包含linux配置vsftpd的词条 |
您所在的位置:网站首页 › vsftpd服务的启动脚本 › 包含linux配置vsftpd的词条 |
Linux下配置FTP服务器
它可运行在Linux、Solaris等系统中,支持很多其他的FTP 服务器不支持的特征: 非常高的安全性需求 带宽限制 良好的可伸缩性 创建虚拟用户的可能性 分配虚拟IP地址的可能性 一、vsftpd的启动 #service vsftpd start 如果允许用户匿名访问,需创建用户ftp和目录/var/ftp # mkdir /var/ftp # useradd –d /var/ftp ftp 二、vsftpd的配置 Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我们可根据实际数要对如下信息进行配置: 1. 连接选项 ☆监听地址和控制端口 (1) listen_address=ip address 定义主机在哪个IP 地址上监听FTP请求。即在哪个IP地址上提供FTP服务。 (2) listen_port=port_value 指定FTP服务器监听的端口号。默认值为21。 2. 性能与负载控制 ☆超时选项 (1) idle_session_timeout= 空闲用户会话的超时时间,若是超过这段时间没有数据的传送或是指令的输入,则会被迫断线。默认值是300s (2) accept_timeout=numerical value 接受建立联机的超时设定。默认值为60s ☆负载选项 (1) max_clients= numerical value 定义FTP服务器最大的兵法连接数。当超过此连接数时,服务器拒绝客户端连接。默认值为0,表示不限最大连接数。 (2) max_per_ip= numerical value 定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0,表示不限制。 (3) anon_max_rate=value 设定匿名用户的最大数据传输速度,以B/s为单位。默认无。 (4) local_max_rate=value 设定用户的最大数据传输速度。以B/s为单位。默认无。此选项对所有的用户都生效。 3. 用户选项 vsftpd的用户分为3类:匿名用户、本地用户(local user)及虚拟用户(guest) ☆ 匿名用户 (1) anonymous_enable=YES|NO 控制是否允许匿名用户登录 (2) ftp_username= 匿名用户使用的系统用户名。默认情况下,值为ftp (3) no_anon_password= YES|NO 控制匿名用户登录时是否需要密码。 (4) anon_root= 设定匿名用户的根目录,即匿名用户登录后,被定位到此目录下。主配置文件中默认无此项,默认值为/var/ftp/ (5) anon_world_readable_only= YES|NO 控制是否只允许匿名用户下载可阅读的文档。YES,只允许匿名用户下载可阅读的文件。NO,允许匿名用户浏览整个服务器的文件系统。 (6) anon_upload_enable= YES|NO 控制是否允许匿名用户上传文件。除了这个参数外,匿名用户要能上传文件,还需要两个条件,write_enable参数为YES;在文件系统上,FTP匿名用户对某个目录有写权限。 (7) anon_mkdir_wirte_enable= YES|NO 控制是否允许匿名用户创建新目录。在文件系统上,FTP匿名用户必须对新目录的上层目录拥有写权限。 (8) anon_other_write_enbale= YES|NO 控制匿名用户是否拥有除了上传和新建目录之外的`其他权限。如删除、更名等。 (9) chown_uploads= YES|NO 是否修改匿名用户所上传文件的所有权。YES,匿名用户上传得文件所有权改为另一个不同的用户所有,用户由chown_username参数指定。 (10) chown_username=whoever 指定拥有匿名用户上传文件所有权的用户。 ☆本地用户 (1) local_enable= YES|NO 控制vsftpd所在的系统的用户是否可以登录vsftpd。 (2) local_root= 定义本地用户的根目录。当本地用户登录时,将被更换到此目录下。 ☆虚拟用户 (1) guest_enable= YES|NO 启动此功能将所有匿名登入者都视为guest (2) guest_username= 定义vsftpd的guest用户在系统中的用户名。 4. 安全措施 ☆用户登录控制 (1) /etc/vsftpd.ftpusers Vsftpd禁止列在此文件中的用户登录FTP服务器。此机制是默认设置的。 (2) userlist_enable= YES|NO 此选项激活后,vsftpd将读取userlist_file参数所指定的文件中的用户列表。 (3) userlist_file=/etc/vsftpd.user_list 指出userlist_enable选项生效后,被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list (4) userlist_deny= YES|NO 决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。userlist_enable选项启动后才能生效。默认值为YES,禁止文中的用户登录,同时不向这些用户发出输入口令的指令。NO,只允许在文中的用户登录FTP服务器。 ☆目录访问控制 (1) chroot_list_enable= YES|NO 锁定某些用户在自己的目录中,而不可以转到系统的其他目录。 (2) chroot_list_file=/etc/vsftpd/chroot_list 指定被锁定在主目录的用户的列表文件。 (3) chroot_local_users= YES|NO 将本地用户锁定在主目中。 LINUX下如何开启ftp服务器?1. 首先服务器要安装ftp软件,查看是否已经安装ftp软件下: #which vsftpd 如果看到有vsftpd的目录说明服务器已经安装了ftp软件 2. 查看ftp 服务器状态 #service vsftpd status 3. 启动ftp服务器 #service vsftpd start 4. 重启ftp服务器 #service vsftpd restart 5. 查看服务有没有启动 #netstat -an | grep 21 tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 如果看到以上信息,证明ftp服务已经开启。 6.如果需要开启root用户的ftp权限要修改以下两个文件 #vi /etc/vsftpd.ftpusers中注释掉root #vi /etc/vsftpd.user_list中也注释掉root 然后重新启动ftp服务。 7. vsftpd 500 OOPS: cannot change directory 登陆报错: C:\ftp 192.168.0.101 Connected to 192.168.0.101. 220 (vsFTPd 2.0.5) User (192.168.0.101:(none)): frank 331 Please specify the password. Password: 500 OOPS: cannot change directory:/home/frank Login failed. ftp ls 500 OOPS: child died Connection closed by remote host. 解决方法: setsebool ftpd_disable_trans 1 service vsftpd restart 就OK了! 这是SELinux的设置命令,在不熟悉SELnux前,把SELinux关掉也可以的。 8. 永久开启,即os重启后自动开启ftp服务 方法一: cd /etc/xinetd.d ,编辑ftp服务的配置文件gssftp的设置: vi /etc/xinetd.d/gssftp ,将 修改两项内容: (a) server_args = -l –a 去掉-a 改为server_args = -l (b) disable=yes改为disable=no (c) 保存退出。 方法二: (a) system-config-services , 进入图形界面的System services查看是否有 vsftpd项,如果没有转到2.,保存后退出 (b) 用redhat第三张盘 安装此服务(开始--删除/增加程序),200K左右 (c) #setup 此时能看到vsftpd项,此时选中此services项,保存后退出. 如何在linux中设置ftp用户名和密码?一、启动vsftpd服务 1、 启动VSFTP服务器 A:cenos下运行:yum install vsftpd B. 登录Linux主机后,运行命令:”service vsftpd start” C. 要让FTP每次开机自动启动,运行命令: “chkconfig --level 35 vsftpd on” 二、设置FTP权限 A. 编辑VSFTP配置文件,运行命令:”vi /etc/vsftpd/vsftpd.conf “ B. 将配置文件中”anonymous_enable=YES “改为 “anonymous_enable=NO” C. 保存修改,按ESC键,运行命令:“:wq”这样关闭了匿名登录功能。 三、添加用户: A. 登录Linux主机后,运行命令:”useradd ftpadmin -s /sbin/nologin “。该账户路径默认指向/home/ftpadmin目录;如果需要将用户指向其他目录,请运行命令:useradd ftpadmin -s /sbin/nologin _d /www(其他目录) B. 设置ftpadmin用户密码,运行命令:”passwd ftpadmin” ; 输入两次密码,匹配成功后,就设置好了ftpadmin用户的密码了。 C.测试连接,您可以在“我的电脑”地址栏中输入 来连接FTP服务器,根据提示输入账户密码。 [img]linux配置vsftpd的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于、linux配置vsftpd的信息别忘了在本站进行查找喔。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |