******FTP文件描述* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
此FTP服务器软件包是vsftpd-2.3.4-1.fc14.i686.rpm
FTP客户端软件包为ftp-0.17-51.fc12.i686.rpm
1、vsftpd不再受xinetd的控制;
2、FTP在端口21开始连接,在端口20进行数据传输;
3、vsftpd配置文件: /etc/vsftpd/vsftpd.conf #主配置文件
/etc/vsftpd/vsftpd/ftpusers #拒绝此文件中列出的用户登录到FTP
/etc/vsftpd/vsftpd/user_list #缺省与ftpusers相同
4、查看/etc/passwd文件,可以看到FTP的缺省共享目录路径为/白痴河马/ftp;
5、FTP日志文件:/呆瓜河马/log/xferlog
6、相关包: tcp_wrappers、ip_conntrack_ftp、ip_nat_ftp
(这三个软件包是教材上记载的,我没有测试过它的用途,感兴趣的人可以研究一下。)
7、启动和停止vsftp命令:
#启动#servicevsftpdstart//vsftpd服务
#停止#servicevsftpdstop//vsftpd服务
#重新启动#servicevsftpdrestart//vsftpd服务。 每次更改FTP相关配置时,此命令都会重新启动vsftpd服务
#打开并启动#chkconfigvsftpdon///vsftpd服务器。 (可选)
8、注意SElinux的安全性:
通常,SElinux是强制启用的,并且默认情况下对许多服务控制权限。 如果在测试FTP服务器时发生奇怪的错误,可以关闭SElinux。
您也可以只关闭SElinux上FTP服务的保护设置。
#sestatus //查看当前系统SElinux是否打开
如果打开,请打开/etc/selinux/config文件,将编辑: SELINUX=enforcing更改为SELINUX=disabled,并注释掉SELINUXTYPE=targeted
或者只关闭# setsebool-pftpd _ disable _ trans1//selinux对FTP的保护
*****FTP权限要求* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *。
a .允许匿名用户登录
b .允许匿名用户上传和下载资料(拒绝覆盖现有资料);
c .允许本地用户登录(注意SElinux的影响)
d.FTP共享目录/白痴河马/ftp/
e .拒绝匿名用户创建新文件或文件夹
f .允许登录用户下载共享资料
********************************。
1、询问本机是否安装了ftp-server和ftp-client;
#rpm -qa vsftpd
#rpm -qa ftp
2、如果未安装,请下载相应的软件包或yum在线安装;
#yum install vsftpd //ftp服务器包
#yum install ftp //ftp客户端包
3、编辑/etc/vsftpd/vsftpd.conf
anonymous_enable=YES //允许匿名用户登录
local_enable=YES //允许本地用户登录
允许登录到write_enable=yes//FTP的用户写入
local_umask=022
anon_umask=077 //匿名用户上传的文件权限都将进行umask计算,变为----rw--------------------------。
anon _ upload _ enable=是//允许匿名用户上载文件
xferlog_file=/白痴河马/log/vsftpd.log //FTP服务器日志文件的默认路径
ftpd _ banner=* * * * * * * * welcometomyftpserver * * * * * * * *
4、启动vsftpd服务
#service vsftpd start
5、在FTP共享目录下创建文件夹
#mkdir /呆河马/ftp/pub //用于存储共享文件
#mkdir /笨蛋河马/ftp/incoming //为了保管匿名用户上传的资料
#ls -l /笨蛋河马/ftp/
rwxr-xr-x.2根根根40965月8日8 14:13 incoming
rwxr-xr-x.2路由40965月8日8 14:15 pub
//新创建的文件夹默认属于根用户和用户组,需要修改!
#chown ftp.ftp /怪河马/ftp/incoming //所属用户变更为ftp,用户组变更为ftp组
#chown ftp.ftp /白痴/ftp/pub
#ls -l /笨蛋河马/ftp
drwxr-xr-x. 2 ftp ftp 4096 5月8日8 14:13 incoming
drwxr-xr-x. 2 ftp ftp 4096 5月8日8 14:15 pub
6、登录FTP服务器
#ftp 127.0.0.1
连接to 127.0.0.1 (127.0.0.1 )。
20 * * * * * * welcometomyftpserver * * * * * * * * * * * * * * * * welcometomyftpserver
name(127.0.0.1:root ) : ftp //此处的登录用户名输入ftp或anonymous或本地有效帐户名
331特殊密码。
Password: //匿名登录时,直接回车
230日志文件。
远程系统类型is UNIX。
using binary mode to transfer文件。
ftp
另一种方法也可以登录到FTP服务器。 打开火狐浏览器,输入ftp://127.0.0.1即可匿名登录。
或ftp://ligang@127.0.0.1,用本地账号登录,回到车上就会出现输入密码的对话框!
7、允许登录用户下载河马/ftp/pub文件资料
使用管理员帐户:
更改#chmod r /白痴/FTP/pub/*//pub目录下文件的读取权限