1、FTP服务器概述
关于ftp的介绍,大家一定也不太了解吧。 我直接带来百度百科的介绍,和大家一起复习概念。
FTP是文件传输协议(文件传输协议)的英文简称,中文简称“文传协议”。 用于互联网上控制文件的双向传输。 同时,它也是一个APP应用。 每个操作系统都有不同的FTP APP应用程序,但所有这些APP应用程序都遵循相同的协议传输文件。 在FTP的使用中,用户经常会遇到“下载”(Download )和“上传”(upload )这两个概念。 “下载”文件是将文件从远程主机复制到您的计算机。“上传”文件是将文件从您的计算机复制到远程主机。 使用internet语言,用户可以通过客户端程序将文件上载(下载)到远程主机。
2、在LINUX上构建FTP服务器
一般来说,在各种linux发行版中,缺省情况下附带的ftp软件为vsftp。 鉴于每个linux发行版都认可vsftp,vsftp必须是优秀的ftp软件。
)1)检查是否安装了vsftpd软件
可以使用以下命令来检测是否安装了vsftpd软件: rpm -qa |grep vsftpd。 例如,我的centos 5.6将显示以下结果:
如果没有安装,可以下载安装,也可以使用软件源进行安装。 这里省略说明。
)2)使用vsftpd软件
使用vsftpd软件主要包括以下命令:
FTP :启动服务vsftpd开始
FTP :停止服务vsftpd停止
FTP :重新启动service vsftpd restart
或者,使用带路径的命令。
(3) vsftpd的配置
ftp的配置文件主要有三个,在centos5.6中,它们位于/etc/vsftpd/目录中:
ftpusers此文件用于指定那些用户无权访问ftp服务器。
user_list缺省情况下,此文件指向的默认帐户也无权访问ftp
vsftpd.conf vsftpd的主配置文件
)4)然后使用vi编辑vsftpd.conf文件
用户登录控制:
anonymous_enable=YES,允许匿名用户登录。
no_anon_password=YES,匿名用户登录时不需要输入密码。
local_enable=YES,允许本地用户登录。
deny_email_enable=YES,您可以创建将特定匿名电子邮件存储在文件中的黑名单,以阻止这些人使用Dos攻击。
banned _ email _ file=/etc/vsftpd/banned _ emails,用于保存电子邮件黑名单的目录(默认)
控制用户权限:
write_enable=YES,打开全局上传
local_umask=022,本地文件上载到的umask设置为022,是系统缺省设置。
anon_upload_enable=YES,允许匿名用户上载。 当然,如果write_enable=YES。 此外,还必须创建ftp用户可以读写的目录。
anon_mkdir_write_enable=YES,可以匿名用花创建目录
chown_uploads=YES,匿名用户上载的文件的所有者将转换为其他用户,通常建议root。
chown_username=whoever,建议将此处的whoever更改为转换所有者,然后使用root
chroot_list_enable=YES限定哪些用户只能在自己的目录中活动。
ch root _ list _ enable=/etc/vsftpd/ch root _ list,指定用户列表文件
nopriv_user=ftpsecure,指定用于完全隔离ftp并使其成为非特权帐户的安全帐户
请勿构成其他建议。
设置用户连接和超时:
idle_session_timeout=600,默认超时时间
data_connection_timeout=120设置默认数据连接超时时间
)4)服务器日志和欢迎消息
dirmessage_enable=YES。 可以显示配置目录的信息
ftpd _ banner=welcometoblahftpservice.FTP的欢迎消息
xferlog_enable=YES打开日志记录功能
xferlog_file=/var/log/xferlog日志文件的位置
更改这些设置,然后重新启动ftp服务,即可配置ftp。
【编辑推荐】
【责任编辑】瘦腿滑雪(010 ) 68476606】