RHE5服务器管理之搭建FTP服务器步骤分享[图]_FTP服务器

一、FTP工作原理

    在一个FTP会话中,存在两个独立的网络连接:控制连接和数据连接。通常情况下,FTP服务器监听端口号21,等待控制连接建立请求。当FTP控制连接建立之后,即可开始传输文件,传输文件的连接称为FTP“FTP数据连接”。FTP数据连接即FTP传输数据的过程,它有3种传输模式,即主动传输模式(PORT)、被动传输模式(PASSIVE,简称PASV)、单端口模式。

    主动传输模式:当FTP控制连接建立,客户端提出目录列表及传输文件时,客户端发出PORT命令与服务器协商,FTP服务器使用端口20作为服务器的数据连接端口与客户端建立数据连接。端口20只用于连接源地址是服务器的情况,别且端口20没有监听进程而是监听客户请求。在主动传输模式中,FTP服务器使用20端口与客户端的临时端口连接并传输数据,客户端只是出于接受状态。

    被动传输模式:当FTP控制连接建立,客户端提出目录列表及传输文件时,客户端发送PASV命令使服务器出于被动传输模式,FTP服务器等待客户与其联系。FTP服务器在非20端口的其他数据传输端口上监听客户请求。当FTP客户在防火墙之外访问FTP服务器时,需要使用被动传输模式。即FTP服务器打开一个临时端口等待客户端与其连接并传输数据。服务器并不参与数据的主动传输,只是被动接收。

    单端口模式:使用该传输模式,客户端的控制连接端口和数据连接端口一致。因为这种模式无法在短时间连续输入数据并传输命令,因此并不常用。

二、Linux服务器端主要FTP软件:Wu-ftpd、Vsftpd、ProFTPD

有关软件的详细介绍这里不再赘述。

三、配置Vsftpd服务器

Vsftpd配置文件
/usr/sbin/vsftpd     Vsftpd的主程序
/etc/rc.d/init.d/vsftpd  启动脚本
/etc/vsftpd/vsftpd.conf  主配置文件
/etc/pam.d/vsftpd        PAM认证文件
/etc/vsftpd.ftpusers    禁止使用Vsftpd的用户列表文件
/etc/vsftpd.user_list   禁止或允许使用Vsftpd的用户列表文件
/var/ftp                匿名用户主目录
/var/ftp/pub            匿名用户的下载目录
/etc/logrotate.d/vsftpd.log    Vsftpd的日志文件

1.快速搭建一个Vsftpd服务器

1.1:安装软件包

1.2:启动vsftpd服务器

1.3:在/var/ftp/pub目录下创建文件test1
     #touch   /var/ftp/pub/test1

1.4:在客户端用Leapftp软件测试

到此,一台简单的Vsftpd服务器就搭建好。这是一个专门提供下载服务的匿名FTP服务器,这是因为Red Hat已经配置一个默认的FTP服务器,不过在实际应用中并不适用大部分的需求。

2.禁用匿名方式登录FTP
1.1:修改主配置文件:/etc/vsftpd/vsftpd.conf
将第12行的YES改为NO,保存退出,重启服务即可

3. 锁定用户的登录目录
  3.1: 默认用户登录到FTP,除了看到自己的家目录外,还能浏览其他目录,这里让用户锁定在自己家目录下
  3.2:修改主配置文件
添加117和118行,将锁定用户目录的功能开启,然后再指定锁定用户的列表文件

3.3:重启服务,并将us1用户添加到列表文件中
     #service  vsftpd    restart
     #echo   us1    >    /etc/vsftpd/chroot_list

3.4:验证效果
可以看到他的访问目录只能呆在自己家了。

4.更改用户默认的登录目录
  4.1:改变用户的访问目录为:/tmp
  默认每个用户登录到FTP,都是登录到他的家目录
  4.2:在/tmp下建一个文件:test2
       #touch       /tmp/test2
  4.3:修改主配置文件,在主配置文件的最后一行添加:
       # local_root=/tmp
  4.4:重启服务,并验证效果
  us1的登录目录已经改变为/tmp

5. 配置用户的个人配置文件
   在主配置文件中,所有的参数对每个用户都是生效的,比如:local_max_rate=value(限制用户最大的数据传输速度),定义在主配置文件中的此选项,则会对所有的用户限制相同的速度,但是,若想对一些特点的用户增加最大的数据传输速度,则要用到用户个人配置文件。

5.1:先定义用户的个人配置文件目录:在主配置文件中添加一行
    #user_config_dir=/etc/vsftpd/userconf

5.2:创建这个目录
     #mkdir /etc/vsftpd/userconf

5.3:在这个目录中创建跟用户同名的文件,比如定义us1的个人配置文件
    #touch /etc/vsftpd/userconf/us1

5.4:修改刚创建的文件us1,定义用户us1一些个人配置参数(只对us1生效)。比如设置us1最大数据传输速度,则添加一行
     local_max_rate=100000       #单位为Bytes/s

6.只允许特定的用户可登陆FTP
6.1:修改主配置文件,添加下面三行
  #userlist_deny=NO
  #userlist_enable=YES
  #userlist_file=/etc/vsftpd.user_list
   第三行表示用户的列表文件,第二行值为YES,表示此选项被激活,当列表中的用户登录FTP服务器时,该用户在提升输入口令之前被禁止。即不允许该用户登录。但是第一行值为NO,表示用户列表文件的用户可以登录FTP服务器,默认是YES,禁止文件中的用户登录。所以开启了第二行和第三行,一定要将第一行的值改为NO,否则变成列表中的用户被禁止登陆。

6.2:将允许登录的用户添加到列表文件中
   #echo   us2     /etc/vsftpd.user_list

6.3:重启服务即可,则该FTP服务器只允许us2登录了。

7. 设置用户的操作权限
write_enable=YES/NO
是否有可写权限

anon_umask=
设置匿名用户新增文件的umask数值,默认是077

local_umask=
设置用户新增文件时的umask数值,默认为077   

file_open_mode=
设置上传档案的全限,默认为0666。若要是上传的档案有执行权限,则修改为0777

本文转自:http://lonay.blog.51cto.com/872125/194923

时间: 2024-11-05 16:25:07

RHE5服务器管理之搭建FTP服务器步骤分享[图]_FTP服务器的相关文章

详细架设FTP服务器的两种方法第1/3页_FTP服务器

最后,需要安装FTP服务器端的软件,这类软件很多,可以使用微软的IIS(Internet Information Server 因特网信息服务系统),也可以使用专业软件.不同的软件提供的功能不同,适应的需求和操作系统也不同.一般来说,系统最低要求如下: CPU:PⅢ 450MHz以上 内存:256MB SDRAM以上 带宽:ADSL 512Kbps以上 至于操作系统,Windows 98/Me/NT/2000/XP均可,如果对服务器的性能和安全性要求很低,可以采用Windows 98和Windo

WINDOWS下搭建SVN服务器端的步骤分享(Subversion)_win服务器

1.获取svn程序 2.安装 Subversion(以下简称SVN)的服务器端和客户端.下载下来的服务器端是个 zip压缩包,直接解压缩即可,比如我解压到 E:\subversion .客户端安装文件是个 exe 可执行文件,直接运行按提示安装即可,客户端安装完成后提示重启. 3.先建立空目录 E:\svn\repos1 ,注意一定是要空的.然后在 repos1 文件夹上"右键->TortoiseSVN->Create Repository here...",然后可以选择版

FTP 分类账户设置经验谈_FTP服务器

现在我将我们学校的一些经验写出来供大家参考. 我们架设FTP服务的原则就是要老师们容易上手,我们好管理,系统稳定,尽可能的少出问题.我们用的是Sever-U,如何架设FTP服务器已经有很多文章都详细介绍了,笔者这里主要说的是如何充分利用FTP服务.如果只是简单地开设一个账户,方便教师在局域网中文件的临时存放与传输,那离充分挖掘它的潜力还差得远呢! 为了使用上的更方便,我们一共设立了公共账户.个人账户.常用软件账户.资源账户等几大类账户. 公共账户 公共区只有一个账户,用户名很简单"123&quo

FTP服务器设置虚拟目录(Serv-u与FileZilla Server)_FTP服务器

serv_u 服务器别名设置方法: Serv-u 设置虚拟目录 (版本6.3) 1. 点击"域" ,"设置", "虚拟路径","虚拟路径映射" 2. 添加"物理路径(需要映射的目录)",-> "映射物理路径到(设置的用户主目录或系统变量例如%home%)" ,->"映射的路径名称(虚拟目录的文件夹名,可随意取)". 3, 点击 "用户"

启用账户安全策略防FTP穷举攻击的保护?_FTP服务器

默认地,星外虚拟主机管理平台已安装了对抗FTP穷举攻击的保护服务. 但你必须进一步设置它才有作用: 开始--管理工具--本地安全策略 帐户策略---设置500次错误就锁定.(其他设置不要改动!) 为什么不限制在3次? 3次太少了.用户一错,就要去用户区修改FTP密码才能登陆,所以,一般建议是500次. 这样,当攻击发生时,星外FTP穷举攻击的保护服务会自动启动,自动将此用户的密码改成一个40位的不可逆的随机密码. 受攻击的用户,必须到用户区修改FTP密码才能登陆.

centos 搭建ftp服务器详解及简单介绍_FTP服务器

centos 搭建ftp服务器 1.安装vsftpd sudo yum install vsftpd 2.配置vsftpd.conf # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=NO # When SELinux is enforcing check for SE bool ftp_home_dir local_enable=YES write_ena

Windows Server 2008服务器管理器应用之角色配置

在介绍服务器管理器之前,先来了解一下什么是角色.角色是指服务器要做的单一.非常有针对性的事情.比如,DNS功能就是一个单一的角色.Windows server 2008 中包括三种主要类别的角色:标识和访问管理(作为 active Directory一部分的角色).基础结构(包括文件服务器.打印服务器.DNS 等)以及应用程序(如 Web 服务 器角色和终端服务).windows server 2008 随附了大约 17 个服务器角色(例如 active Directory 证书服务.网络策略和

如何在 Linux 上安装服务器管理软件 Cockpit

如何在 Linux 上安装服务器管理软件 Cockpit Cockpit 是一个自由开源的服务器管理软件,它使得我们可以通过它好看的 web 前端界面轻松地管理我们的 GNU/Linux 服务器.Cockpit 使得 linux 系统管理员.系统维护员和开发者能轻松地管理他们的服务器并执行一些简单的任务,例如管理存储.检测日志.启动或停止服务以及一些其它任务.它的报告界面添加了一些很好的功能使得可以轻松地在终端和 web 界面之间切换.另外,它不仅使得管理一台服务器变得简单,更重要的是只需要一个

服务器管理SiteView引领异构环境

IT基础架构不仅是一项具有战略价值的资产,而且是现代型企业业务有效运转与员工信息沟通关键基础.对许多组织机构来说,其自身的成长壮大和新技术的迅速发展催生出极其复杂的异构网络环境,数据中心和服务器系统平台之间的管理开始遭遇瓶颈. 人们对网络的绝对依赖,更加突出了服务器在信息计算体系中的核心地位.无论是运行关键任务的企业信息系统(包括ERP系统)程序.企业防毒体系.身份认证平台,还是诸如Email.文件.打印和数据库服务等核心IT服务,服务器的可用性和性能是决定这些业务能否顺利运行的重要因素.但异构