linux ftp服务器的配置及各种知识点,本人亲自总结
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
/etc/rc.d/init.d/vsftpd启动脚本
/etc/vsftpd/ftpusers禁止访问vsftpd的脚本文件
/etc/vsftpd/user_list允许或禁止访问vsftpd的用户列表
文件
/var/ftp匿名用户主目录
/var/ftp/pub匿名用户的下载目录,此目录需赋
权限chmod777 pub
架设允许匿名用户上传的FTP服务器
<一>外语系的老师为了共享教学资料,需架设一个FTP服务器,允许所有老师以匿名用户登录FTP服务器,可以浏览文件,上传文件和创建文件夹,但不允许删除和修改文件。操作步骤如下:
(1)
打开vsftpd主配置文件vsftpd.conf
#vi /etc/vsftpd/vsftpd.conf
windows下使用最广泛的ftp服务器软件是Serv-U,设置简单,功能强大,性能稳定。
(2)ftp客户端软件
linux和windows都提供了登陆ftp服务器的命令行根据,linux下是lftp,windows下是ftp。windows下还有许多图形化的ftp工具,如CuteFTP,
FlashFxP等。
idle_session_timeout=value
空闲用户的超时时间,默认值为300s
tcp_wrappers=yes|no
在vsftpd中使用tcp_wrappers远程访问控制机制,默认值为yes
-------------------------------------------------
#chkconfig-level 35vsftpdon
========================================================
七。配置vsftpd
(1)vsftpd的配置文件
/etc/vsftpd/vsftpd.confvsftpd的主配置文件
/user/sbin/vsftpdvsftpd的主程序
常用的配置选项有:
listen_address=ipaddress
提供FTP服务的IP地址
listen_port=port_value
控制连接的监听端口,默认为21
ftp_data_port=port number
FTP服务器传输端口值,默认为20
port_enable=yes|NO
是否允许使用主动模式,默认为YES
=========================================================
二。ftp协议
文件传输协议(File Transfer Protocol)定义了一个在远程计算机系统和本地计算机系统之间传输文件的标准。ftp运行在OSI参考模型的应用层,利用传输控制协议TCP在不同的主机之间提供可靠的数据传输。
如果用户仅拥有登陆服务器的远程账号,且此账号只能用于文件传输服务,则称之为虚拟用户。它可以通过自己的账号和口令登陆ftp服务器。当授权访问的虚拟用户登陆系统后,其登陆目录为服务器指定的目录。通常,虚拟用户既可上传也可下载。
如果用户在远程ftp服务器上没有账号,称此用户为匿名用户。若ftpfuwq通过匿名访问功能,则任何用户都可通过输入账号(anonmous)和口令(一般为用户自己的邮箱)进行登陆,登陆只能访问指定的目录。一般,匿名用户只具有下载功能。
三。FTP的传输模式
有两种:
(1)主动模式(PORT模式)。主动模式的ftp客户端发送PORT命令到ftp服务器。
(2)被动模式(PASV模式)。
主动模式:ftp客户端随机开启一个大于1024的端口N向ftp服务器的TCP 21端口发起连接,通过这个通道发送PORT命令,port命令包含了客户端用于接受数据的端口N+1.在传输数据时,服务器通过TCP 20端口连接至客户端的N+1端口发送数据。在此模式下,数据传输通道是由服务器主动建立起来的。
pasv_enable=YES|NO
是否允许使用被动模式,默认为YES
ascii_upload_enable=YES|NO
是否允许使用ASCII模式上传文件,默认为NO
ascii_download_enable=YES|NO
max_clients=value
FTP服务器最大的连发并列数,默认值为0,表示不限最大数
===========================================
<二>架设用于维护网站内容的FTP服务器
软件系为了维护ftp服务器,需架设一台ftp服务器,希望通过这台ftp服务器远程上传文件,创建目录,更新网页内容等操作。ftp服务器设置设置两个账号soft1和soft2。要求仅允许soft1和soft2账号登陆ftp服务器,但不能登陆本地系统,并将两个根目录限制为/var/www/web,不能进入该目录以外的任何目录。
被动模式:在建立控制通道的时候,ftp客户端随机开启一个大于1024的端口N向ftp服务器的TCP 21端口放弃连接,但建立连接后发送的是PASV命令。ftp服务器收到PASV命令后,随机打开一个高端端口(端口号大于1024)并通过port命令通知客户端在在这个端口上有传送数据的请求。客户端连接ftp服务器此端口,然后ftp服务器通过这个端口进行数据传送。
另外,无论是linux还是windows,都可以在浏览器中通过ftp协议访问ftp服务器。
============================================================六。安装和启动vsftpd服务
linux5中的vsftpd不会默认安装,安装之前需要查看一下
anon_other_write_enable=yes
(4)
添加匿名用户本地写权限
在/var/ftp文件夹下创建一个名为share德文件夹,并添加写权限。
#mkdir/var/ftp/share
#chmod0+w /var/ftp/share
(5)
重启ftpd服务器
#servicevsftpdrestart
#rpm -qvsftpd
若没有安装
#rpm -ivhvsftpd-2.0.5-10.3l5.i386.rpm
启动服务
#servicevsftpdstart
#servicevsftpdstatus
或者
#/etc/init.d/vsftpdstart
可以使用ntsysv让vsftpd服务在开机时自动加载
==========================================================
五。FTP服务器软件和客户端软件
(1)ftp服务器软件。
linux下最常用的服务器软件有Wu-ftpd、Proftpd、Pureftpd和vsftpd等。red hat enterpriselinux5内置了vsftpd
(3)
配置vsftpd.conf
设置允许本地用户登录,禁止匿名登陆,并设置本地用户的根目录。
anonymous_enable=no
local_enable=yes
local_root=/var/www/web
chroot_list_enable=yes //文件中的名单可以调用
chroot_list_file=/etc/vsftpd/chroot_list
(3)支持端点续传功能,极大方便用户并减少CPU和网络开销。
FTP有两种常用的操作:
从ftp服务器上复制文件到本地计算机,成为“下载(download)”,若将文件从本机复制到服务器上,称为“上传(upload)”
=========================================================
/etc/logrotate.d/vsftpd.logvsftpd的日志文件
========================================================
八。主配置文件vsftpd.conf
vsftpd的主配置文件/etc/vsftpd/vsftpd.conf包含了很多配置选项,每个选项设置为一行,格式为“option=value”,注意“=”两边不能留空格。vsftpd.conf文件以“#”开头的是注释行。
write_enable=yes|no
是否可以使用任何可以修改文件的FTP的指令,比如,STOR,DELE,RNFR,RNTO,MKD,RMD,APPE以及SITE,默认值为no
dirlist_enable=yes|no
是否允许用户列目录,默认值为yes
download_enable=yes
chroot_local_user=yes|no
=========================================================
四。FTP的用户
根据ftp服务器服务的对象不同,可以将ftp服务的使用者分为3类:
本地用户,虚拟用户和个人用户。
如果用户拥有提供ftp服务的服务器上的本地账号,则为本地用户。
本地用户可以通过自己的账号和口令登陆服务器。当授权访问的本地用户登陆系统后,其登陆目录为自己的主目录($HOME)。本地用户既可以下载也可以上传。
max_per_ip=value
每个IP地址最大的连接并发数目,默认值为0,表示不限最大数
anonymous_enable=YES|NO
是否允许匿名登陆,默认为NO
no_anon_password=YES|N0
匿名用户登陆时是否需要密码,默认为NO
anon_world_readable_only=YES|NO
是否将本Leabharlann Baidu用户限制在家目录,默认值为NO
anon_max_rate=value
匿名用户的最大传输速率,单位是B/s,默认值为0,表示不限制
local_max_rate=value
本地用户的最大传输速率,单位是B/s,默认值为0,表示不限
data_connection_timeout=value
空闲的数据连接超时时间,默认值为300s
FTP服务是internet最早应用于主机之间进行数据传输的基本服务之一。它的特点:
(1)ftp协议简化了文件传输的复杂性,弄够独立于平台,不受计算机和操作系统类型的限制。无论是PC、服务器,还是Windows、linux、unix操作系统,都可以作为ftp客户端和服务器。
(2)ftp实现了可靠的数据传输。ftp是运行在TCP上的,这就保证了数据传输的正确性,并在发生错误的情况下修正。
(2)
添加匿名用户支持
在主配置文件vsftpd.conf添加一行,打开vsftpd服务器对匿名用户的支持
anonymous _enable=yes
(3)
设置匿名用户权限
write_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_world_readable_only=no
是否只允许匿名用户下载可阅读文挡
local_enable=YES|NO
本地用户是否可以登陆vsftpd,默认值为YES
guest_enable=YES|NO
虚拟用户是否可以登陆VSFTPD,默认值为NO
userlist_deny=yes|NO
禁止还是只允许由user_list设置文件中的用户登录FTP服务器。此选项在user_list=yes时生效。yes,默认值,禁止文件中的用户登录,同时也不向这些用户发出输入口令信息。no,只允许在文件中的用户登录
步骤如下:
(1)
建立维护网站内容的soft1和soft2,并禁止本地登陆,然后设置其登陆口令。
#useradd-a /sbin/nologinsoft1
#passwdsoft1
#useradd-a /sbin/nologinsoft2
#passwdsoft2
(2)
打开主配置文件vsftpd.conf
ftp服务器的安装与配置
一。项目概要:
校园网提供了比较多的网络应用服务,如:办公系统,教学资源系统,教学管理系统,越来越多的老师和同学开始使用校园网提供的服务,他们希望校园网提供一些常用软件的下载服务,同时教师们也希望把一些教学资料放到服务器上,以便教师间交流,学生在课后能下载学习。
随着学习精品课程建设工作的推进,不少教师建设了课程网站,把教学资料放到网站上。还有一些教师建设了个人网站,以展示自己的科研成果。为了让这些网站真正发挥作用,需要提供一个统一的平台用于放置这些网站,供学生访问。
/etc/vsftpd/ftpusers禁止访问vsftpd的脚本文件
/etc/vsftpd/user_list允许或禁止访问vsftpd的用户列表
文件
/var/ftp匿名用户主目录
/var/ftp/pub匿名用户的下载目录,此目录需赋
权限chmod777 pub
架设允许匿名用户上传的FTP服务器
<一>外语系的老师为了共享教学资料,需架设一个FTP服务器,允许所有老师以匿名用户登录FTP服务器,可以浏览文件,上传文件和创建文件夹,但不允许删除和修改文件。操作步骤如下:
(1)
打开vsftpd主配置文件vsftpd.conf
#vi /etc/vsftpd/vsftpd.conf
windows下使用最广泛的ftp服务器软件是Serv-U,设置简单,功能强大,性能稳定。
(2)ftp客户端软件
linux和windows都提供了登陆ftp服务器的命令行根据,linux下是lftp,windows下是ftp。windows下还有许多图形化的ftp工具,如CuteFTP,
FlashFxP等。
idle_session_timeout=value
空闲用户的超时时间,默认值为300s
tcp_wrappers=yes|no
在vsftpd中使用tcp_wrappers远程访问控制机制,默认值为yes
-------------------------------------------------
#chkconfig-level 35vsftpdon
========================================================
七。配置vsftpd
(1)vsftpd的配置文件
/etc/vsftpd/vsftpd.confvsftpd的主配置文件
/user/sbin/vsftpdvsftpd的主程序
常用的配置选项有:
listen_address=ipaddress
提供FTP服务的IP地址
listen_port=port_value
控制连接的监听端口,默认为21
ftp_data_port=port number
FTP服务器传输端口值,默认为20
port_enable=yes|NO
是否允许使用主动模式,默认为YES
=========================================================
二。ftp协议
文件传输协议(File Transfer Protocol)定义了一个在远程计算机系统和本地计算机系统之间传输文件的标准。ftp运行在OSI参考模型的应用层,利用传输控制协议TCP在不同的主机之间提供可靠的数据传输。
如果用户仅拥有登陆服务器的远程账号,且此账号只能用于文件传输服务,则称之为虚拟用户。它可以通过自己的账号和口令登陆ftp服务器。当授权访问的虚拟用户登陆系统后,其登陆目录为服务器指定的目录。通常,虚拟用户既可上传也可下载。
如果用户在远程ftp服务器上没有账号,称此用户为匿名用户。若ftpfuwq通过匿名访问功能,则任何用户都可通过输入账号(anonmous)和口令(一般为用户自己的邮箱)进行登陆,登陆只能访问指定的目录。一般,匿名用户只具有下载功能。
三。FTP的传输模式
有两种:
(1)主动模式(PORT模式)。主动模式的ftp客户端发送PORT命令到ftp服务器。
(2)被动模式(PASV模式)。
主动模式:ftp客户端随机开启一个大于1024的端口N向ftp服务器的TCP 21端口发起连接,通过这个通道发送PORT命令,port命令包含了客户端用于接受数据的端口N+1.在传输数据时,服务器通过TCP 20端口连接至客户端的N+1端口发送数据。在此模式下,数据传输通道是由服务器主动建立起来的。
pasv_enable=YES|NO
是否允许使用被动模式,默认为YES
ascii_upload_enable=YES|NO
是否允许使用ASCII模式上传文件,默认为NO
ascii_download_enable=YES|NO
max_clients=value
FTP服务器最大的连发并列数,默认值为0,表示不限最大数
===========================================
<二>架设用于维护网站内容的FTP服务器
软件系为了维护ftp服务器,需架设一台ftp服务器,希望通过这台ftp服务器远程上传文件,创建目录,更新网页内容等操作。ftp服务器设置设置两个账号soft1和soft2。要求仅允许soft1和soft2账号登陆ftp服务器,但不能登陆本地系统,并将两个根目录限制为/var/www/web,不能进入该目录以外的任何目录。
被动模式:在建立控制通道的时候,ftp客户端随机开启一个大于1024的端口N向ftp服务器的TCP 21端口放弃连接,但建立连接后发送的是PASV命令。ftp服务器收到PASV命令后,随机打开一个高端端口(端口号大于1024)并通过port命令通知客户端在在这个端口上有传送数据的请求。客户端连接ftp服务器此端口,然后ftp服务器通过这个端口进行数据传送。
另外,无论是linux还是windows,都可以在浏览器中通过ftp协议访问ftp服务器。
============================================================六。安装和启动vsftpd服务
linux5中的vsftpd不会默认安装,安装之前需要查看一下
anon_other_write_enable=yes
(4)
添加匿名用户本地写权限
在/var/ftp文件夹下创建一个名为share德文件夹,并添加写权限。
#mkdir/var/ftp/share
#chmod0+w /var/ftp/share
(5)
重启ftpd服务器
#servicevsftpdrestart
#rpm -qvsftpd
若没有安装
#rpm -ivhvsftpd-2.0.5-10.3l5.i386.rpm
启动服务
#servicevsftpdstart
#servicevsftpdstatus
或者
#/etc/init.d/vsftpdstart
可以使用ntsysv让vsftpd服务在开机时自动加载
==========================================================
五。FTP服务器软件和客户端软件
(1)ftp服务器软件。
linux下最常用的服务器软件有Wu-ftpd、Proftpd、Pureftpd和vsftpd等。red hat enterpriselinux5内置了vsftpd
(3)
配置vsftpd.conf
设置允许本地用户登录,禁止匿名登陆,并设置本地用户的根目录。
anonymous_enable=no
local_enable=yes
local_root=/var/www/web
chroot_list_enable=yes //文件中的名单可以调用
chroot_list_file=/etc/vsftpd/chroot_list
(3)支持端点续传功能,极大方便用户并减少CPU和网络开销。
FTP有两种常用的操作:
从ftp服务器上复制文件到本地计算机,成为“下载(download)”,若将文件从本机复制到服务器上,称为“上传(upload)”
=========================================================
/etc/logrotate.d/vsftpd.logvsftpd的日志文件
========================================================
八。主配置文件vsftpd.conf
vsftpd的主配置文件/etc/vsftpd/vsftpd.conf包含了很多配置选项,每个选项设置为一行,格式为“option=value”,注意“=”两边不能留空格。vsftpd.conf文件以“#”开头的是注释行。
write_enable=yes|no
是否可以使用任何可以修改文件的FTP的指令,比如,STOR,DELE,RNFR,RNTO,MKD,RMD,APPE以及SITE,默认值为no
dirlist_enable=yes|no
是否允许用户列目录,默认值为yes
download_enable=yes
chroot_local_user=yes|no
=========================================================
四。FTP的用户
根据ftp服务器服务的对象不同,可以将ftp服务的使用者分为3类:
本地用户,虚拟用户和个人用户。
如果用户拥有提供ftp服务的服务器上的本地账号,则为本地用户。
本地用户可以通过自己的账号和口令登陆服务器。当授权访问的本地用户登陆系统后,其登陆目录为自己的主目录($HOME)。本地用户既可以下载也可以上传。
max_per_ip=value
每个IP地址最大的连接并发数目,默认值为0,表示不限最大数
anonymous_enable=YES|NO
是否允许匿名登陆,默认为NO
no_anon_password=YES|N0
匿名用户登陆时是否需要密码,默认为NO
anon_world_readable_only=YES|NO
是否将本Leabharlann Baidu用户限制在家目录,默认值为NO
anon_max_rate=value
匿名用户的最大传输速率,单位是B/s,默认值为0,表示不限制
local_max_rate=value
本地用户的最大传输速率,单位是B/s,默认值为0,表示不限
data_connection_timeout=value
空闲的数据连接超时时间,默认值为300s
FTP服务是internet最早应用于主机之间进行数据传输的基本服务之一。它的特点:
(1)ftp协议简化了文件传输的复杂性,弄够独立于平台,不受计算机和操作系统类型的限制。无论是PC、服务器,还是Windows、linux、unix操作系统,都可以作为ftp客户端和服务器。
(2)ftp实现了可靠的数据传输。ftp是运行在TCP上的,这就保证了数据传输的正确性,并在发生错误的情况下修正。
(2)
添加匿名用户支持
在主配置文件vsftpd.conf添加一行,打开vsftpd服务器对匿名用户的支持
anonymous _enable=yes
(3)
设置匿名用户权限
write_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_world_readable_only=no
是否只允许匿名用户下载可阅读文挡
local_enable=YES|NO
本地用户是否可以登陆vsftpd,默认值为YES
guest_enable=YES|NO
虚拟用户是否可以登陆VSFTPD,默认值为NO
userlist_deny=yes|NO
禁止还是只允许由user_list设置文件中的用户登录FTP服务器。此选项在user_list=yes时生效。yes,默认值,禁止文件中的用户登录,同时也不向这些用户发出输入口令信息。no,只允许在文件中的用户登录
步骤如下:
(1)
建立维护网站内容的soft1和soft2,并禁止本地登陆,然后设置其登陆口令。
#useradd-a /sbin/nologinsoft1
#passwdsoft1
#useradd-a /sbin/nologinsoft2
#passwdsoft2
(2)
打开主配置文件vsftpd.conf
ftp服务器的安装与配置
一。项目概要:
校园网提供了比较多的网络应用服务,如:办公系统,教学资源系统,教学管理系统,越来越多的老师和同学开始使用校园网提供的服务,他们希望校园网提供一些常用软件的下载服务,同时教师们也希望把一些教学资料放到服务器上,以便教师间交流,学生在课后能下载学习。
随着学习精品课程建设工作的推进,不少教师建设了课程网站,把教学资料放到网站上。还有一些教师建设了个人网站,以展示自己的科研成果。为了让这些网站真正发挥作用,需要提供一个统一的平台用于放置这些网站,供学生访问。