linux-ftp服務(wù)器的配置及各種知識點-本人親自總結(jié)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上 ftp服務(wù)器的安裝與配置一。項目概要： 校園網(wǎng)提供了比較多的網(wǎng)絡(luò)應(yīng)用服務(wù)，如：辦公系統(tǒng)，教學(xué)資源系統(tǒng)，教學(xué)管理系統(tǒng)，越來越多的老師和同學(xué)開始使用校園網(wǎng)提供的服務(wù)，他們希望校園網(wǎng)提供一些常用軟件的下載服務(wù)，同時教師們也希望把一些教學(xué)資料放到服務(wù)器上，以便教師間交流，學(xué)生在課后能下載學(xué)習(xí)。 隨著學(xué)習(xí)精品課程建設(shè)工作的推進，不少教師建設(shè)了課程網(wǎng)站，把教學(xué)資料放到網(wǎng)站上。還有一些教師建設(shè)了個人網(wǎng)站，以展示自己的科研成果。為了讓這些網(wǎng)站真正發(fā)揮作用，需要提供一個統(tǒng)一的平臺用于放置這些網(wǎng)站，供學(xué)生訪問。=二。ftp協(xié)議 文件傳輸協(xié)議（File Transfer Protocol

2、）定義了一個在遠程計算機系統(tǒng)和本地計算機系統(tǒng)之間傳輸文件的標準。ftp運行在OSI參考模型的 應(yīng)用層，利用傳輸控制協(xié)議TCP在不同的主機之間提供可靠的數(shù)據(jù)傳輸。 FTP服務(wù)是internet最早應(yīng)用于主機之間進行數(shù)據(jù)傳輸?shù)幕痉?wù)之一。它的特點：（1）ftp協(xié)議簡化了文件傳輸?shù)膹?fù)雜性，弄夠獨立于平臺，不受計算機和操作系統(tǒng)類型的限制。無論是PC、服務(wù)器，還是Windows、linux、unix操作系統(tǒng)，都可以作為ftp客戶端和服務(wù)器。（2）ftp實現(xiàn)了可靠的數(shù)據(jù)傳輸。ftp是運行在TCP上的，這就保證了數(shù)據(jù)傳輸?shù)恼_性，并在發(fā)生錯誤的情況下修正。（3）支持端點續(xù)傳功能，極大方便用戶并減少CPU和

3、網(wǎng)絡(luò)開銷。 FTP有兩種常用的操作：從ftp服務(wù)器上復(fù)制文件到本地計算機，成為“下載（download）”，若將文件從本機復(fù)制到服務(wù)器上，稱為“上傳（upload）”=三。FTP的傳輸模式有兩種：（1）主動模式（PORT模式）。主動模式的ftp客戶端發(fā)送PORT命令到ftp服務(wù)器。（2）被動模式（PASV模式）。 主動模式：ftp客戶端隨機開啟一個大于1024的端口N向ftp服務(wù)器的TCP 21端口發(fā)起連接，通過這個通道發(fā)送PORT命令，port命令包含了客戶端用于接受數(shù)據(jù)的端口N+1.在傳輸數(shù)據(jù)時，服務(wù)器通過TCP 20端口連接至客戶端的N+1端口發(fā)送數(shù)據(jù)。在此模式下，數(shù)據(jù)傳輸通道是由服務(wù)器

4、主動建立起來的。 被動模式：在建立控制通道的時候，ftp客戶端隨機開啟一個大于1024的端口N向ftp服務(wù)器的TCP 21端口放棄連接，但建立連接后發(fā)送 的是PASV命令。ftp服務(wù)器收到PASV命令后，隨機打開一個高端端口（端口號大于1024）并通過port命令通知客戶端在在這個端口上有傳送數(shù)據(jù)的請求?？蛻舳诉B接ftp服務(wù)器此端口，然后ftp服務(wù)器通過這個端口進行數(shù)據(jù)傳送。=四。FTP的用戶根據(jù)ftp服務(wù)器服務(wù)的對象不同，可以將ftp服務(wù)的使用者分為3類：本地用戶，虛擬用戶和個人用戶。 如果用戶擁有提供ftp服務(wù)的服務(wù)器上的本地賬號，則為本地用戶。本地用戶可以通過自己的賬號和口令登陸服務(wù)器。

5、當授權(quán)訪問的本地用戶登陸系統(tǒng)后，其登陸目錄為自己的主目錄（$HOME）。本地用戶既可以下載也可以上傳。 如果用戶僅擁有登陸服務(wù)器的遠程賬號，且此賬號只能用于文件傳輸服務(wù)，則稱之為虛擬用戶。它可以通過自己的賬號和口令登陸ftp服務(wù)器。當授權(quán)訪問的虛擬用戶登陸系統(tǒng)后，其登陸目錄為服務(wù)器指定的目錄。通常，虛擬用戶既可上傳也可下載。 如果用戶在遠程ftp服務(wù)器上沒有賬號，稱此用戶為匿名用戶。若ftpfuwq通過匿名訪問功能，則任何用戶都可通過輸入賬號（anonmous）和口令（一般為用戶自己的郵箱）進行登陸，登陸只能訪問指定的目錄。一般，匿名用戶只具有下載功能。=五。FTP服務(wù)器軟件和客戶端軟件(1)

6、ftp服務(wù)器軟件。linux下最常用的服務(wù)器軟件有Wu-ftpd、Proftpd、Pureftpd和vsftpd等。red hat enterprise linux 5內(nèi)置了vsftpdwindows下使用最廣泛的ftp服務(wù)器軟件是Serv-U，設(shè)置簡單，功能強大，性能穩(wěn)定。（2）ftp客戶端軟件linux和windows都提供了登陸ftp服務(wù)器的命令行根據(jù)，linux下是lftp，windows下是ftp。windows下還有許多圖形化的ftp工具，如CuteFTP,FlashFxP等。另外，無論是linux還是windows，都可以在瀏覽器中通過ftp協(xié)議訪問ftp服務(wù)器。=六。安裝和啟動

7、vsftpd服務(wù)linux 5中的vsftpd不會默認安裝，安裝之前需要查看一下#rpm -q vsftpd若沒有安裝#rpm -ivh vsftpd-2.0.5-10.3l5.i386.rpm 啟動服務(wù)#service vsftpd start#service vsftpd status或者#/etc/init.d/vsftpd start可以使用ntsysv 讓vsftpd服務(wù)在開機時自動加載#chkconfig -level 35 vsftpd on=七。配置vsftpd（1）vsftpd的配置文件/etc/vsftpd/vsftpd.conf vsftpd的主配置文件/user/sbi

8、n/vsftpd vsftpd的主程序/etc/rc.d/init.d/vsftpd 啟動腳本/etc/vsftpd/ftpusers 禁止訪問vsftpd的腳本文件/etc/vsftpd/user_list 允許或禁止訪問vsftpd的用戶列表 文件/var/ftp 匿名用戶主目錄/ var/ftp/pub 匿名用戶的下載目錄，此目錄需賦 權(quán)限 chmod 777 pub/etc/logrotate.d/vsftpd.log vsftpd的日志文件=八。主配置文件vsftpd.conf vsftpd的主配置文件/etc/vsftpd/vsftpd.conf包含了很多配置選項，每個選項設(shè)置為一

9、行，格式為“option=value”,注意“=”兩邊不能留空格。vsftpd.conf 文件以“#”開頭的是注釋行。 常用的配置選項有： listen_address=ip address提供FTP服務(wù)的IP地址 listen_port=port_value控制連接的監(jiān)聽端口，默認為21 ftp_data_port=port numberFTP服務(wù)器傳輸端口值，默認為20 port_enable=yes|NO 是否允許使用主動模式，默認為YES pasv_enable=YES|NO 是否允許使用被動模式，默認為YESascii_upload_enable=YES|NO是否允許使用ASCII模

10、式上傳文件，默認為NOascii_download_enable=YES|NOmax_clients=valueFTP服務(wù)器最大的連發(fā)并列數(shù)，默認值為0，表示不限最大數(shù)max_per_ip=value每個IP地址最大的連接并發(fā)數(shù)目，默認值為0，表示不限最大數(shù)anonymous_enable=YES|NO是否允許匿名登陸，默認為NOno_anon_password=YES|N0匿名用戶登陸時是否需要密碼，默認為NOanon_world_readable_only=YES|NO是否只允許匿名用戶下載可閱讀文擋 local_enable=YES|NO 本地用戶是否可以登陸vsftpd,默認值為YES

11、 guest_enable=YES|NO虛擬用戶是否可以登陸VSFTPD，默認值為NO userlist_deny=yes|NO禁止還是只允許由user_list設(shè)置文件中的用戶登錄FTP服務(wù)器。此選項在user_list=yes時生效。yes，默認值，禁止文件中的用戶登錄，同時也不向這些用戶發(fā)出輸入口令信息。no，只允許在文件中的用戶登錄 write_enable=yes|no是否可以使用任何可以修改文件的FTP的指令，比如，STOR,DELE,RNFR,RNTO,MKD,RMD,APPE以及SITE，默認值為no dirlist_enable=yes|no是否允許用戶列目錄，默認值為yes

12、 download_enable=yes chroot_local_user=yes|no是否將本地用戶限制在家目錄，默認值為NO anon_max_rate=value匿名用戶的最大傳輸速率，單位是B/s,默認值為0，表示不限制 local_max_rate=value本地用戶的最大傳輸速率，單位是B/s,默認值為0，表示不限 data_connection_timeout=value空閑的數(shù)據(jù)連接超時時間，默認值為300s idle_session_timeout=value空閑用戶的超時時間，默認值為300s tcp_wrappers=yes|no在vsftpd中使用tcp_wrappe

13、rs遠程訪問控制機制，默認值為yes-架設(shè)允許匿名用戶上傳的FTP服務(wù)器 <一> 外語系的老師為了共享教學(xué)資料，需架設(shè)一個FTP服務(wù)器，允許所有老師以匿名用戶登錄FTP服務(wù)器，可以瀏覽文件，上傳文件和創(chuàng)建文件夾，但不允許刪除和修改文件。操作步驟如下：（1）打開vsftpd主配置文件vsftpd.conf #vi /etc/vsftpd/vsftpd.conf(2)添加匿名用戶支持在主配置文件vsftpd.conf添加一行，打開vsftpd服務(wù)器對匿名用戶的支持 anonymous _enable=yes(3)設(shè)置匿名用戶權(quán)限 write_enable=yes anon_upload

14、_enable=yes anon_mkdir_write_enable=yes anon_world_readable_only=no anon_other_write_enable=yes(4)添加匿名用戶本地寫權(quán)限 在/var/ftp文件夾下創(chuàng)建一個名為share德文件夾，并添加寫權(quán)限。#mkdir /var/ftp/share#chmod 0+w /var/ftp/share(5)重啟ftpd服務(wù)器#service vsftpd restart=<二>架設(shè)用于維護網(wǎng)站內(nèi)容的FTP服務(wù)器軟件系為了維護ftp服務(wù)器，需架設(shè)一臺ftp服務(wù)器，希望通過這臺ftp服務(wù)器遠程上傳文件，創(chuàng)

15、建目錄，更新網(wǎng)頁內(nèi)容等操作。ftp服務(wù)器設(shè)置設(shè)置兩個賬號soft1和soft2。要求僅允許soft1和soft2賬號登陸ftp服務(wù)器，但不能登陸本地系統(tǒng)，并將兩個根目錄限制為/var/www/web，不能進入該目錄以外的任何目錄。 步驟如下：（1）建立維護網(wǎng)站內(nèi)容的soft1和soft2，并禁止本地登陸，然后設(shè)置其登陸口令。#useradd -a /sbin/nologin soft1#passwd soft1#useradd -a /sbin/nologin soft2#passwd soft2(2)打開主配置文件vsftpd.conf（3）配置vsftpd.conf設(shè)置允許本地用戶登錄，禁止匿名登陸，并設(shè)置本地用戶的根目錄。anonymous_enable=nolocal_enable=yeslocal_root=/var/www/webchroot_list_enable=yes /文件中的名單可以調(diào)用chroot_list_file=/etc/vsftpd/chroot_list Chroot_list_file=/任意指定的路徑/VSftpd.chroot.list (4)建立/etc/chro