Linux直接与编译安装Vsftpd服务器
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-12
isten参数值为YES时,RHL9中的默认值,VSFTPD单独运行,我们可以使用脚本/etc/rc.d/init.d/vsftpd来启动、关闭以及重启VSFTPD.命令如下: /etc/rc.d/init.d/vsftpd start|stop|restart 如果说在RHL9上,您还希望使用Xinetd启动VSFTPD的运行方式,那么要将vsftpd.conf配置文件中的listen参数值改为NO.其次,生成一个/etc/xinetd.d/vsftpd文件,内容如下: service vsftpd { disable = no socket_type = stream wait = no user = root server = /usr/sbin/vsftpd port = 21 log_on_success = PID HOST DURATION log_on_failure = HOST } 通过修改disable值为no或yes,并重新启动xinetd,从而启动或停止VSFTPD. VSFTPD的单独模式已经拥有足够的能力,后面6中讨论到的应用,都是以单独模式来运行的,而非Xinetd方式. 注:还可以直接执行vsftpd来启动FTP服务,关闭时使用“kill”命令. [root@hpe45 root]# /usr/local/sbin/vsftpd & 5、VSFTPD的设置选项 VSFTPD的配置文件/etc/vsftpd/vsftpd.conf是个文本文件.以“#”字符开始的行是注释行.每个选项设置为一行,格式为“option=value”,注意“=”号两边不能留空白符.除了这个主配置文件外,还可以给特定用户设定个人配置文件,具体介绍见后. VSFTPD包中所带的vsftpd.conf文件配置比较简单,非常偏执狂的(文档自称:-)).我们可以根据实际情况对其进行一些设置,以VSFTPD更加可用. 5.1、连接选项 本部分主要是一些与建立FTP链接相关的选项. 5.1.1、监听地址与控制端口 listen_address=ip address 此参数在VSFTPD使用单独(standalone)模式下有效.此参数定义了在主机的哪个IP地址上监听FTP请求,即在哪个IP地址上提供FTP服务.对于只有一个IP地址的主机,不需要使用此参数.对于多址主机,不设置此参数,则监听所有IP地址.默认值为无. listen_port=port_value 指定FTP服务器监听的端口号(控制端口),默认值为21.此选项在standalone模式下生效. 5.1.2、FTP模式与数据端口 FTP 分为两类,PORT FTP和PASV FTP,PORT FTP是一般形式的FTP.这两种FTP在建立控制连接时操作是一样的,都是由客户端和FTP服务器的控制端口(默认值为21)建立控制链接,并通过此链接进行传输操作指令.它们的区别在于使用数据传输端口(ftp-data)的方式.PORT FTP由FTP服务器指定数据传输所使用的端口,默认值为20.PASV FTP由FTP客户端决定数据传输的端口.PASV FTP这种做法,主要是考虑到存在防火墙的环境下,由客户端与服务器进行沟通(客户端向服务器发出数据传输请求中包含了数据传输端口),决定两者之间的数据传输端口更为方便一些. port_enable=YES|NO 如果你要在数据连接时取消PORT模式时,设此选项为NO.默认值为YES. connetc_from_port_20=YES|NO 控制以PORT模式进行数据传输时是否使用20端口(ftp-data).YES使用,NO不使用.默认值为NO,但RHL自带的vsftpd.conf文件中此参数设为YES. ftp_data_port=port number 设定ftp数据传输端口(ftp-data)值.默认值为20.此参数用于PORT FTP模式. port_promiscuous=YES|NO 默认值为NO.为YES时,取消PORT安全检查.该检查确保外出的数据只能连接到客户端上.小心打开此选项. pasv_enable=YES|NO YES,允许数据传输时使用PASV模式.NO,不允许使用PASV模式.默认值为YES. pasv_min_port=port number pasv_max_port=port number 设定在PASV模式下,建立数据传输所可以使用port范围的下界和上界,0 表示任意.默认值为0.把端口范围设在比较高的一段范围内,比如50000-60000,将有助于安全性的提高. pasv_promis |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 清除代理服务器上的cache记录下一篇: 配置Linux-ftp服务器(详解VSFTPF)
关于Linux直接与编译安装Vsftpd服务器的所有评论