FTP服务_linux_技术论文
FTP 服务器
一、 FTP 常命令:略
二、 FTP 服务器配置
A、安装FTP需要的软件包:vsftbd
B、启动FTP服务,命令:service vsftpd start。
D、FTP配置文件,编辑:vi /etc/vsftpd/vsftpd.conf
以“#”开头为注释项;
以“;”开头为示例;
E、配置:
Anonymous_enabl=yes :FTP允许匿名登陆,等于 NO时,不允许匿名登陆;
Local_enable=yes :FTP服务器开允许本地用户登录;
Write_enable=yes :FTP服务器允许本地用户写入;
Dirmessage_enable=yes :将.message文件写入到FTP文件夹中,切换到该文件夹时,显示.message文件中的内容;
Xferlog_enable=yes :FTP服务器将启用客户端在上传和下载的日志;
Xferlog_std_format=yes ::FTP使用标准的格式日志;
Connect_from_port_20=es :FTP将启用FTP数据端口的连接请求。
Pam_service_name :设置FTP服务的配置文件名称。
Userlist_enable=yes :登陆FTP时,将检查userlist_file文件,里面有该文件时,不可以访问。详细如表
Vsfpd.ftpusers文件位于 /etc/目录中,用于保存不允许进行FTP登录的本地用户账户,这些账号包括(root用户在内),通常不是普通 账号。
三、FTP禁锢
配置方法:
A、编辑 vi /etc/vsftpd/vsftpd.conf
B、将 chroot_list_enable=YES一行 “#”去掉,
C、将 chroot_list_file=/etc/vsftpd.chroot_list
D、添加一项:chroot_local_user=YES
E、再创建 文件: touch /etc /vsftpd.chroot_list
F、重启服务.
四、虚拟用户
1 、安装配置
A、需要安装 db4*所有的rpm包。
B、新建一个文本文件(logins.txt),写入用户名和密码如下:
A
pwd111111
b
pwd123456
C、使用db_load命令,将logins.txt转换成数据库文件,如:
Db_load �CT �Ct hash �Cf login.txt /etx/vsftpd/vsftpd_login.db
为了安全起见,可将生成后的数据库文件:vsftpd_login.db设置成只有root可读可写 ,即600,命令如下:
Chmod 600 /etc/vsftpd/vsftp_login.db.
D、建立虚拟用户所需的PAM配置文件
Touch /etc/pam.d/vsftpd.vu 并编辑添加几下两项:
Auth reaquired /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
Account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
E、保存,退出!
2 、建立虚拟用户及要访问的目录并设置相应的权限
A、建立虚拟用户及要访问的目录并设置相应的权限
Useradd �Cd /home/ftpsite virtual
Chmod 700 /home/ftpsite
B、编辑 vsftpd.conf 命令:vi /etc/vsftpd/vsftpd.conf
添加以下内容:
Guest_enable=YES
Guest_username=virtual
Pam_service_name=vsftpd.vu
C、测试vsftpd中的虚拟用户登陆情况
D、设置不同虚拟用户不同的权限。
3 、设置主配置文件
A、编辑 vi /etc/vsftpd/vsftpd.conf
添加一项:user_config_dir=/etc/vsftpd_user_conf (最后面一项是根据自己的需要命名)。
B、为虚拟用户建立单独的配置文件
Cd /etc/vsftpd_user_conf
C、创建一个与虚拟用户同名的文件,并编辑,如:vi Kelly 在新文件(kely)中写入:
Anon_world_readable_noly=NO (表示,不仅仅只读,还可以写入、下载)
Anon_upload_enable=YES (表示可以上传文件)
Anon_mkdir_write_enable=YES(表示可以创建文件夹)
Anon_other_write_enable=YES(表示可以删除和修改文件的权限)
D、重启服务生效:service vsftpd restart
五、最后:
FTP配置中还有几下项配置:
Vi /etc/vsftpd/vsftpd.conf
Max_clients=100(表示最大链接数为100)
Max_per_ip=3 (表示同一IP允许最大的客户连接数为3)
Local_max_rate=10000 (表示本地用户最大的传输速率 单位为 B/S 值为0时,不限制。)
Anon_max_rate=5000(表示匿名用户最大的传输速率为 5000b/s 值为0是,不限制)
本文出自 “陈礼华wanicy技术博客” 博客,谢绝转载!