萬盛學電腦網 >> 服務器教程 >> LINUX下搭建FTP服務器
LINUX下搭建FTP服務器
1、FTP服務器的簡介
關於ftp的介紹,大家也一定不陌生了。我就直接把百度百科上的介紹拿過來,和大家一起溫習一下概念。
FTP 是File Transfer Protocol(文件傳輸協議)的英文簡稱,而中文簡稱為“文傳協議”。用於Internet上的控制文件的雙向傳輸。同時,它也是一個應用程序(Application)。基於不同的操作系統有不同的FTP應用程序,而所有這些應用程序都遵守同一種協議以傳輸文件。在FTP的使用當中,用戶經常遇到兩個概念:"下載"(Download)和"上傳"(Upload)。"下載"文件就是從遠程主機拷貝文件至自己的計算機上;"上傳"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說,用戶可通過客戶機程序向(從)遠程主機上傳(下載)文件。
2、LINUX下FTP服務器的搭建
一般在各種linux的發行版中,默認帶有的ftp軟件是vsftp,從各個linux發行版對vsftp的認可可以看出,vsftp應該是一款不錯的ftp軟件。
(1)檢查vsftpd軟件是否安裝
使用如下命令可以檢測出是否安裝了vsftpd軟件,rpm -qa |grep vsftpd ,例如在我的centos 5.6中顯示的結果如下:
如果沒有安裝的話,可以下載安裝,也可以使用軟件源進行安裝。這裡不再贅述。
(2)vsftpd軟件的使用
使用vsftpd軟件,主要包括如下幾個命令:
啟動ftp:service vsftpd start
停止ftp:service vsftpd stop
重啟ftp:service vsftpd restart
或者使用帶有路徑的命令:
(3)vsftpd的配置
ftp的配置文件主要有三個,在centos5.6中位於/etc/vsftpd/目錄下,分別是:
ftpusers 該文件用來指定那些用戶不能訪問ftp服務器。
user_list 該文件用來指示的默認賬戶在默認情況下也不能訪問ftp
vsftpd.conf vsftpd的主配置文件
(4)下面我們使用vi編輯vsftpd.conf文件
用戶登錄控制:
anonymous_enable=YES,允許匿名用戶登錄。
no_anon_password=YES,匿名用戶登錄時不需要輸入密碼。
local_enable=YES,允許本地用戶登錄。
deny_email_enable=YES,可以創建一個文件保存某些匿名電子郵件的黑名單,以防止這些人使用Dos攻擊。
banned_email_file=/etc/vsftpd/banned_emails,保存電子郵件黑名單的目錄(默認)
用戶權限控制:
write_enable=YES,開啟全局上傳
local_umask=022,本地文件上傳的umask設置為022,系統默認。
anon_upload_enable=YES,允許匿名用戶上傳,當然要在write_enable=YES的情況下。同時必須建立一個允許ftp用戶讀寫的目錄。
anon_mkdir_write_enable=YES,允許匿名用花創建目錄
chown_uploads=YES,匿名用戶上傳的文件屬主轉換為別的用戶,一般建議為root。
chown_username=whoever,改此處的whoever為要轉換的屬主,建議root
chroot_list_enable=YES,用一個列表來限定哪些用戶只能在自己目錄下活動。
chroot_list_enable=/etc/vsftpd/chroot_list,指定用戶列表文件
nopriv_user=ftpsecure,指定一個安全賬戶,讓ftp完全隔離和沒有特權的賬戶
其他的建議不要配置。
用戶連接和超時設置:
idle_session_timeout=600,默認的超時時間
data_connection_timeout=120,設置默認數據連接的超時時間
(4)服務器日志和歡迎信息
dirmessage_enable=YES,允許為配置目錄顯示信息
ftpd_banner=Welcome to blah FTP service. ftp的歡迎信息
xferlog_enable=YES 打開日志記錄功能
xferlog_file=/var/log/xferlog 日志記錄文件的位置
我們可以更改以上的各個設置,然後重啟ftp服務就可以實現對ftp的配置了。
本文出自 “雲計算,IT不再重要。” 博客
paddingU
? h:??(?(ding-bottom: 15px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; ">1、FTP服務器的簡介
關於ftp的介紹,大家也一定不陌生了。我就直接把百度百科上的介紹拿過來,和大家一起溫習一下概念。
FTP 是File Transfer Protocol(文件傳輸協議)的英文簡稱,而中文簡稱為“文傳協議”。用於Internet上的控制文件的雙向傳輸。同時,它也是一個應用程序(Application)。基於不同的操作系統有不同的FTP應用程序,而所有這些應用程序都遵守同一種協議以傳輸文件。在FTP的使用當中,用戶經常遇到兩個概念:"下載"(Download)和"上傳"(Upload)。"下載"文件就是從遠程主機拷貝文件至自己的計算機上;"上傳"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說,用戶可通過客戶機程序向(從)遠程主機上傳(下載)文件。
2、LINUX下FTP服務器的搭建
一般在各種linux的發行版中,默認帶有的ftp軟件是vsftp,從各個linux發行版對vsftp的認可可以看出,vsftp應該是一款不錯的ftp軟件。
(1)檢查vsftpd軟件是否安裝
使用如下命令可以檢測出是否安裝了vsftpd軟件,rpm -qa |grep vsftpd ,例如在我的centos 5.6中顯示的結果如下:
如果沒有安裝的話,可以下載安裝,也可以使用軟件源進行安裝。這裡不再贅述。
(2)vsftpd軟件的使用
使用vsftpd軟件,主要包括如下幾個命令:
啟動ftp:service vsftpd start
停止ftp:service vsftpd stop
重啟ftp:service vsftpd restart
或者使用帶有路徑的命令:
(3)vsftpd的配置
ftp的配置文件主要有三個,在centos5.6中位於/etc/vsftpd/目錄下,分別是:
ftpusers 該文件用來指定那些用戶不能訪問ftp服務器。
user_list 該文件用來指示的默認賬戶在默認情況下也不能訪問ftp
vsftpd.conf vsftpd的主配置文件
(4)下面我們使用vi編輯vsftpd.conf文件
用戶登錄控制:
anonymous_enable=YES,允許匿名用戶登錄。
no_anon_password=YES,匿名用戶登錄時不需要輸入密碼。
local_enable=YES,允許本地用戶登錄。
deny_email_enable=YES,可以創建一個文件保存某些匿名電子郵件的黑名單,以防止這些人使用Dos攻擊。
banned_email_file=/etc/vsftpd/banned_emails,保存電子郵件黑名單的目錄(默認)
用戶權限控制:
write_enable=YES,開啟全局上傳
local_umask=022,本地文件上傳的umask設置為022,系統默認。
anon_upload_enable=YES,允許匿名用戶上傳,當然要在write_enable=YES的情況下。同時必須建立一個允許ftp用戶讀寫的目錄。
anon_mkdir_write_enable=YES,允許匿名用花創建目錄
chown_uploads=YES,匿名用戶上傳的文件屬主轉換為別的用戶,一般建議為root。
chown_username=whoever,改此處的whoever為要轉換的屬主,建議root
chroot_list_enable=YES,用一個列表來限定哪些用戶只能在自己目錄下活動。
chroot_list_enable=/etc/vsftpd/chroot_list,指定用戶列表文件
nopriv_user=ftpsecure,指定一個安全賬戶,讓ftp完全隔離和沒有特權的賬戶
其他的建議不要配置。
用戶連接和超時設置:
idle_session_timeout=600,默認的超時時間
data_connection_timeout=120,設置默認數據連接的超時時間
(4)服務器日志和歡迎信息
dirmessage_enable=YES,允許為配置目錄顯示信息
ftpd_banner=Welcome to blah FTP service. ftp的歡迎信息
xferlog_enable=YES 打開日志記錄功能
xferlog_file=/var/log/xferlog 日志記錄文件的位置
我們可以更改以上的各個設置,然後重啟ftp服務就可以實現對ftp的配置了。
- 上一頁:Linux tar打包命令
- 下一頁:linux下查看磁盤空間
