Linux FTP服务器的搭建讲解

FTP服务器的建立

Packages：vsftpd.i386

Daemon:vsftp(/usr/sbin/vsftpd)

Script:/etc/init.d/vsftpd

ports:21/tcp(ftp),20/tcp(ftp-data)

Configuration:

/etc/vsftpd/vsftpd.conf

/etc/vsftpd/ftpusers

/etc/pam.d/vsftpd

在Linux中,有好几种实现ftp服务器的软件,我们这里使用redhat自带的vsftp,它具有安全,轻量级的特性.

我们安装vsftpd包后开启服务,ftp即可访问：

service vsftpd start

启动服务我们就可以直接访问ftp服务器了

ftp的根目录位于/var/ftp/我们可以在这里建立目录

使用本地用户登录时,登录到得目录是用户的家目录

比如lftp –u zoe 192.168.0.3

登录后显示的就是/home/zoe目录中的内容

在这里我们主要介绍三方面内容：

1 ftp的各种配置（通过配置文件）

2 基于ssl的安全ftp

3 关于ftp虚拟用户的建立

我们先认识一下vsftp的主配置文件/etc/vsftpd/vsftpd.conf

anonymous_enable=YES 是否允许用户匿名登录

local_enable=YES 是否允许本地用户登录

anon_upload_enable=YES允许用户上传文件

anon_mkdir_write_enable=YES允许上传目录

anon_other_write_enable=YES匿名用户删除文件的权限

dirmessage_enable=YES用户访问某个目录是是否显示欢迎信息

message_file=.message在用户家目录下建立一个.message文件,里面写上欢迎信息

xferlog_enable=YES 打开传输日志

xferlog_file=/var/log/vsftpd

chown_loads=YES文件上传后是否把属主改成别的用户

chown_username=whoever 把属主改成谁的

idle_session_timeout=600空闲会话超时时间

data_connection_timeout=120下载超时时间

ascii_upload_enable=YES是否打开基于ascii的传输,一般不建议打开

ftpd_banner=Welcome to blah FTP service 欢迎信息

chroot_local_user=YES将用户锁定到家目录下

如果不使用此项,用户登录后可以cd到ftp服务器所在主机的任一目录进行查看

chroot_list_enable=YES 将下行定义的列表中的用户锁定只能访问其家目录

chroot_local_user=YES锁定所有

ls_recurse_enable=YES使用ls命令时是否使用递归显示

listen=YES listen是否是独立守护

pam_service_name=vsftpd用户登录模式的验证方法定义文件

userlist_enable=YES 使用 user_list定义次文件中的用户可以登录

userlist_deny=N0 表示仅允许user_list文件中的用户登录

或者是 userlist_deny=YES 表示仅拒绝user_list文件中的用户登录

默认为拒绝

tcp_wrappers=YESftp是否接受tcp_wrapper

定义在/etc/vsftpd/ftpusers中的用户都似乎不允许登录ftp的

参照上列信息,我们可以更改配置文件以使ftp服务器达到我们的要求,这里就不再举例,就说一下几个ftp命令：

Lftp –u fedora 192.168.0.3 使用哪个用户身份登录

ftp>put issue 上传issue文件

我们要匿名用户上传文件,则需要目录为ftp:ftp属主属组

为了安全,我们这样做

mkdir /var/ftp/upload

chown ftp:ftp /var/ftp/upload

>user_config_dir=/etc/vsftpd/userconfig

mkdir /etc/vsftpd/userconfig

cd /etc/vsftpd/userconfig

vim fedora

>anon_upload_enable=NO

>anon_mkdir_write_enable=YES

禁止fedora用户传文件,允许建立目录

6

service vsftpd restart 重启完成

启用虚拟用户后本地用户将无法实现

以后我们会将两者兼用的方法

本文出自 “linux之路” 博客,请务必保留此出处http://linuxzoe.blog.51cto.com/3005391/581049

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!