傳輸系統FTP架設參考
在傳輸系統中使用的ftp安全性和併發流量都很重要,先以比較安全的vsFtp作爲參考。
常用Ftp服務器:
vsFtp主要特點是以安全爲主。
wuFtp 高併發流量、穩定
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
1. 相關說明
a) 工作模式。
i. Port ftp:由服務器發起數據傳輸請求。(21,控制端口,20數據端口)
ii. Pasvftp:客戶端發起數據傳輸請求,並確定傳輸數據使用的端口。(這將可以透過防火牆.
2. 配置過程(以下參數在 vsftpd_<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />1.1.3上測試通過)
a) 修改配置文件/etc/vsftpd/vsftp.conf
i. Anonymous_enable = NO
(由於是內部傳輸服務器,所以禁止以匿名用戶訪問服務器)
ii. Local_umask = 133
(新建的文件只有上傳文件的所有者才能讀寫,其它用戶只能讀)
iii. Write_enable=YES
(允許用戶上傳)
iv. Xferlog_enable = YES
(記錄ftp傳輸過程,)
v. Chroot_local_user = YES
(由於安全原因、禁止用戶轉到其它目錄中去,默認值爲可以轉換。)
vi. local_max_rate=20480
(設置上傳下載的速率單位bytes /secend。爲了提高併發訪問的能力,建議降
低下載速率,另外此速率有20%的偏差,比如設置爲20K,實際可能是18K到22K之間)
vii. max_clinets=200
(設置最大的連接數)
viii. local_root=/opt/ftp
(設置用戶登錄後的默認根目錄)
b) 爲每一個用戶使用不同的配置文件
i. 新建一個保存配置信息的目錄
如: mkdir /etc/vsftpd/usrconf
ii. 修改vsftpd配置文件
User_config_dir=/etc/vsftpd/usrconf
iii. 如用戶名建立配置文件
如:echo write_enable=NO >test
小結:完成上面配置後以用戶test登錄將不能上傳文件。但是其它用戶可上傳
c) 多網卡中定義用臨聽定址
i. 如果主機上設置有多個IP,默認情況下可以使用所有的IP連接ftp服務,
ii. 使用listen_address=202.115.29.94,可以設置只能讓其中一個IP可以啓用ftp服務
注意:
1. 在vsftpd.conf中有一部分默認配置參數,可以將前面的#去掉就可以生效,如果沒有需要新添加
2. 配置參數時,等號兩邊不能留出空格.
3. vsftpd.conf中的信息在服務重起後生效,用戶的單獨配置信息在用戶重新登錄後生效
4. 默認的匿名用戶使用ftp,匿名用戶登錄後將進入ftp用戶的工作目錄
3. 附加信息代碼
110 重新啓動標記應答。
120 服務在多久時間內ready。
125 數據鏈路埠開啓,準備傳送。
150 文件狀態正常,開啓數據連接端口。
200 命令執行成功。
202 命令執行失敗。
211 系統狀態或是系統求助響應。
212 目錄的狀態。
213 文件的狀態。
214 求助的訊息。
215 名稱系統類型。
220 新的聯機服務ready。
221 服務的控制連接埠關閉,可以註銷。
225 數據連結開啓,但無傳輸動作。
226 關閉數據連接端口,請求的文件操作成功。
227 進入passive mode。
230 使用者登入。
250 請求的文件操作完成。
257 顯示目前的路徑名稱。
331 用戶名稱正確,需要密碼。
332 登入時需要賬號信息。
350 請求的操作需要進一部的命令。
421 無法提供服務,關閉控制連結。
425 無法開啓數據鏈路。
426 關閉聯機,終止傳輸。
450 請求的操作未執行。
451 命令終止:有本地的錯誤。
452 未執行命令:磁盤空間不足。
500 格式錯誤,無法識別命令。
501 參數語法錯誤。
502 命令執行失敗。
503 命令順序錯誤。
504 命令所接的參數不正確。
530 未登入。
532 儲存文件需要賬戶登入。
550 未執行請求的操作。
551 請求的命令終止,類型未知。
552 請求的文件終止,儲存位溢出。
553 未執行請求的的命令,名稱不正確