linux ftp服务器的配置及各种知识点,本人亲自总结由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“linuxftp详细配置”。
ftp服务器的安装与配置 一。项目概要:
校园网提供了比较多的网络应用服务,如:办公系统,教学资源系统,教学管理系统,越来越多的老师和同学开始使用校园网提供的服务,他们希望校园网提供一些常用软件的下载服务,同时教师们也希望把一些教学资料放到服务器上,以便教师间交流,学生在课后能下载学习。
随着学习精品课程建设工作的推进,不少教师建设了课程网站,把教学资料放到网站上。还有一些教师建设了个人网站,以展示自己的科研成果。为了让这些网站真正发挥作用,需要提供一个统一的平台用于放置这些网站,供学生访问。
=========== 二。ftp协议
文件传输协议(File Transfer Protocol)定义了一个在远程计算机系统和本地计算机系统之间传输文件的标准。ftp运行在OSI参考模型的 应用层,利用传输控制协议TCP在不同的主机之间提供可靠的数据传输。
FTP服务是internet最早应用于主机之间进行数据传输的基本服务之一。它的特点:(1)ftp协议简化了文件传输的复杂性,弄够独立于平台,不受计算机和操作系统类型的限制。无论是PC、服务器,还是Windows、linux、unix操作系统,都可以作为ftp客户端和服务器。
(2)ftp实现了可靠的数据传输。ftp是运行在TCP上的,这就保证了数据传输的正确性,并在发生错误的情况下修正。
(3)支持端点续传功能,极大方便用户并减少CPU和网络开销。
FTP有两种常用的操作:
从ftp服务器上复制文件到本地计算机,成为“下载(download)”,若将文件从本机复制到服务器上,称为“上传(upload)”
=========== 三。FTP的传输模式 有两种:
(1)主动模式(PORT模式)。主动模式的ftp客户端发送PORT命令到ftp服务器。(2)被动模式(PASV模式)。
主动模式:ftp客户端随机开启一个大于1024的端口N向ftp服务器的TCP 21端口发起连接,通过这个通道发送PORT命令,port命令包含了客户端用于接受数据的端口N+1.在传输数据时,服务器通过TCP 20端口连接至客户端的N+1端口发送数据。在此模式下,数据传输通道是由服务器主动建立起来的。
被动模式:在建立控制通道的时候,ftp客户端随机开启一个大于1024的端口N向ftp服务器的TCP 21端口放弃连接,但建立连接后发送 的是PASV命令。ftp服务器收到PASV命令后,随机打开一个高端端口(端口号大于1024)并通过port命令通知客户端在在这个端口上有传送数据的请求。客户端连接ftp服务器此端口,然后ftp服务器通过这个端口进行数据传送。
=========== 四。FTP的用户
根据ftp服务器服务的对象不同,可以将ftp服务的使用者分为3类: 本地用户,虚拟用户和个人用户。
如果用户拥有提供ftp服务的服务器上的本地账号,则为本地用户。本地用户可以通过自己的账号和口令登陆服务器。当授权访问的本地用户登陆系统后,其登陆目录为自己的主目录($HOME)。本地用户既可以下载也可以上传。
如果用户仅拥有登陆服务器的远程账号,且此账号只能用于文件传输服务,则称之为虚拟用户。它可以通过自己的账号和口令登陆ftp服务器。当授权访问的虚拟用户登陆系统后,其登陆目录为服务器指定的目录。通常,虚拟用户既可上传也可下载。
如果用户在远程ftp服务器上没有账号,称此用户为匿名用户。若ftpfuwq通过匿名访问功能,则任何用户都可通过输入账号(anonmous)和口令(一般为用户自己的邮箱)进行登陆,登陆只能访问指定的目录。一般,匿名用户只具有下载功能。============ 五。FTP服务器软件和客户端软件(1)ftp服务器软件。
linux下最常用的服务器软件有Wu-ftpd、Proftpd、Pureftpd和vsftpd等。red hat enterprise linux 5内置了vsftpd windows下使用最广泛的ftp服务器软件是Serv-U,设置简单,功能强大,性能稳定。(2)ftp客户端软件
linux和windows都提供了登陆ftp服务器的命令行根据,linux下是lftp,windows下是ftp。windows下还有许多图形化的ftp工具,如CuteFTP, FlashFxP等。
另外,无论是linux还是windows,都可以在浏览器中通过ftp协议访问ftp服务器。==============六。安装和启动vsftpd服务
linux 5中的vsftpd不会默认安装,安装之前需要查看一下 #rpm-q vsftpd 若没有安装
#rpm-ivh vsftpd-2.0.5-10.3l5.i386.rpm 启动服务
#service vsftpd start #service vsftpd status 或者
#/etc/init.d/vsftpd start
可以使用ntsysv 让vsftpd服务在开机时自动加载 #chkconfig-level 35 vsftpd on ========== 七。配置vsftpd(1)vsftpd的配置文件
/etc/vsftpd/vsftpd.conf
vsftpd的主配置文件 /user/sbin/vsftpd
vsftpd的主程序 /etc/rc.d/init.d/vsftpd
启动脚本
/etc/vsftpd/ftpusers
禁止访问vsftpd的脚本文件
/etc/vsftpd/user_list
允许或禁止访问vsftpd的用户列表
文件
/var/ftp
匿名用户主目录
/ var/ftp/pub
匿名用户的下载目录,此目录需赋
权限 chmod 777 pub /etc/logrotate.d/vsftpd.log vsftpd的日志文件
========== 八。主配置文件vsftpd.conf
vsftpd的主配置文件/etc/vsftpd/vsftpd.conf包含了很多配置选项,每个选项设置为一行,格式为“option=value”,注意“=”两边不能留空格。vsftpd.conf 文件以“#”开头的是注释行。
常用的配置选项有:
listen_addre=ip addre 提供FTP服务的IP地址
listen_port=port_value 控制连接的监听端口,默认为21
ftp_data_port=port number FTP服务器传输端口值,默认为20
port_enable=yes|NO
是否允许使用主动模式,默认为YES pasv_enable=YES|NO
是否允许使用被动模式,默认为YES ascii_upload_enable=YES|NO 是否允许使用ASCII模式上传文件,默认为NO ascii_download_enable=YES|NO
max_clients=value FTP服务器最大的连发并列数,默认值为0,表示不限最大数 max_per_ip=value 每个IP地址最大的连接并发数目,默认值为0,表示不限最大数 anonymous_enable=YES|NO 是否允许匿名登陆,默认为NO
no_anon_paword=YES|N0 匿名用户登陆时是否需要密码,默认为NO anon_world_readable_only=YES|NO 是否只允许匿名用户下载可阅读文挡
local_enable=YES|NO
本地用户是否可以登陆vsftpd,默认值为YES
guest_enable=YES|NO 虚拟用户是否可以登陆VSFTPD,默认值为NO
userlist_deny=yes|NO 禁止还是只允许由user_list设置文件中的用户登录FTP服务器。此选项在user_list=yes时生效。yes,默认值,禁止文件中的用户登录,同时也不向这些用户发出输入口令信息。no,只允许在文件中的用户登录
write_enable=yes|no 是否可以使用任何可以修改文件的FTP的指令,比如,STOR,DELE,RNFR,RNTO,MKD,RMD,APPE以及SITE,默认值为no
dirlist_enable=yes|no 是否允许用户列目录,默认值为yes
download_enable=yes
chroot_local_user=yes|no 是否将本地用户限制在家目录,默认值为NO
anon_max_rate=value 匿名用户的最大传输速率,单位是B/s,默认值为0,表示不限制
local_max_rate=value 本地用户的最大传输速率,单位是B/s,默认值为0,表示不限
data_connection_timeout=value 空闲的数据连接超时时间,默认值为300s
idle_seion_timeout=value 空闲用户的超时时间,默认值为300s
tcp_wrappers=yes|no 在vsftpd中使用tcp_wrappers远程访问控制机制,默认值为yes------------------架设允许匿名用户上传的FTP服务器
外语系的老师为了共享教学资料,需架设一个FTP服务器,允许所有老师以匿名用户登录FTP服务器,可以浏览文件,上传文件和创建文件夹,但不允许删除和修改文件。操作步骤如下:(1)
打开vsftpd主配置文件vsftpd.conf #vi /etc/vsftpd/vsftpd.conf(2)添加匿名用户支持
在主配置文件vsftpd.conf添加一行,打开vsftpd服务器对匿名用户的支持
anonymous _enable=yes(3)设置匿名用户权限
write_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_world_readable_only=no
anon_other_write_enable=yes(4)添加匿名用户本地写权限
在/var/ftp文件夹下创建一个名为share德文件夹,并添加写权限。#mkdir /var/ftp/share #chmod 0+w /var/ftp/share(5)重启ftpd服务器 #service vsftpd restart =========================================== 架设用于维护网站内容的FTP服务器 软件系为了维护ftp服务器,需架设一台ftp服务器,希望通过这台ftp服务器远程上传文件,创建目录,更新网页内容等操作。ftp服务器设置设置两个账号soft1和soft2。要求仅允许soft1和soft2账号登陆ftp服务器,但不能登陆本地系统,并将两个根目录限制为/var/www/web,不能进入该目录以外的任何目录。
步骤如下:(1)
建立维护网站内容的soft1和soft2,并禁止本地登陆,然后设置其登陆口令。#useradd-a /sbin/nologin soft1 #pawd soft1 #useradd-a /sbin/nologin soft2 #pawd soft2(2)打开主配置文件vsftpd.conf(3)
配置vsftpd.conf 设置允许本地用户登录,禁止匿名登陆,并设置本地用户的根目录。anonymous_enable=no local_enable=yes local_root=/var/www/web chroot_list_enable=yes //文件中的名单可以调用 chroot_list_file=/etc/vsftpd/chroot_list
Chroot_list_file=/任意指定的路径/VSftpd.chroot.list(4)建立/etc/chroot_list文件 #touch /etc/vsftpd/chroot_list #vi /etc/vsftpd/chroot_list
添加 soft1 soft2(5)开启禁用SElinux的ftp传输审核功能 #setsebool-p allow_ftpd_anon_write #setsebool-p ftpd_disable_trans on(6)重启
#service vsftpd restart(7)修改本地目录权限
#chmod-r o+w /var/www/web =====
ftp服务器配置1、检查系统中是否已经安装vsftpd服务(废话,有没有自己不知道吗) [root@localhost ~]# rpm -qa | grep vsftpd // 检查系统中是否安装vsftpd 2、自动安装vsftpd......
服务器配置文档对于简历数量在百万以上的用户,服务器要求为专业服务器,基础配置条件如下:1、硬件:CPU:主流4核cpu内存:4G内存硬盘:最低SATA 7200转硬盘,双硬盘镜像建议用SAS 15000转硬......
K3 服务器配置维护流程总结首先说一下自己的情况。学的是财务专业,自学的计算机应用知识,在公司财务管理中,不自觉地承担起了K3服务器的维护工作。但经过近一年的应用,因为工作......
二,使用RPM包安装# rpm —ivh apache-*.rpm完成安装后,配置文件在/etc/httpd/conf/目录下,文件根目录为/var/www/html,工具文件在/etc/rc.d /init.d/目录下,日志文件在/var/log/......
信息科学与技术学院实验报告课程名称: 计算机网络应用技术教程 实验项目: WWW服务器配置 实验地点: 指导教师: 日期: 2013/10/29实验类型: 验证性实验 (验证性实验 综合性实......
