`

Liunx开启ftp服务

阅读更多
A、修改ip地址
即时生效:
# ifconfig eth0 192.168.0.20 netmask 255.255.255.0
启动生效:
修改/etc/sysconfig/network-scripts/ifcfg-eth0


B、修改default gateway
即时生效:
# route add default gw 192.168.0.254
启动生效:
修改/etc/sysconfig/network-scripts/ifcfg-eth0


C、修改dns
修改/etc/resolv.conf
修改后可即时生效,启动同样有效


D、修改host name
即时生效:
# hostname fc2
启动生效:
修改/etc/sysconfig/network
开启ftp

1.此次为了测试了解一下,VSFTP,采用RPM包安装方式

首先

rpm -qa | grep vsftpd ---------查看有无安装,若没有,则要安装,我采用的是yum
yum install vsftpd
见下:
[root@ftp sbin]# yum install vsftpd

[root@ftp sbin]# service vsftpd status
vsftpd is stopped
[root@ftp sbin]# service vsftpd start
Starting vsftpd for vsftpd: [ OK ]
[root@ftp sbin]#



2.设置每次开机时自动运行及手工启动它:
chkconfig vsftpd on
service vsftpd start
netstat -tl 可以查看ftp端口是否在侦听了!
相关配置文件:/etc/vsftpd/vsftpd.conf里面;


3.至此已经可以FTP已经可以正常运行了,


4.FTP配置参考以下设置:
初级测试篇:(注:匿名用户使用ftp这个系统用户,无需密码)

a. 匿名服务器的连接(独立的服务器)
在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项:
Anonymous_enable=yes (允许匿名登陆)
Dirmessage_enable=yes (切换目录时,显示目录下.message的内容)
Local_umask=022 (FTP上本地的文件权限,默认是077)
Connect_form_port_20=yes (启用FTP数据端口的数据连接)*
Xferlog_enable=yes (激活上传和下载的日志)
Xferlog_std_format=yes (使用标准的日志格式)
Ftpd_banner=XXXXX (欢迎信息)
Pam_service_name=vsftpd (验证方式)*
Listen=yes (独立的VSFTPD服务器)*
功能:只能连接FTP服务器,不能上传和下载

注:其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加,是属于FTP的基本选项
b. 开启匿名FTP服务器上传权限
在配置文件中添加以下的信息即可:
Anon_upload_enable=yes (开放上传权限)
Anon_mkdir_write_enable=yes (可创建目录的同时可以在此目录中上传文件)
Write_enable=yes (开放本地用户写的权限)
Anon_other_write_enable=yes (匿名帐号可以有删除的权限)

c. 开启匿名服务器下载的权限
在配置文件中添加如下信息即可:
Anon_world_readable_only=no
注:要注意文件夹的属性,匿名帐户是其它(other)用户要开启它的读写执行的权限
(R)读-----下载 (W)写----上传 (X)执行----如果不开FTP的目录都进不去

d.普通用户FTP服务器的连接(独立服务器)
在配置文件中添加如下信息即可:
Local_enble=yes (本地帐户能够登陆)
Write_enable=no (本地帐户登陆后无权删除和修改文件)
功能:可以用本地帐户登陆vsftpd服务器,有下载上传的权限
注:在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下载


e. 用户登陆限制进其它的目录,只能进它的主目录
设置所有的本地用户都执行chroot
Chroot_local_user=yes (本地所有帐户都只能在自家目录)
设置指定用户执行chroot
Chroot_list_enable=yes (文件中的名单可以调用)
Chroot_list_file=/任意指定的路径/vsftpd.chroot_list
注意:vsftpd.chroot_list 是没有创建的需要自己添加,要想控制帐号就直接在文件中加帐号即可

f. 限制本地用户访问FTP
Userlist_enable=yes (用userlistlai 来限制用户访问)
Userlist_deny=no (名单中的人不允许访问)
Userlist_file=/指定文件存放的路径/ (文件放置的路径)
注:开启userlist_enable=yes匿名帐号不能登陆

g. 安全选项
Idle_session_timeout=600(秒) (用户会话空闲后10分钟)
Data_connection_timeout=120(秒) (将数据连接空闲2分钟断)
Accept_timeout=60(秒) (将客户端空闲1分钟后断)
Connect_timeout=60(秒) (中断1分钟后又重新连接)
Local_max_rate=50000(bite) (本地用户传输率50K)
Anon_max_rate=30000(bite) (匿名用户传输率30K)
Pasv_min_port=50000 (将客户端的数据连接端口改在
Pasv_max_port=60000 50000—60000之间)
Max_clients=200 (FTP的最大连接数)
Max_per_ip=4 (每IP的最大连接数)
Listen_port=5555 (从5555端口进行数据连接)

h. 查看谁登陆了FTP,并杀死它的进程
ps –xf |grep ftp
kill 进程号





5. 高阶部分测试篇:




配置本地组访问的FTP

首先创建用户组 test和FTP的主目录

groupadd test

mkdir /tmp/test

然后创建用户

useradd -G test –d /tmp/test –M usr1

注:G:用户所在的组 d:表示创建用户的自己目录的位置给予指定

M:不建立默认的自家目录,也就是说在/home下没有自己的目录

useradd –G test –d /tmp/test –M usr2

接着改变文件夹的属主和权限

chown usr1.test /tmp/test ----这表示把/tmp/test的属主定为usr1

chmod 750 /tmp/test ----7表示wrx 5表示rx 0表示什么权限都没有
这个实验的目的就是usr1有上传、删除和下载的权限
而usr2只有下载的权限没有上传和删除的权限
当然啦大家别忘了我们的主配置文件vsftpd.conf

要确定local_enable=yes、write_enable=yes、chroot_local_usr=yes这三个选项是有的!



6. VSFTPD.conf里面的参数简要说明:

Anonymous_enable=yes (允许匿名登陆)

Dirmessage_enable=yes (切换目录时,显示目录下.message的内容)

Local_umask=022 (FTP上本地的文件权限,默认是077)

Connect_form_port_20=yes (启用FTP数据端口的数据连接)*

Xferlog_enable=yes (激活上传和下传的日志)

Xferlog_std_format=yes (使用标准的日志格式)

Ftpd_banner=XXXXX (欢迎信息)

Pam_service_name=vsftpd (验证方式)*

Listen=yes (独立的VSFTPD服务器)*

Anon_upload_enable=yes (开放上传权限)

Anon_mkdir_write_enable=yes (可创建目录的同时可以在此目录中上传文件)

Write_enable=yes (开放本地用户写的权限)

Anon_other_write_enable=yes (匿名帐号可以有删除的权限)

Anon_world_readable_only=no (放开匿名用户浏览权限)

Ascii_upload_enable=yes (启用上传的ASCII传输方式)

Ascii_download_enable=yes (启用下载的ASCII传输方式)

Banner_file=/var/vsftpd_banner_file (用户连接后欢迎信息使用的是此文件中的相关信息)

Idle_session_timeout=600(秒) (用户会话空闲后10分钟)

Data_connection_timeout=120(秒) (将数据连接空闲2分钟断)

Accept_timeout=60(秒) (将客户端空闲1分钟后断)

Connect_timeout=60(秒) (中断1分钟后又重新连接)

Local_max_rate=50000(bite) (本地用户传输率50K)

Anon_max_rate=30000(bite) (匿名用户传输率30K)

Pasv_min_port=50000 (将客户端的数据连接端口改在

Pasv_max_port=60000 50000—60000之间)

Max_clients=200 (FTP的最大连接数)

Max_per_ip=4 (每IP的最大连接数)

Listen_port=5555 (从5555端口进行数据连接)

Local_enble=yes (本地帐户能够登陆)

Write_enable=no (本地帐户登陆后无权删除和修改文件)
这是一组

Chroot_local_user=yes (本地所有帐户都只能在自家目录)

Chroot_list_enable=yes (文件中的名单可以调用)

Chroot_list_file=/任意指定的路径/vsftpd.chroot_list

(前提是chroot_local_user=no)
这又是一组

Userlist_enable=yes (在指定的文件中的用户不可以访问)

Userlist_deny=yes

Userlist_file=/指定的路径/vsftpd.user_list

又开始单的了

Banner_fail=/路径/文件名 (连接失败时显示文件中的内容)

Ls_recurse_enable=no

Async_abor_enable=yes

One_process_model=yes

Listen_address=10.2.2.2 (将虚拟服务绑定到某端口)

Guest_enable=yes (虚拟用户可以登陆)

Guest_username=所设的用户名 (将虚拟用户映射为本地用户)

User_config_dir=/任意指定的路径/为用户策略自己所建的文件夹

(指定不同虚拟用户配置文件的路径)

又是一组

Chown_uploads=yes (改变上传文件的所有者为root)

Chown_username=root

又是一组

Deny_email_enable=yes (是否允许禁止匿名用户使用某些邮件地址)

Banned_email_file=//任意指定的路径/xx/

又是单的

Pasv_enable=yes ( 服务器端用被动模式)

User_config_dir=/任意指定的路径//任意文件目录 (指定虚拟用户存放配置文件的路径)
分享到:
评论

相关推荐

    Linux的Ftp服务器搭建的个人总结

    在Linux系统中,FTP(File Transfer Protocol)服务器是一种常见的服务,用于在互联网上进行文件传输。搭建FTP服务器可以让用户远程访问、上传或下载文件。以下是我个人关于在Linux上搭建FTP服务器的一些总结: 1. ...

    linux下启动FTP服务器

    在Linux环境下,尤其是对于那些倾向于使用命令行而非图形界面的专业用户来说,掌握如何通过命令行启动FTP服务是非常必要的。本篇文章将详细介绍如何在Linux AS4环境中启动VSFTPD服务,并给出一系列实用的命令。 **...

    ftp.rar_arm ftp_ftp linux_ftp 服务器 linux_ftp服务器源码_linux ftp

    FTP服务器是实现FTP协议服务的软件,允许用户从远程位置上传和下载文件。在Linux系统中,有多种开源的FTP服务器可供选择,例如vsftpd、ProFTPD和vsftpd等。这个压缩包可能包含了一个特定版本或定制的FTP服务器源码,...

    Linux搭建FTP服务器

    在Linux系统中搭建FTP服务器是一项常见的任务,尤其对于IT管理员来说,这有助于提供安全的数据传输服务。本教程将详细介绍如何在Linux环境下安装并配置FTP服务器,以实现远程文件的上传和下载。 首先,我们需要了解...

    LinuxFTP服务器配置实验报告整理.pdf

    2. 启动 FTP 服务 3. 修改 FTP 服务配置文件,只允许匿名用户登录 4. 测试 FTP 服务,只允许匿名用户登录 5. 限定本地用户配置信息 6. 在本地用户中包含用户 shinejk 7. 重启 FTP 服务,shinejk 用户无法登录,上述...

    linux搭建ftp服务器

    在Linux系统中搭建FTP服务器是一项常见的任务,尤其对于IT管理员来说,这有助于实现文件的便捷传输和共享。本文将详细讲解如何在Linux上配置FTP服务器,包括安装必要的软件、设置用户权限以及解决可能出现的问题。 ...

    linux的FTP服务器

    3. 开启FTP服务,如`systemctl start vsftpd`或`systemctl start proftpd`。 4. 配置防火墙规则,允许FTP服务的TCP 20和21端口通信,必要时还可能需要PASV模式的端口范围。 5. 测试FTP服务是否正常工作,可以通过...

    Linux离线安装ftp安装包

    在Linux系统中,FTP(File Transfer Protocol)是一种广泛使用的网络协议,用于在互联网上进行文件传输。...这个过程不仅有助于学习Linux系统的管理,也为在特殊环境下部署FTP服务提供了实用的方法。

    Linux创建ftp及服务开启

    sudo systemctl enable vsftpd # 设置开机启动FTP服务 ``` 为了验证FTP服务器是否正确工作,可以在本地或者另一台机器上使用FTP客户端进行测试。例如,使用Linux命令行的`ftp`工具: ```bash ftp <服务器IP地址> `...

    linux下ftp配置

    Linux 下 FTP 服务器配置 ...Linux 下 FTP 服务器配置需要安装 vsftpd 服务器,配置 vsftpd.conf 文件,启动 vsftpd 服务,并访问 FTP 服务器。同时,需要注意安全性考虑,以确保 FTP 服务器的安全。

    linux下搭建ftp服务器

    启动 FTP 服务器需要重启 vsFTPd 服务,可以使用 service vsftpd restart 命令重启服务。 七、测试 FTP 服务器 测试 FTP 服务器可以使用 FTP 客户端软件,例如 FileZilla,连接到 FTP 服务器,查看是否可以成功...

    linux下ftp服务器建设

    3. **启动服务**:使用命令`service vsftpd start`来启动Vsftpd服务。 4. **登录到FTP**:通过命令行客户端或图形界面FTP客户端连接到FTP服务器。 5. **登录FTP并查看目录**:成功登录后,可以使用`ls`命令查看...

    用Linux架设FTP服务器

    FTP服务器是运行FTP服务的软件,它提供一个端口(默认21),等待客户端连接,然后进行文件的上传和下载操作。在Linux中,有多种FTP服务器软件可供选择,如vsftpd、ProFTPD、PureFTPD等。本文以常见的vsftpd为例,...

    linux搭建ftp服务器汇总整理.rar

    总结,搭建FTP服务器需要安装FTP服务软件,配置相关设置,创建用户,设定权限,并处理好防火墙规则。在实际操作中,可能还需要考虑SSL/TLS加密、用户隔离、日志记录等高级配置,以提高安全性。本文提供的方法适用于...

    Linux中FTP服务器

    ### Linux中FTP服务器配置全过程详解 #### 5.1 FTP与VSFTP FTP(File Transfer Protocol,文件传输协议)是一种用于在网络上进行文件传输的标准服务,它最初被设计用于通过TCP/IP网络实现文件共享。尽管现代互联网...

    linux下FTP服务器项目

    在Linux系统中,FTP(File Transfer Protocol)服务器是一种常见的服务,允许用户通过网络远程访问和管理文件。本项目旨在构建一个基本的FTP服务器,让用户能够登录、查看、下载和上传资源。下面将详细介绍Linux下...

    linux-FTP客户端(纯C代码)

    在Linux环境中,FTP(File Transfer Protocol)是一种广泛用于在不同计算机之间传输文件的协议。本文将深入探讨如何使用纯C语言编写一个简单的FTP客户端,实现基本的上传和下载功能,但不涉及断点续传机制。 FTP...

Global site tag (gtag.js) - Google Analytics