RHE5服务器管理之搭建FTP服务器步骤分享[图]

一、FTP工作原理

    在一个FTP会话中,存在两个独立的网络连接:控制连接和数据连接。通常情况下,FTP服务器监听端口号21,等待控制连接建立请求。当FTP控制连接建立之后,即可开始传输文件,传输文件的连接称为FTP“FTP数据连接”。FTP数据连接即FTP传输数据的过程,它有3种传输模式,即主动传输模式(PORT)、被动传输模式(PASSIVE,简称PASV)、单端口模式。

主动传输模式:当FTP控制连接建立,客户端提出目录列表及传输文件时,客户端发出PORT命令与服务器协商,FTP服务器使用端口20作为服务器的数据连接端口与客户端建立数据连接。端口20只用于连接源地址是服务器的情况,别且端口20没有监听进程而是监听客户请求。在主动传输模式中,FTP服务器使用20端口与客户端的临时端口连接并传输数据,客户端只是出于接受状态。

被动传输模式:当FTP控制连接建立,客户端提出目录列表及传输文件时,客户端发送PASV命令使服务器出于被动传输模式,FTP服务器等待客户与其联系。FTP服务器在非20端口的其他数据传输端口上监听客户请求。当FTP客户在防火墙之外访问FTP服务器时,需要使用被动传输模式。即FTP服务器打开一个临时端口等待客户端与其连接并传输数据。服务器并不参与数据的主动传输,只是被动接收。

单端口模式:使用该传输模式,客户端的控制连接端口和数据连接端口一致。因为这种模式无法在短时间连续输入数据并传输命令,因此并不常用。

二、Linux服务器端主要FTP软件:Wu-ftpd、Vsftpd、ProFTPD

有关软件的详细介绍这里不再赘述。

三、配置Vsftpd服务器

Vsftpd配置文件
/usr/sbin/vsftpd     Vsftpd的主程序
/etc/rc.d/init.d/vsftpd  启动脚本
/etc/vsftpd/vsftpd.conf  主配置文件
/etc/pam.d/vsftpd        PAM认证文件
/etc/vsftpd.ftpusers    禁止使用Vsftpd的用户列表文件
/etc/vsftpd.user_list   禁止或允许使用Vsftpd的用户列表文件
/var/ftp                匿名用户主目录
/var/ftp/pub            匿名用户的下载目录
/etc/logrotate.d/vsftpd.log    Vsftpd的日志文件

1.快速搭建一个Vsftpd服务器

1.1:安装软件包

1.2:启动vsftpd服务器

1.3:在/var/ftp/pub目录下创建文件test1
     #touch   /var/ftp/pub/test1

1.4:在客户端用Leapftp软件测试

到此,一台简单的Vsftpd服务器就搭建好。这是一个专门提供下载服务的匿名FTP服务器,这是因为Red Hat已经配置一个默认的FTP服务器,不过在实际应用中并不适用大部分的需求。

2.禁用匿名方式登录FTP
1.1:修改主配置文件:/etc/vsftpd/vsftpd.conf
将第12行的YES改为NO,保存退出,重启服务即可

3. 锁定用户的登录目录
  3.1: 默认用户登录到FTP,除了看到自己的家目录外,还能浏览其他目录,这里让用户锁定在自己家目录下
  3.2:修改主配置文件
添加117和118行,将锁定用户目录的功能开启,然后再指定锁定用户的列表文件

3.3:重启服务,并将us1用户添加到列表文件中
     #service  vsftpd    restart
     #echo   us1    >    /etc/vsftpd/chroot_list

3.4:验证效果
可以看到他的访问目录只能呆在自己家了。

4.更改用户默认的登录目录
  4.1:改变用户的访问目录为:/tmp
  默认每个用户登录到FTP,都是登录到他的家目录
  4.2:在/tmp下建一个文件:test2
       #touch       /tmp/test2
  4.3:修改主配置文件,在主配置文件的最后一行添加:
       # local_root=/tmp
  4.4:重启服务,并验证效果
  us1的登录目录已经改变为/tmp

5. 配置用户的个人配置文件
   在主配置文件中,所有的参数对每个用户都是生效的,比如:local_max_rate=value(限制用户最大的数据传输速度),定义在主配置文件中的此选项,则会对所有的用户限制相同的速度,但是,若想对一些特点的用户增加最大的数据传输速度,则要用到用户个人配置文件。

5.1:先定义用户的个人配置文件目录:在主配置文件中添加一行
    #user_config_dir=/etc/vsftpd/userconf

5.2:创建这个目录
     #mkdir /etc/vsftpd/userconf

5.3:在这个目录中创建跟用户同名的文件,比如定义us1的个人配置文件
    #touch /etc/vsftpd/userconf/us1

5.4:修改刚创建的文件us1,定义用户us1一些个人配置参数(只对us1生效)。比如设置us1最大数据传输速度,则添加一行
     local_max_rate=100000       #单位为Bytes/s

6.只允许特定的用户可登陆FTP
6.1:修改主配置文件,添加下面三行
  #userlist_deny=NO
  #userlist_enable=YES
  #userlist_file=/etc/vsftpd.user_list
   第三行表示用户的列表文件,第二行值为YES,表示此选项被激活,当列表中的用户登录FTP服务器时,该用户在提升输入口令之前被禁止。即不允许该用户登录。但是第一行值为NO,表示用户列表文件的用户可以登录FTP服务器,默认是YES,禁止文件中的用户登录。所以开启了第二行和第三行,一定要将第一行的值改为NO,否则变成列表中的用户被禁止登陆。

6.2:将允许登录的用户添加到列表文件中
   #echo   us2     /etc/vsftpd.user_list

6.3:重启服务即可,则该FTP服务器只允许us2登录了。

7. 设置用户的操作权限
write_enable=YES/NO
是否有可写权限

anon_umask=
设置匿名用户新增文件的umask数值,默认是077

local_umask=
设置用户新增文件时的umask数值,默认为077

file_open_mode=
设置上传档案的全限,默认为0666。若要是上传的档案有执行权限,则修改为0777

本文转自:http://lonay.blog.51cto.com/872125/194923

(0)

相关推荐

  • 详解CentOS7安装配置vsftp搭建FTP

    安装配置vsftpd做FTP服务,我们的Web应用使用git管理进行迭代,公共文件软件存储使用开源网盘Seafile来管理,基本够用.想不到FTP的使用的场景,感觉它好像老去了,虽然现在基本没有用到这个工具,但刚好公司公司刷一个硬件需要使用FTP来下载配置文件,于是研究使用了一下,记录了一下使用过程. 安装 在安装前查看是否已安装vsftpd # 查看是否已安装 方法一 [root@localhost ~]# rpm -q vsftpd vsftpd-3.0.2-21.el7.x86_64 #

  • Linux中搭建FTP服务器的方法

    Linux是以后操作系统的趋势所在,目前的大部分国产操作系统,甚至于安卓系统都是与Linux离不开关系.其中,FTP作为其中共享手段存在已久,我们今天就来看看怎么搭建简单的FTP服务器吧. FTP 是文件传输协议(File Transfer Protocol)的缩写.顾名思义,FTP用于计算机之间通过网络进行文件传输.你可以通过FTP在计算机账户间进行文件传输,也可以在账户和桌面计算机之间传输文件,或者访问在线软件归档.但是,需要注意的是多数的FTP站点的使用率非常高,可能需要多次重连才能连接上

  • FTP服务器搭建之本地用户篇

    Vsftpd3.0--FTP服务器搭建之本地用户篇,具体内容如下 FTP服务在工作中是经用到的一种工具,可以实现上传下载等功能.那么今天我们来聊一聊FTP服务器使用本地用户登录的实现模式. 既然是本地用户,就少不了要创建本地用户,下面我们创建2个用户: 第一步:创建用户 第一次创建一个本地可登录的用户 这里2个用户的家目录的所有者都是有写权限的. 第二步:编辑vsftpd.conf配置文件 下面开始编辑/etc/vsftpd/vsftpd.conf 开启本地用户最简单的配置如下: 只需把家目录的

  • linux下用Proftpd搭建ftp服务器及配置方法

    首先proftpd是一个开源软件,其官方地址是http://www.proftpd.org,目前最高版本是:1.3.1(非稳定版),稳定的版本是1.3.0,下载文件为proftpd-1.3.0a.tar.gz 我下载的是1.3.0,上传到服务器上后按照常规的方法安装即可. tar -zxvf proftpd-1.3.0a.tar.gz cd proftpd* ./configure --prefix=/usr/local/proftpd make make install 安装完成!接下来是配置

  • 阿里云云服务器Linux系统FTP服务器搭建设置教程

    一.Redhat/CentOS安装vsftp软件 1.更新yum源 首先需要更新系统的yum源,便捷工具下载地址:http://www.jb51.net/article/54840.htm(shell脚本) 2.安装vsftp 使用yum命令安装vsftp 复制代码 代码如下: #yum install vsftpd -y 3.添加ftp帐号和目录 先检查一下nologin的位置,通常在/usr/sbin/nologin或者/sbin/nologin下. 使用下面的命令创建帐户,该命令指定了/a

  • Python搭建HTTP服务器和FTP服务器

    本教程为大家分享了Python搭建HTTP服务器和FTP服务器的具体步骤,供大家参考,具体内容如下 默认安装版本为pytho2.7 http服务器搭建教程: 进入要开放访问的目录下,执行命令:python -m SimpleHTTPServer 9000 显示上述表示安装成功,且http服务的端口为:9000,不跟端口默认80端口 通过浏览器访问该http服务: http://localhost:9000 页面显示入下: 服务器端显示如下: 表示接收请求成功. 下面是ftp服务器搭建教程: py

  • Shell脚本搭建FTP服务器(vsftpd)

    各种知识点都写在注释里. 只需要 sudo $PATH/ftpsetup.sh即可,默认以test/test为用户名密码登录,登录后的根目录只读,子目录writable可写. Ubuntu 13和Linux Mint 15上测试ok. 复制代码 代码如下: #!/bin/bash # by liuhx 2013-Nov-04. # 设置ftp环境的脚本.ftp的根目录为只读,其下的writable目录为可写 # 可自定义以下四项 # ftp用户名 userName="test" # f

  • 在CentOS上搭建LAMP+vsftpd环境的简单指南

    VPS 可以看成是一台只有你一个人使用的服务器(事实上它是一个虚拟机),你可以在上面安装任何软件,拥有最大的权限.正所谓权限越大,责任越大,你需要自行安装 Web 服务器,数据库,PHP,还有其它一些维护工作都要自行处理. 现在大多数 VPS 提供的操作系统都是 Linux,而且是没有图形界面的的,只提 SSH 命令行接口,所以需要会一些简单的 Linux 命令行.Linux 又有众多的发行版,最好的发行版可能是 Redhat,但它是商业软件,不能免费使用,不过好在它还有一个社区版本 CentO

  • Windows IIS配置与Ftp服务搭建

    (一)WEB站点建立 1)首先要先安装相应的服务,在Windows添加组件里选择应用程序服务器 证书服务.2)然后便出现下图,是按CA证书时需要做的设置3)添加公司名称4)然后是证书的库文件5)温馨提示 呵呵 点是就可以了.要不然不让继续阿6)接着做WEB站点 点开始-管理工具---IIS管理器,右击网站-新建网站7)网站描述,将会显示在你的管理服务器上的名字8) 给网站配个 IP地址 80端口默认打开9) 选择路径,前提是你要先建立一个文件夹作为网站的文件存放地10) 客户访问网站的一些权限设

  • Centos 下搭建FTP上传下载服务器的方法

    首先判断你服务器上是否安装了vsftpd 安装vsftpd 安装完成之后就要重启vsftpd服务 到vsftpd的主配置文件里面 把这个改为NO 默认是YES (改为NO 就是禁止匿名用户登录,不需要注释) 不可以让ftp用户跳出自己的家目录,否则太危险了,需要做限制 默认是注释掉的,把#号去掉 然后重启vsftpd 创建ftp用户 (yuanfei这个用户智能连接ftp无法登录系统,默认家目录是在var/www/html 文件夹下面) 给yuanfei这个用户设置密码 然后给家目录修改权限,否

随机推荐