RHEL 5.2下vsftp配置全教程分享第1/2页
FTP文件传送协议(File Transfer Protocol,简称FTP),是一个用于从一台主机到另送文件的协议。该协议的历史可追溯到1971年(当时因特网尚处于实验之中),不过至今仍然极为流行。
FTP在RFC 959中具体说明。HTTP和FTP都是文件传送协议,它们有许多共同的特征,比如都运行在TCP之上等。不过这两个应用层协议之间存在重要的差别。最重要的差别是FTP使用两个并行的TCP连接,一个是控制连接,一个是数据连接。控制连接用于在客户主机和服务器主机之间发送控制信息,例如用户名和口令、改变远程目录的命令、取来或放回文件的命令。数据连接用于真正发送文件。在整个会话期间,FTP服务器必须维护关于用户的状态。具体地说,服务器必须把控制连接与特定的用户关联起来,必须随用户在远程目录树中的游动跟踪其当前目录。为每个活跃的用户会话保持这些状态信息极大地限制了FTP能够同时维护的会话数。无状态的HTTP却不必维护任何用户状态信息。FTP服务可以工作在主动模式(active)和被动模式(passive)二种模式下:
主动模式(一般FTP服务器默认模式):FTP客户端开启一个随机选择的TCP端口连接FTP服务器的21端口请求建立连接。当完成Three-Way Handshake后,连接就成功建立,但这仅是控制连接的建立。当两端需要传送数据的时候,客户端通过命令通道用一个port command告诉服务器,客户端可以用另一个TCP端口做数据通道。然后服务器用20端口和刚才客户端所通知的TCP端口建立数据连接。注意:连接方向是从服务器到客户端的,TCP分组中会有一个SYN flag。 然后客户端会返回一个带ACK flag的确认分组,并完成另一次的Three-Way Handshake 过程。这时候,数据连接才能成功建立。开始数据传送。
被动模式:FTP客户端开启一个随机选择的TCP端口连接FTP服务器的21端口请求建立连接,完成控制连接的建立。当两端需要传送数据的时候,客户端 通过命令通道发送一个PASV command给服务器,要求进入被动传输模式。然后 服务器像上述的主动模式第 2 步骤那样,挑一个TCP端口,并用控制连接告诉 客户端。 然后客户端用另一个TCP端口连接刚才服务器告知的TCP端口来建立数据通道。此时分组中带有SYN flag。服务器确认后回送一个ACK分组。并完成所有握手过程、成功建立数据通道,开始数据传送。
目前可以实现FTP服务的软件非常多,比如Windows平台下的IIS、Serv-U,Linux平台下的wuFTP、vsftp等。vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的FTP服务器,目前已经被许多大型站点所采用,vsftpd也是RHEL默认的ftp服务,本文主要讲述vsftp相关配置方法。
一、安装vsftp。
rpm -ivh vsftpd-2.0.5-12.el5.rpm |
安装完成后,vsftpd配置文件为/etc/vsftpd/vsftpd.conf,通过以下命令可启动vsftpd并将其设置为自动启动。
service vsftpd restart |
二、第一个FTP站点。
vsftp在安装完成并启动后,即可使用。默认情况下可以使用匿名用户,下图中使用ftp命令进行。
1:使用ftp命令连接到ftp服务器。
2:因为目前使用匿名用户连接到ftp服务器,所有输入匿名用户(一般ftp服务器匿名为anonymous,这里的ftp用户是在安装vsftp时自动创建的,该用户也是vsftp的匿名用户)。
在连接到vsftp后,其默认目录为该用户的家目录,而ftp用户的家目录位于/var/ftp,所有。下图是用系统其它用户连接ftp服务器(如果在RHEL中开启SELinux,需要运行以下命令set sebool -P ftp_home_dir=1)。
三、配置参数。
参数 |
说明 |
|
listen_address=ip address |
指定侦听IP |
|
listen_port=port_value |
指定侦听端口,默认21 |
|
anonymous_enable=YES |
是否允许使用匿名帐户 |
|
local_enable=YES |
是否允许本地用户登录 |
|
nopriv_user=ftp |
指定vsftpd服务的运行帐户,不指定时使用ftp |
|
write_enable=YES |
是否允许写入 |
|
anon_upload_enable=YES |
匿名用户是否可上传文件 |
|
anon_mkdir_write_enable=YES |
匿名用户是否建立目录 |
|
dirmessage_enable=YES |
进入每个目录是显示欢迎信息,在每个目录下建立.message文件在里面写欢迎信息 |
|
xferlog_enable=YES |
上传/下载文件时记录日志 |
|
connect_from_port_20=YES |
是否使用20端口传输数据(是否使用主动模式) |
|
chown_uploads=YES、chown_username=whoever |
修改匿名用户上传文件的拥有者 |
|
xferlog_file=/var/log/vsftpd.log |
日志文件 |
|
xferlog_std_format=YES |
使用标准文件日志 |
|
idle_session_timeout=600 |
会话超时,客户端连接到ftp但未操作 |
|
data_connection_timeout=120 |
数据传输超时 |
|
async_abor_enable=YES |
是否允许客户端使用sync等命令 |
|
ascii_upload_enable=YES、ascii_download_enable=YES |
是否允许上传/下载二进制文件 |
|
chroot_local_user=YES |
限制所有的本地用户在自家目录 |
|
chroot_list_enable=YES、chroot_list_file=/etc/vsftpd/chroot_list |
指定不能离开家目录的用户,将用户名一个一行写在/etc/vsftpd/chroot_list文件里,使用此方法时必须chroot_local_user=NO |
|
ls_recurse_enable=YES |
是否允许使用ls -R等命令 |
|
listen=YES |
开启ipv4监听 |
|
listen_ipv6=YES |
开启ipv6监听 |
|
pam_service_name=vsftpd |
使用pam模块控制,vsftpd文件在/etc/pam.d目录下 |
|
userlist_enable=YES |
此选项被激活后,vsftpd将读取userlist_file参数所指定的文件中的用户列表。当列表中的用户登录FTP服务器时,该用户在提示输入密码之前就被禁止了。即该用户名输入后,vsftpd查到该用户名在列表中,vsftpd就直接禁止掉该用户,不会再进行询问密码等后续步聚 |
|
userlist_deny=YES |
决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。此选项在userlist_enable 选项启动后才生效。YES,默认值,禁止文件中的用户登录,同时也不向这些用户发出输入密码的提示。NO,只允许在文件中的用户登录FTP服务器 |
|
tcp_wrappers=YES |
是否允许tcp_wrappers管理 |
|
local_root=/home/ftp |
所有用户的根目录,,对匿名用户无效 |
|
anon_max_rate |
匿名用户的最大传输速度,单位是Byts/s |
|
local_max_rate |
本地用户的最大传输速度,单位是Byts/s |
|
download_enable= YES |
是否允许下载 |
在上面所有参数中,只要涉及到上传的参数在启用后还需要对应本地目录有写入权限。
四、身份认证。
在上面的参数中,可以通过将anonymous_enable设置为NO禁止匿名用户访问。在禁止匿名用户后,可通过以下方式的授权用户:
本地用户:以/etc/passwd中的用户名为认证方式
虚拟用户:支持将用户名和口令保存在数据库文件或数据库服务器中。相对于FTP的本地用户形式来说,虚拟用户只是FTP服务器的专有用户,虚拟用户只能访问FTP服务器所提供的资源,这大大增强系统本身的安全性。相对于匿名用户而言,虚拟用户需要用户名和密码才能获取FTP服务器中的文件,增加了对用户和下载的可管理性。对于需要提供下载服务,但又不希望所有人都可以匿名下载;既需要对下载用户进行管理,又考虑到主机安全和管理方便的FTP站点来说,虚拟用户是一种极好的解决方案
本地用户在这里就不多介绍了,主要介绍实现虚拟用户的二种方法:
1、使用本地数据文件:
生成虚拟用户文件,建立/etc/vsftpd/vuser.txt文件,内容如下:
tonyzhang #虚拟用户1 |
安装生成数据库rpm包:db4-utils。
rpm -ivh db4-utils-4.3.29-9.fc6.i386.rpm |
生成虚拟用户数据库。
db_load -T -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.txt |
创建本地映射用户,修改本地映射用户家目录权限。
useradd -d /var/ftp/vuserdir -s /sbin/nologin vuser |
修改pam认证文件/etc/pam.d/vsftpd,将原有内容注释。
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vusers |
修改/etc/vsfptd/vsftp.conf,增加以下内容。
guest_enable=YES |
当前1/2页 12下一页阅读全文
相关推荐
-
rhel5.7下安装gearmand及启动的方法
本文简述了在rhel5.7下安装gearmand及启动的方法,供大家学习参考! 首先,到官网https://launchpad.net/gearmand/下载gearmand的源码包,传到rhel5.7的系统上,并解压. 运行configure: [@localhost gearmand-1.1.11]# ./configure --prefix=/usr/local/gearman --with-mysql --with-sqlite3=no 这时候会出现报如下错误: checking f
-
centos/rhel下实现nginx自启动脚本实例
通常在centos.rhel的OS下,我们大多是通过chkconfig来管理服务,比如开机自动启动服务之类. 这里给大家介绍一个很好用的nginx启动脚本.以及简单的使用,如下: 1. 执行如下命令: vim /etc/init.d/nginxd 2.输入如下内容: 注意:该文件中的如下几个变量,都需要根据你实际的目录来改写. nginx="/usr/local/nginx/sbin/nginx" ##nginx的可执行文件路径 lockfile="/var/nginx/ng
-
ORACLE11g随RHEL5系统自动启动与关闭的设置方法
写好脚本,注册好服务之后,经测试,ORACLE可以随RHEL启动而启动,但不能随系统关闭而关闭.在网上找答案,发现几乎所有的设置过程帖子都是从同一篇原样照抄过来的,根本就行不通.天下文章一大抄.求助他人,没有得到一个好的解决方案.无奈,自己静下心来慢慢研究分析,总算找到了问题的关键原因所在. 现在就把我的整个成功设置的过程贴出来,供大家参考,以期大家能少走弯路:另外还是要给其他人一个建议:切莫生硬照搬,断章取义,否则其害大焉!! 首先,要在RHEL中设置允许ORACLE系统自动启动,因为默认情况
-
RHEL 5.2下vsftp配置全教程分享第1/2页
FTP文件传送协议(File Transfer Protocol,简称FTP),是一个用于从一台主机到另送文件的协议.该协议的历史可追溯到1971年(当时因特网尚处于实验之中),不过至今仍然极为流行. FTP在RFC 959中具体说明.HTTP和FTP都是文件传送协议,它们有许多共同的特征,比如都运行在TCP之上等.不过这两个应用层协议之间存在重要的差别.最重要的差别是FTP使用两个并行的TCP连接,一个是控制连接,一个是数据连接.控制连接用于在客户主机和服务器主机之间发送控制信息,例如用户名和
-
anaconda3安装及jupyter环境配置全教程
1. 下载 可以去清华源下载最新版的anaconda包,这比在官方网站下载快得多,地址如下: https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/ 将网页滚动到最下方,下载最新版本的Anaconda3-5.3.1-Linux-x86_64.sh. wget https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/Anaconda3-5.3.1-Linux-x86_64.sh 2. 安装 使
-
Mysql 5.7.17 winx64免安装版,win10环境下安装配置图文教程
下载地址:http://dev.mysql.com/downloads/file/?id=467269 1.解压到自定义目录:我解压到了D盘的根目录 2.添加一个my.ini文件 配置如下: # 设置mysql客户端默认字符集 default-character-set=utf8 #安装目录 basedir = D:\mysql-5.7.17-winx64 #数据存放目录 data目录是要单独创建的,记得是个空文件夹 datadir =D:\mysql-5.7.17-winx64\data #端
-
图文详解Ubuntu下安装配置Mysql教程
Ubuntu安装Mysq有l三种安装方式,下面就为大家一一讲解,具体内容如下 1. 从网上安装 sudo apt-get install mysql-server.装完已经自动配置好环境变量,可以直接使用mysql的命令. 注:建议将/etc/apt/source.list中的cn改成us,美国的服务器比中国的快很多. 2. 安装离线包,以mysql-5.0.45-linux-i686-icc-glibc23.tar.gz为例. 3. 二进制包安装:安装完成已经自动配置好环境变量,可以直接使用m
-
Win2008 Server下IIS配置安装教程
最近又买了台服务器,接下来就是配置环境啦. 接下来接记录一下IIS的配置过程. 首先找到服务器管理器 打开后找到角色,点击添加角色 处理添加角色向导 勾选Web服务器(IIS) 点击添加必要功能 然后下一步 下一步 这里默认即可,可以去掉目录浏览,因为一般网站都用不到. 根据需要添加ASP.NET ..NET 扩展性.CGI.ISAPI 扩展.ISAPI 筛选器 如果需要用到asp则勾选asp,如果需要用shtm需要开启在服务器端的包含文件. 安装sqlserver一定要勾选 asp.net..
-
路由器配置全攻略第1/4页
第一章 路由器配置基础 一.基本设置方式 二.命令状态 三.设置对话过程 四.常用命令 五.配置IP寻址 六.配置静态路由 第二章 广域网协议设置 一.HDLC 二.PPP 三.X.25 四.Frame Relay 五.ISDN 六.PSTN 第三章 路由协议设置 一.RIP协议 二.IGRP协议 三.OSPF协议 四.重新分配路由 五.IPX协议设置 第四章 服务质量及访问控制 一.协议优先级设置 二.队列定制 三.访问控制 第五章 虚拟局域网(VLAN)路由 一.虚拟局域网(VLAN)
-
Symfony2在Nginx下的配置方法图文教程
本文详细讲述了Symfony2在Nginx下的配置方法.分享给大家供大家参考,具体如下: 网上有很多关于symfony2在nginx下的配置文章,如果是小白,按照网上贴出来的配置文件配置,却怎么也不成功,我经过多次摸索,写下心得: 1. 首先开启Nginx的pathinfo 至于什么是pathinfo,可以参考文章<nginx下支持PATH_INFO的方法实例详解>,自行脑补.很多人按照教程配置的时候,会报500的错误,查报错日志也查不出来,八成就是没有开启pathinfo. 如果你的主机上安
-
Ubuntu下kaldi安装配置图文教程
因公司业务需要需使用kaldi语音识别工具,现将kaldi环境配置等步骤列出来,用于记录: 1.安装虚拟机: 下载虚拟机VMware,并安装,虚拟机安装比较简单,可自行百度进行安装,在此不再重复. 2.Ubuntu操作系统安装: 下载Ubuntu镜像文件,本人选择的事Ubuntu16.04版本. 3.在虚拟机上安装Ubuntu系统,该步骤会进行详细说明,如下: 3.1 VMware安装完成之后选择创建新虚拟机 3.2 选择下载好的镜像文件 3.3选择下一步,设置系统名称及密码 3.4 继续点击下
-
针对PHP环境下Fckeditor编辑器上传图片配置详细教程
开启Fckeditor上传图片功能 考虑到目录安全性问题,默认Fckeditor2.6.6上传功能并未开启,所以第一步我们必须开启Fckeditor上传功能,这里需要注意,由于PHP版本Fckeditor上传功能需要用到chomod函数对新建目录进行权限设置,所以请务必确认在启用Fckeditor上传功能时PHP环境的用户具有创建和更改上传目录的权限. 如果没有开启Fckeditor上传功能,在点击插入/编辑图像按钮,选择上传,在选择完要上传的文件后点击发送到服务器上按钮时会报错误信息如下 复制
-
CentOS 7下安装配置proftpd搭建ftp服务器的详细教程
proftpd全称:Professional FTP daemon,是针对Wu-FTP的弱项而开发的,除了改进的安全性,还具备许多Wu-FTP没有的特点,能以Stand-alone.xinetd模式运行等.ProFTP已经成为继Wu-FTP之后最为流行的FTP服务器软件,越来越多的站点选用它构筑安全高效的FTP站点,ProFTP配置方便,并有MySQL和Quota模块可供选择,利用它们的完美结合可以实现非系统账号的管理和用户磁盘的限制.<摘抄百度百科> 本章通过下载源码的方式安装,可以到官网下