FTP服务器
FTP:file transport protocol (文件传输协议)
FTP:file transport protocol (文件传输协议)
1.ftp协议概述:
主要用于解决远程计算机和本地计算机之间传输文件,是internet上文件传送的基础;
主要用于解决远程计算机和本地计算机之间传输文件,是internet上文件传送的基础;
2.ftp端口:
20端口 用于传输数据;
21端口 用于控制;
20端口 用于传输数据;
21端口 用于控制;
4.ftp分类
<1>wu-ftp
<2>proftp (profession ftp->专业FTP)
<3>vsftp (very security ftp->非常安全的FTP)
<1>wu-ftp
<2>proftp (profession ftp->专业FTP)
<3>vsftp (very security ftp->非常安全的FTP)
5.vsftp服务器的配置文件
<1>主配置文件
/etc/vsftpd/vsftpd.conf
<2>存放登录帐号的文件
/etc/vsftpd/user_list
<3>存放禁止登录的帐号的文件
/etc/vsftpd/ftpusers
<1>主配置文件
/etc/vsftpd/vsftpd.conf
<2>存放登录帐号的文件
/etc/vsftpd/user_list
<3>存放禁止登录的帐号的文件
/etc/vsftpd/ftpusers
6.启动vsftp服务
#service vsftpd restart
#service vsftpd restart
7.vsftp服务包的安装
#mkdir /mnt/cdrom
#mount /dev/cdrom /mnt/cdrom
#cd /mnt/cdrom/Server
#ls vsft*
vsftpd-2.0.5-10.el5.i386.rpm
#mkdir /mnt/cdrom
#mount /dev/cdrom /mnt/cdrom
#cd /mnt/cdrom/Server
#ls vsft*
vsftpd-2.0.5-10.el5.i386.rpm
#rpm -ivh vsftpd-2.0.5-10.el5.i386.rpm
8.vsftp登录分类:
<1>匿名登录
<2>帐号登录
<1>匿名登录
<2>帐号登录
9.配置vsftp的匿名登录
<1>配置本机IP
#netconfig (192.168.1.100)
#service network restart
<1>配置本机IP
#netconfig (192.168.1.100)
#service network restart
<2>修改主配置文件
#vi /etc/vsftpd/vsftpd.conf
#vi /etc/vsftpd/vsftpd.conf
//第12行,控制是否匿名登录,默认是匿名登录
anonymouns_enable=YES
anonymouns_enable=YES
//第27行,匿名上传功能要打开,默认是关闭的
anon_upload_enable=YES
anon_upload_enable=YES
//第31行,匿名建目录和写权限要打开,默认是关闭的
anon_mkdir_write_enable=YES
anon_mkdir_write_enable=YES
<3>打开匿名访问目录的写权限
#chmod 777 /var/ftp/pub
#chmod 777 /var/ftp/pub
<4>重启vsftpd服务
#service vsftpd restart
#service vsftpd restart
<5>打开匿名的所有权限,在主配置文件中添加以下两行:
#vi /etc/vsftpd/vsftpd.conf
anon_world_readable_only=NO
anon_other_write_enable=YES
#vi /etc/vsftpd/vsftpd.conf
anon_world_readable_only=NO
anon_other_write_enable=YES
<6>匿名用户默认的登录目录可修改
#vi /etc/passwd
:15
修改登录目录为新路径即可;
#vi /etc/passwd
:15
修改登录目录为新路径即可;
10.配置vsftp的帐号登录
<1>修改主配置文件
#vi /etc/vsftpd/vsftpd.conf
//将第12行,禁用或改为NO
anonymouns_enable=NO
anonymouns_enable=NO
//第27行,注释掉
#anon_upload_enable=YES
#anon_upload_enable=YES
//第31行,注释掉
#anon_mkdir_write_enable=YES
#anon_mkdir_write_enable=YES
//禁用掉最后添加的两行,如:
#anon_world_readable_only=NO
#anon_other_write_enable=YES
#anon_world_readable_only=NO
#anon_other_write_enable=YES
//第15行,表示允许本地用户登录,如:
local_enable=YES
local_enable=YES
//第18行,表示允许本地用户有写权限,如:
write_enable=YES
write_enable=YES
//在第115行,插入以下一行,如:
userlist_deny=NO
userlist_deny=NO
<2>在允许访问的列表中添加用户us1和us2
//先在系统中添加用户us1和us2
#useradd us1;passwd us1;
#useradd us2;passwd -d us2;
//先在系统中添加用户us1和us2
#useradd us1;passwd us1;
#useradd us2;passwd -d us2;
//修改文件user_list,加入用户us1和us2
#vi /etc/vsftpd/user_list
:$
us1
us2
#vi /etc/vsftpd/user_list
:$
us1
us2
//将禁止登录的用户us2加入文件ftpusers中
#vi /etc/vsftpd/ftpusers
us2
#vi /etc/vsftpd/ftpusers
us2
//重启vsftp服务
#service vsftpd restart
#service vsftpd restart
<3>将登录用户限制在其家目录中
//修改主配置文件,如下:
#vi /etc/vsftpd/vsftpd.conf
//激活第94行,表示打开限制登录用户在家目录的功能
chroot_list_enable=YES
chroot_list_enable=YES
//激活第96行,表示被限制在家目录中的用户保存在指定文件中,可自定义名称
chroot_list_file=/etc/vsftpd/chroot_list
chroot_list_file=/etc/vsftpd/chroot_list
//创建文件,并加入用户us1和us2到文件中
#vi /etc/vsftpd/chroot_list
us1
us2
#vi /etc/vsftpd/chroot_list
us1
us2
//限制匿名用户的传输速度,可以设置以下参数:
anon_max_rate=5000(byte/s)(字节/秒)
//限制本地帐号的传输速度,设置如下:
local_max_rate=3000(字节/秒)
local_max_rate=3000(字节/秒)
