Linux-FTP-服務器配置簡單說明_百度文庫_第1頁
Linux-FTP-服務器配置簡單說明_百度文庫_第2頁
Linux-FTP-服務器配置簡單說明_百度文庫_第3頁
Linux-FTP-服務器配置簡單說明_百度文庫_第4頁
Linux-FTP-服務器配置簡單說明_百度文庫_第5頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、Linux FTP 服務器配置簡單說明Linux FTP 服務器配置簡單說明 一. FTP 說明 linux 系統(tǒng)下常用的FTP 是vsftp, 即Very Security File Transfer Protocol. 還有一個是proftp(Profession ftp。 我們這里也是簡單的說明下vsftp的配置。 vsftp提供3種遠程的登錄方式: (1)匿名登錄方式 就是不需要用戶名,密碼。就能登錄到服務器電腦里面 (2)本地用戶方式 需要帳戶名和密碼才能登錄。而且,這個帳戶名和密碼,都是在你linux系統(tǒng)里面,已經(jīng)有的用戶。 (3)虛擬用戶方式 同樣需要用戶名和密碼才能登錄。但是和

2、上面的區(qū)別就是,這個用戶名和密碼,在你linux系統(tǒng)中是沒有的(沒有該用戶帳號 二. Vsftp的安裝配置 2.1 安裝 vsftp 的安裝包,可以在安裝里找到。 用yum 安裝過程也很簡單。 具體參考: Linux 搭建 YUM 服務器 安裝命令:yum install vsftpd 2.2. 相關命令 2.2.1 啟動與關閉 rootsingledb # service vsftpd start Starting vsftpd for vsftpd: OK rootsingledb # service vsftpd stop Shutting down vsftpd: OK rootsin

3、gledb # service vsftpd restart Shutting down vsftpd: FAILED Starting vsftpd for vsftpd: OK rootsingledb # /etc/init.d/vsftpd start Starting vsftpd for vsftpd: FAILED rootsingledb # /etc/init.d/vsftpd stop Shutting down vsftpd: OK rootsingledb # /etc/init.d/vsftpd restart Shutting down vsftpd: FAILED

4、 Starting vsftpd for vsftpd: OK rootsingledb # /etc/init.d/vsftpd status vsftpd (pid 3931 is running. rootsingledb # 2.2.2. 其他命令 -查看vsftpd 啟動狀態(tài) rootsingledb # chkconfig -list vsftpd vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off rootsingledb # chkconfig vsftpd on rootsingledb # chkconfig -list vsf

5、tpd vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off 這里看到,默認情況下從2到5設置為on了。2到5是多用戶級別。 這個對應的是linux不同的運行級別。 我們也可以加level 選項來指定: rootsingledb # chkconfig -level 0 vsftpd on rootsingledb # chkconfig -list vsftpd vsftpd 0:on 1:off 2:on 3:on 4:on 5:on 6:off 我們看到0已經(jīng)設置為on了。 我們可以使用man chkconfig 來查看幫助: -level level

6、s Specifies the run levels an operation should pertain to. It is given as a string of numbers from 0 to 7. For example, -level 35 specifies runlevels 3 and 5. 傳統(tǒng)的init 定義了7個運行級(run level),每一個級別都代表系統(tǒng)應該補充運行的某些特定服務: (1)0級是完全關閉系統(tǒng)的級別 (2)1級或者S級代表單用戶模式 (3)2-5 級 是多用戶級別 (4)6級 是 重新引導的級別 關于Linux 的運行級別,在我的Blog:

7、Linux 開機引導與關機過程(5.1 init 和運 行級) (1)查看防火墻 我一般都是把系統(tǒng)的防火墻關閉了。 因為開了會有很多限制。 rootsingledb # /etc/init.d/iptables status Table: nat Chain PREROUTING (policy ACCEPT num target prot opt source destination Chain POSTROUTING (policy ACCEPT num target prot opt source destination 1 MASQUERADE all - /

8、24 !/24 Chain OUTPUT (policy ACCEPT num target prot opt source destination Table: filter Chain INPUT (policy ACCEPT num target prot opt source destination 1 ACCEPT udp - /0 /0 udp dpt:53 2 ACCEPT tcp - /0 /0 tcp dpt:53 3 ACCEPT udp - /0 /0 udp d

9、pt:67 4 ACCEPT tcp - /0 /0 tcp dpt:67 Chain FORWARD (policy ACCEPT num target prot opt source destination 1 ACCEPT all - /0 /24 state RELATED,ESTABLISHED 2 ACCEPT all - /24 /0 3 ACCEPT all - /0 /0 4 REJECT all - /0 /0

10、reject-with icmp-port-unreachable 5 REJECT all - /0 /0 reject-with icmp-port-unreachable Chain OUTPUT (policy ACCEPT num target prot opt source destination You have new mail in /var/spool/mail/root -添加開放21號端口: rootsingledb # /sbin/iptables -I INPUT -p tcp -dport 21 -j ACCEPT rootsingle

11、db # /etc/init.d/iptables status Table: nat Chain PREROUTING (policy ACCEPT num target prot opt source destination Chain POSTROUTING (policy ACCEPT num target prot opt source destination 1 MASQUERADE all - /24 !/24 Chain OUTPUT (policy ACCEPT num target prot opt source dest

12、ination Table: filter Chain INPUT (policy ACCEPT num target prot opt source destination 1 ACCEPT tcp - /0 /0 tcp dpt:21 2 ACCEPT udp - /0 /0 udp dpt:53 3 ACCEPT tcp - /0 /0 tcp dpt:53 4 ACCEPT udp - /0 /0 udp dpt:67 5 ACCEPT tcp - /0 0.0

13、.0.0/0 tcp dpt:67 Chain FORWARD (policy ACCEPT num target prot opt source destination 1 ACCEPT all - /0 /24 state RELATED,ESTABLISHED 2 ACCEPT all - /24 /0 3 ACCEPT all - /0 /0 4 REJECT all - /0 /0 reject-with icmp-port-unreachable

14、5 REJECT all - /0 /0 reject-with icmp-port-unreachable Chain OUTPUT (policy ACCEPT num target prot opt source destination -保存配置 rootsingledb # /etc/rc.d/init.d/iptables save Saving firewall rules to /etc/sysconfig/iptables: OK -重啟防火墻: rootsingledb # service iptables start|stop|restart

15、(2)查看關閉selinux rootsingledb # sestatus SELinux status: disabled 我這里在安裝操作系統(tǒng)的時候就關閉了selinux,如果沒有關閉,可以修改如下文件來關閉: rootsingledb # cat /etc/sysconfig/selinux # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enfo

16、rced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=disabled # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only targeted network daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted ro

17、otsingledb # 保存退出并重啟系統(tǒng)reboot 三. FTP配置文件 FTP 安裝好之后,在/etc/vsftpd/目錄下會有如下文件: rootsingledb # cd /etc/vsftpd/ rootsingledb vsftpd# ls ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh rootsingledb vsftpd# vsftpd.conf: 主配置文件 ftpusers: 指定哪些用戶不能訪問FTP服務器 user_list: 指定的用戶是否可以訪問ftp服務器由vsftpd.conf文件中的userli

18、st_deny的取值來決定。 rootsingledb vsftpd# cat user_list # vsftpd userlist # If userlist_deny=NO, only allow users in this file # If userlist_deny=YES (default, never allow users in this file, and # do not even prompt for a password. # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpuser

19、s # for users that are denied. 我們過濾掉#的注釋后,查看一下vsftpd.conf 文件: rootsingledb ftp# cat /etc/vsftpd/vsftpd.conf |grep -v '#' anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES

20、pam_service_name=vsftpd userlist_enable=yes tcp_wrappers=YES 至于這些參數(shù)的意思,在注釋里有詳細的說明。 我們可以在vsftpd.conf 文件設置如下參數(shù): (1)ftpd_banner=welcome to ftp service :設置連接服務器后的歡迎信息 (2)idle_session_timeout=60 :限制遠程的客戶機連接后,所建立的控制連接,在多長時間沒有做任何的操作就會中斷(秒 (3)data_connection_timeout=120 :設置客戶機在進行數(shù)據(jù)傳輸時,設置空閑的數(shù)據(jù)中斷時間 (4)accept_

21、timeout=60 設置在多長時間后自動建立連接 (5)connect_timeout=60 設置數(shù)據(jù)連接的最大激活時間,多長時間斷開,為別人所使用; (6)max_clients=200 指明服務器總的客戶并發(fā)連接數(shù)為200 (7)max_per_ip=3 指明每個客戶機的最大連接數(shù)為3 (8)local_max_rate=50000(50kbytes/sec 本地用戶最大傳輸速率限制 (9)anon_max_rate=30000匿名用戶的最大傳輸速率限制 (10)pasv_min_port=端口 (11)pasv-max-prot=端口號 定義最大與最小端口,為0表示任意端口;為客戶端連

22、接指明端口; (12)listen_address=IP地址 設置ftp服務來監(jiān)聽的地址,客戶端可以用哪個地址來連接; (13)listen_port=端口號 設置FTP工作的端口號,默認的為21 (14)chroot_local_user=YES 設置所有的本地用戶可 以chroot (15)chroot_local_user=NO 設置指定用戶能夠chroot (16)chroot_list_enable=YES (17)chroot_list_file=/etc/vsftpd/chroot_list(只有/etc/vsftpd/chroot_list中的指定的用戶才能執(zhí)行 (18)loc

23、al_root=path 無論哪個用戶都能登錄的用戶,定義登錄帳號的主目錄, 若沒有指定,則每一個用戶則進入到個人用戶主目錄; (19)chroot_local_user=yes/no 是否鎖定本地系統(tǒng)帳號用戶主目錄(所有;鎖定后,用戶只能訪問用戶的主目錄/home/user,不能利用cd命令向上轉;只能向下; (20)chroot_list_enable=yes/no 鎖定指定文件中用戶的主目錄(部分,文件:/chroot_list_file=path 中指定; (21)userlist_enable=YES/NO 是否加載用戶列表文件; (22)userlist_deny=YES 表示上面

24、所加載的用戶是否允許拒絕登錄; (23)userlist_file=/etc/vsftpd/user_list 列表文件 限制IP 訪問FTP: #vi /etc/hosts.allow vsftpd:28:DENY 設置該IP地址不可以訪問ftp服務 FTP 訪問時間限制: #cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd #vi /etc/xinetd.d/vsftpd/ 修改 disable = no access_time = hour:min-hour:min (添加配置訪問的時間限制(注:與vsftpd.conf中l(wèi)iste

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論