linux ftp設置

首先要安裝linux下的vsftp軟件包。

 

　　rpm -qa | grep vsftpd //查找vsftpd有沒有安裝

　　如果沒有安裝就 vsftpd-2.0.1-5.i386.rpm (在第一張光盤)

　　在linux中有一個非常重要的一點就是要掛載光驅 mount /media/cdrom

　　在這裏我們就不用源代碼安裝了。用的是rpm安裝

　　#rpm -ivh vsftpd-2.0.1-5.i386.rpm

　　這裏就安裝好了。

　　service vsftpd start 啓動vsftpd服務

　　如果在不設置任何的情況下，可以以匿名的方式訪問該ftp。

　　注.如果訪問不了的時候請大家要把linux的防火牆也要關閉:

　　iptables -F 清除防火牆

　　在安裝好ftp會產生幾個文件：

　　/etc/vsftpd/vsftpd.conf 主配置文件

　　/etc/vsftpd.ftpusers 指定哪些用戶不能訪問FTP服務器

　　/etc/vsftpd.user_list 文件中指定的用戶是否可以訪問ftp服務器由vsftpd.conf文件中的userlist_deny的取值來決定。

　　這幾個文件就是整個ftp控制和禁止用戶的權限配置。。。

下面我們就來設置一個vsftpd的核心文件

　　# cd /etc/vsftpd/vsftpd.conf 這就是vsftpd的核心配置文件

　　anonymous_enable=YES/no 是否允許匿名用戶登錄

　　anonymous_enable=yes/no 是否允許匿名上傳文件

　　local_enable= YES/no 是否允許本地用戶登錄

　　write_enable= YES/no 是否允許本地用戶上傳

　　guest_enable=yes/no 是否允許虛擬用戶登錄;

　　local_mask=022 設置本地用戶的文件生成掩碼爲022,默認值爲077

　　dirmessage_enable= YES 設置切換到目錄時顯示.message隱含文件的內容

　　xferlog_enable= YES 激活上傳和下載日誌

　　connect_from_port_20=YES 啓用FTP數據端口連接

　　pam_service_name=vsftpd 設置PAM認證服務的配置文件名稱, 該文件存放在/etc/pam.d目錄下

　　userlist_enable= YES 允許vsftpd.user_list文件中的用戶訪問服務器

　　userlist_deny= YES 拒絕vsftpd.user_list文件中的用戶訪問服務器

　　listen= YES/no 是否使用獨佔啓動方式(這一項比較重要)

　　tcp_wrappers= YES/no 是否使用tcp_wrappers作爲主機訪問控制方式

　　最主要的就是這些設置了。(這是一般都是默認的不是太懂的不要動)

　　大家可以設置下面的設置:

　　ftpd_banner=welcome to ftp service 設置連接服務器後的歡迎信息

　　idle_session_timeout=60 限制遠程的客戶機連接後，所建立的控制連接，在多長時間沒有做任何的操作就會中斷(秒)

　　data_connection_timeout=120 設置客戶機在進行數據傳輸時,設置空閒的數據中斷時間

　　accept_timeout=60 設置在多長時間後自動建立連接

　　connect_timeout=60 設置數據連接的最大激活時間，多長時間斷開，爲別人所使用;

　　max_clients=200 指明服務器總的客戶併發連接數爲200

　　max_per_ip=3 指明每個客戶機的最大連接數爲3

　　local_max_rate=50000(50kbytes/sec)

　　anon_max_rate=30000 設置本地用戶和匿名用戶的最大傳輸速率限制

　　pasv_min_port=端口

　　pasv-max-prot=端口號 定義最大與最小端口，爲0表示任意端口;爲客戶端連接指明端口;

　　listen_address=IP地址 設置ftp服務來監聽的地址，客戶端可以用哪個地址來連接;

　　listen_port=端口號 設置FTP工作的端口號，默認的爲21

　　chroot_local_user=YES 設置所有的本地用戶可以chroot

　　chroot_local_user=NO 設置指定用戶能夠chroot

　　chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list(只有/etc/vsftpd.chroot_list中的指定的用戶才能執行 )

　　local_root=path 無論哪個用戶都能登錄的用戶，定義登錄帳號的主目錄, 若沒有指定，則每一個用戶則進入到個人用戶主目錄;

　　chroot_local_user=yes/no 是否鎖定本地系統帳號用戶主目錄(所有);鎖定後，用戶只能訪問用戶的主目錄/home/user,不能利用cd命令向上轉;只能向下;

　　chroot_list_enable=yes/no 鎖定指定文件中用戶的主目錄(部分),文件：/chroot_list_file=path 中指定;

　　userlist_enable=YES/NO 是否加載用戶列表文件;

　　userlist_deny=YES 表示上面所加載的用戶是否允許拒絕登錄;

　　userlist_file=/etc/vsftpd.user_list 列表文件

　　這些就是高級設置了。大家可以適當的更改。

　　#vi /etc/hosts.allow

　　vsftpd:192.168.5.128:DENY 設置該IP地址不可以訪問ftp服務(vsftpd在獨佔啓動方式下支持tcp_wrappers主機訪問控制方式)

　　時間限制：

　　#cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd

　　#vi /etc/xinetd.d/vsftpd/

　　修改 disable = no

　　access_time = hour:min-hour:min (添加配置訪問的時間限制(注：與vsftpd.conf中listen=NO相對應)

　　例: access_time = 8:30-11:30 17:30-21:30 表示只有這兩個時間段可以訪問ftp

　　ftp的配置基本上只有這些了。

 

本篇文章來源於 中國協議分析網|www.cnpaf.net 原文鏈接：http://www.cnpaf.net/Class/FTP/200902/23338.html