FTP服務器
FTP:file transport protocol (文件傳輸協議)
FTP:file transport protocol (文件傳輸協議)
1.ftp協議概述:
主要用於解決遠程計算機和本地計算機之間傳輸文件,是internet上文件傳送的基礎;
主要用於解決遠程計算機和本地計算機之間傳輸文件,是internet上文件傳送的基礎;
2.ftp端口:
20端口 用於傳輸數據;
21端口 用於控制;
20端口 用於傳輸數據;
21端口 用於控制;
4.ftp分類
<1>wu-ftp
<2>proftp (profession ftp->專業FTP)
<3>vsftp (very security ftp->非常安全的FTP)
<1>wu-ftp
<2>proftp (profession ftp->專業FTP)
<3>vsftp (very security ftp->非常安全的FTP)
5.vsftp服務器的配置文件
<1>主配置文件
/etc/vsftpd/vsftpd.conf
<2>存放登錄帳號的文件
/etc/vsftpd/user_list
<3>存放禁止登錄的帳號的文件
/etc/vsftpd/ftpusers
<1>主配置文件
/etc/vsftpd/vsftpd.conf
<2>存放登錄帳號的文件
/etc/vsftpd/user_list
<3>存放禁止登錄的帳號的文件
/etc/vsftpd/ftpusers
6.啓動vsftp服務
#service vsftpd restart
#service vsftpd restart
7.vsftp服務包的安裝
#mkdir /mnt/cdrom
#mount /dev/cdrom /mnt/cdrom
#cd /mnt/cdrom/Server
#ls vsft*
vsftpd-2.0.5-10.el5.i386.rpm
#mkdir /mnt/cdrom
#mount /dev/cdrom /mnt/cdrom
#cd /mnt/cdrom/Server
#ls vsft*
vsftpd-2.0.5-10.el5.i386.rpm
#rpm -ivh vsftpd-2.0.5-10.el5.i386.rpm
8.vsftp登錄分類:
<1>匿名登錄
<2>帳號登錄
<1>匿名登錄
<2>帳號登錄
9.配置vsftp的匿名登錄
<1>配置本機IP
#netconfig (192.168.1.100)
#service network restart
<1>配置本機IP
#netconfig (192.168.1.100)
#service network restart
<2>修改主配置文件
#vi /etc/vsftpd/vsftpd.conf
#vi /etc/vsftpd/vsftpd.conf
//第12行,控制是否匿名登錄,默認是匿名登錄
anonymouns_enable=YES
anonymouns_enable=YES
//第27行,匿名上傳功能要打開,默認是關閉的
anon_upload_enable=YES
anon_upload_enable=YES
//第31行,匿名建目錄和寫權限要打開,默認是關閉的
anon_mkdir_write_enable=YES
anon_mkdir_write_enable=YES
<3>打開匿名訪問目錄的寫權限
#chmod 777 /var/ftp/pub
#chmod 777 /var/ftp/pub
<4>重啓vsftpd服務
#service vsftpd restart
#service vsftpd restart
<5>打開匿名的所有權限,在主配置文件中添加以下兩行:
#vi /etc/vsftpd/vsftpd.conf
anon_world_readable_only=NO
anon_other_write_enable=YES
#vi /etc/vsftpd/vsftpd.conf
anon_world_readable_only=NO
anon_other_write_enable=YES
<6>匿名用戶默認的登錄目錄可修改
#vi /etc/passwd
:15
修改登錄目錄爲新路徑即可;
#vi /etc/passwd
:15
修改登錄目錄爲新路徑即可;
10.配置vsftp的帳號登錄
<1>修改主配置文件
#vi /etc/vsftpd/vsftpd.conf
//將第12行,禁用或改爲NO
anonymouns_enable=NO
anonymouns_enable=NO
//第27行,註釋掉
#anon_upload_enable=YES
#anon_upload_enable=YES
//第31行,註釋掉
#anon_mkdir_write_enable=YES
#anon_mkdir_write_enable=YES
//禁用掉最後添加的兩行,如:
#anon_world_readable_only=NO
#anon_other_write_enable=YES
#anon_world_readable_only=NO
#anon_other_write_enable=YES
//第15行,表示允許本地用戶登錄,如:
local_enable=YES
local_enable=YES
//第18行,表示允許本地用戶有寫權限,如:
write_enable=YES
write_enable=YES
//在第115行,插入以下一行,如:
userlist_deny=NO
userlist_deny=NO
<2>在允許訪問的列表中添加用戶us1和us2
//先在系統中添加用戶us1和us2
#useradd us1;passwd us1;
#useradd us2;passwd -d us2;
//先在系統中添加用戶us1和us2
#useradd us1;passwd us1;
#useradd us2;passwd -d us2;
//修改文件user_list,加入用戶us1和us2
#vi /etc/vsftpd/user_list
:$
us1
us2
#vi /etc/vsftpd/user_list
:$
us1
us2
//將禁止登錄的用戶us2加入文件ftpusers中
#vi /etc/vsftpd/ftpusers
us2
#vi /etc/vsftpd/ftpusers
us2
//重啓vsftp服務
#service vsftpd restart
#service vsftpd restart
<3>將登錄用戶限制在其家目錄中
//修改主配置文件,如下:
#vi /etc/vsftpd/vsftpd.conf
//激活第94行,表示打開限制登錄用戶在家目錄的功能
chroot_list_enable=YES
chroot_list_enable=YES
//激活第96行,表示被限制在家目錄中的用戶保存在指定文件中,可自定義名稱
chroot_list_file=/etc/vsftpd/chroot_list
chroot_list_file=/etc/vsftpd/chroot_list
//創建文件,並加入用戶us1和us2到文件中
#vi /etc/vsftpd/chroot_list
us1
us2
#vi /etc/vsftpd/chroot_list
us1
us2
//限制匿名用戶的傳輸速度,可以設置以下參數:
anon_max_rate=5000(byte/s)(字節/秒)
//限制本地帳號的傳輸速度,設置如下:
local_max_rate=3000(字節/秒)
local_max_rate=3000(字節/秒)