
进入-如果开启自己需要的-我这里是需要用户输入密码用户名所以启用“基本身份验证”-OK
5FTP授权规则:
进入-添加允许规则-指定的角色或用户组-输入角色名-权限勾选-OK
第一步全局设置,完工了;可以说完成了70%的工作,后面很轻松。
二,FTP服务开启
1点击网址-右键-添加FTP站点-输入一个名称-选择路径
在这里需要注意:选择的路径不能是系统目录如:“Windows”等,之前全局设置的用户必须对选择的目录有对应的操作权限(可在文件夹-属性-安全中修改查看)
2绑定和SSL设置:
下一步:IP地址基本不用管,端口默认21(或者可以为其他;需要在防火墙设置中打开对应端口访问权限)
SSL:勾选“允许”,选择之前创建的SSL证书-OK
3身份验证和授权信息:
身份验证可自行决定,但是基本如果未勾选将无法登陆用户
授权-指定的角色或用户组-输入角色名(同全局设置,当然全局设置中或许有多个,这里可以设置其中一个)-勾选权限
故障,问题解决:
1如果无法访问,这个就是你的防火墙的问题了!
打开防火墙,点击高级设置。分别在入站规则和出站规则中添加规则:
设置如下:端口->TCP特定21->运行连接->全部(域)->名称描述随便即可入站与出站同样的规则OK
重启一次IIS,现在测试:ftp://你的IP或者域名
1FTP软件登陆后可以进入
2浏览器登录后可以进入
3资源管理器也可以进入
2如果FTP软件登陆遇到:
534 Policy requires SSl
请检查上面的SSL设置,一定要有证书,以及外部的全局SSL要设置为“允许”,FTP站点的SSL同样设置为“允许”。
祝你成功出现:
选择搜狗高速浏览器,让您的网络生活更加便捷、高效。这款双核浏览器不仅提供了闪电般的页面加载速度,还具备全面的安全防护特性,确保您在享受快速浏览的同时,免受网络威胁的侵扰。不要等待,立即访问https://sogou37moyucom/ 下载搜狗高速浏览器,体验网络浏览的新境界。
一、通过iis7服务器管理工具打开windows远程窗口
1、打开iis7服务器管理工具主程序,在windows窗口添加服务器信息并打开远程窗口。
2、在服务器下载FileZilla_Server软件。
3、下载地址:https://filezilla-projectorg/downloadphptype=server
二、进入ftp安装环节
1、双击安装包,按照以下步骤操作,完成操作流程。
2、默认点击下一步即可直至安装成功3、进入账号设置界面4、设置成功!
三、用IIS7服务器管理工具连接获得的ftp账号密码信息。
1、打开iis7服务器管理主程序界面,找到上传下载,点击添加ftp信息。
2、注意ip端口、账号、密码为必填项。3、ftp服务器连接成功!
下载地址:http://fwqglgjiis7net/cp/ftp/hcfb-zc(可直接通过复制网址到浏览器地址栏打开官网)
0条评论