快速业务通道

suse linux 10 ftp服务配置

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-03

在SUSE linux 10上安装配置FTP相对是比较方便的,具体过程如下:

1、检查是否有VSFTPD的包

#rpm -qa|grep vsftpd

如果没有,则可以从网上下载或使用SUSE 的系统安装盘来调取安装.

使用Suse的软件管理器,打开Yast,Software→Software Management;

在Filter→Package Groups,在下面的树形列表中Productivity→Netwo***ng→Ftp,也可以展开Ftp节点,选择其中的Servers节点;在左侧的软件包列表中选择vsftpd,然后点击下方的Accept按钮,会提示插入光盘;插入所需的光盘后,系统会自动开始安装,安装完毕,可以在下面的File List选项页中查看vsftpd相关的所有文件.

2、启动VSFTPD服务

安装完成后,vsftpd是作为一个独立的服务启动,不接受xinetd的管理.系统会自动在Service列表中添加名称vsftpd的服务.启动服务的步骤如下:

Yast→System→System Services(Run level);

在服务列表中选择vsftpd,点击下方的Enable按钮,启动服务,Finish.

注意:在启动vsftpd时可能会无法启动,有时是它所依赖的服务没有启动,如syslog,这时选中syslog,点击Enable按钮.如果还是不能启动,可以重新启动xinetd服务,然后再启动vsftpd服务.

3、配置文件修改

vsftpd有三种服务器方式:匿名方式、本地方式和虚拟用户方式.vsftpd的配置文件位于/etc/目录下,名称为vsftpd.conf.下面说一下需要修改的地方:

将local_enable=YES前的#去掉,使其可用,表示允许本地用户登录;增加listen_port=21配置项,设置监听端口为21;该步骤可选,不允许匿名用户登录,将anonymous_enable=YES的值改为NO,根据实际需要设置.

限制本地用户访问文件系统
chroot_local_user=YES 将本地用户浏览限制在其FTP根目录下,FTP用户登录后,一般在HOME的用户目录下,需要通过CHOWN来设置该目录的属主和权限,这样才可以上传和创建文件或目录,其他目录和文件都可以正常下载.

重启vsftpd服务:service vsftpd restart.或/etc/init.d/vsftpd restart启动后,在进行测试,使用本地用户userl及其密码登录,成功.

限制部分用户访问文件系统
chroot_list_enable=YES 启用列表(不可以与上条命令同时开启)
chroot_list_file=%file path% 限制用户的列表文件

连接限制
Max_client=%number% 最大连接数
max_per_ip=%number% 每ip最大连接数
anon_max_rate=%number% 匿名用户最大速率 单位kbps
local_max_rate=%number% 本地用户最大速率 单位kbps

注意:其他机器不能连接该服务器

现象:在其他机器(Windows或Redhat)上使用ftp 192.168.1.250连接该服务器,得到Connection closed by remote host或Connection timed out提示信息,连接失败.

原因:Suse的防火墙阻止了外来机器对FTP所用的端口的访问.

解决方法:放开防火墙对FTP所使用的20和21端口的限制,步骤如下:

i> Yast→Security and Users→Firewall;ii> 在左侧的列表中选择Allowed Services,令人感到以外的是,即使安装FTP服务器,在Servces to Allow列表中也没有FTP服务可供选择,但是SSH、HTTP、HTTPS、Samba等都赫然在列,要使用高级设置.点击右下方法的Advanced按钮,打开高级设置对话框;iii> 在TCP Ports中输入20 21,注意两个端口号之间使用空格分开,OK;iv> Next→Accept,重新测试,连接成功,使用Suse系统中已有的angel及其密码登录,成功.

用户主目录限定:
本地用户的主目录定义在/etc/passwd文件中
配置文件中的修改:
全局重定向localuser的ftp主目录
local_root=%path%

安全设置
hide_ids=YES 隐藏用户的UID和GID

创建ftp2的主目录
#mkdir /var/ftp2
#useradd -d /var/

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号