文档章节

Linux服务之FTP

我爱吃葱花
 我爱吃葱花
发布于 2014/08/10 11:41
字数 1685
阅读 303
收藏 4
点赞 0
评论 0

使用linux搭建FTP服务器不仅功能较windows多,而且在安全性上也是值得放心的。那么如何用linux搭建FTP服务器呢?别着急,耐心看完本文,相信你掌握使用linux操作系统搭建FTP服务器的。用linux搭建FTP服务器的方法很多,本文以linux自带的vsftpd来搭建FTP。vsftpd是一个安全、高速、稳定的FTP服务器。

 

一:安装、启动vsftpd

 

·vsftpd的安装很简单,按如下步骤依次完成

 

首先检查系统是否已安装了vsftpd,若没有,放入第二张光盘并挂载光驱,完成后进入/mnt/cdrom/RedHat/RPMS目录。接着查找以vs开头的文件,找到后用rpm -ivh 安装该软件,安装完成后再使用rpm -qa | grep  vsftpd 查看是否安装正确。确认无误后进入根目录,卸载光驱,弹出光盘。

 

提示:我的系统由于使用系统最小化安装,在安装过程中出现

[root@dianxin fly]# rpm -ivh vsftpd-1.1.3-8.i386.rpm
warning: vsftpd-1.1.3-8.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
error: Failed dependencies:
libcap.so.1 is needed by vsftpd-1.1.3-8

经查资料,系统发现少了libcap.so.1包。插入第一张光盘并安装libcap包后,vsftpd安装成功。

 

·安装完成后使用service  vsftpd start启动vsftpd,这样FTP服务器便搭建完成。但此时还不能访问FTP服务器,因为服务器默认情况下关闭了防火墙,此时我们还需使用service iptables stop命令关闭防火墙,这样客户端才可以访问FTP服务器。

 

 

 

·客户端测试

 

 

 

 

二:配置vsftpd

虽然vsftpd已经搭建完成,客户机可以访问FTP服务器资源了,但功能实在少的可怜。只有vsftpd的默认功能。此时你一定在想,系统默认功能有哪些呢?呵呵,我把默认的功能列出来

 

·vsftp默认功能

1>允许匿名用户和本地用户登陆。

2>匿名用户使用的登陆名为ftp或anonymous,口令为空;匿名用户不能离开匿名服务器没目录/var/ftp,且只能下载不能上传。

3>本地用户的登录名为本地用户名,口令为此本地用户的口令;本地用户可以离开自家目录切换至有权访问的其他目录,并在权限允许的情况下进行下载/上传

4>写在文件/etc/vsftpd.ftpusers中的本地用户禁止登陆。

 

·给匿名用户上传权限

vsftpd的默认功能已经可以满足小型FTP服务器的需求了,不过有时我们需要客户端使用匿名帐户登陆FTP服务器,而且要求客户端可以上传文件到服务器。而默认情况下匿名用户不允许上传文件,此时我们需要修改vsftpd配置文件了

用VI打开/etc/vsftpd/vsftpd.conf(vsftpd的配置文件,FTP的功能强大不强大,主要看在配置文件中的配置),将anon_upload_enable=YES、anon_mkdir_write_enable=YES两个指令前的“#”号删除,并在文件中添加anon_other_write_enable=YES、anon_world_readeable_only=NO两条指令。wq保存后在客户端使用匿名帐户登陆服务器才有上传权限。

其中

anon_uplood_enable=YES表示匿名帐户可以上传文件

anon_mkdir_write_enable=YES表示匿名帐户可以创建目录

anon_other_write_enable=YES表示匿名帐户可以为文件、文件夹进行更名以及删除。

在完成上述三个命令后,便可使用匿名用户对服务器上传文件了。但这样配置后却又不能使用FTP下载文件了,所以加入anon_world_readeable_only=NO,使匿名用户即可上传文件又可下载文件。

 

文件修改完成后重新启动vsftpd服务,使修改生效。这样客户机才可以使用匿名用户上传下载文件。

 

·权限的设置

 

1>控制允许/不允许访问的主机

在vsftpd.conf文件最后一行有一条指令:TCP_wrappers=YES,表示vsftpd服务器与TCP wrappers相结合,进行主机的访问控制。这样客户机在访问vsftpd服务器时,服务器会检查/etc/hosts.allow和/etc/hosts.deny中的设置以决定请求连接的主机是否允许连接到服务器。这两个文件可以起到简易防火墙的功能。

具体设置如下:

想要拒绝某个IP访问此服务器,可以在/etc/hosts.deny文件中加入vsftpd:192.168.0.18:deny

all:all:allow

想要允许某个IP段访问此服务器,可以在/etc/hosts.allow文件中加入

vsftpd:192.168.0:allow

all:all:deny

 

 

2>访问速度的限制

在vsftpd.conf文件最后一行加入anon_max_rate=    (单位B),这样匿名用户在下载或上传文件是最大速度为设置的值。同理想要对本地用户进行设置,只要加入local_max_rate=    (单位B)即可完成对本地用户的速度限制。

 

3>线程数的限制

在vsftpd.conf文件中加入max_per_ip=   (0表示不限制),可以防止一些人使用多线程下载资源,占用服务器的带宽、资源。这样当客户机使用的线程数超过服务器的最大限制时,将出现如图界面。

 

 

4>最大客户连接限制

在vsftpd.conf文件中加入max_clients=   (0表示不限制),可以防止因客户连接数过多而导致服务器内存占满,死机。当客户机数超过服务器所设置的最大值时,客户端出现如图界面

 

以上4步输入的指令的截图

 

·其他功能

 

1>设置日志记录

有了日志记录,在服务器上可以就查看哪些IP访问了FTP服务器,下载、上传了哪些资源等等,一目了然。vsftpd服务器默认情况下已经开启了日志记录功能,但我们必须对它进行更好的设置。

打开vsftpd.conf文件,删除hferlog_filt=/var/log/vsftpd.log前的“#”号。

这样在重启vsftpd服务后便可在/var/log/vsftpd.log文件中查看日志记录了。

 

 

2>设置用户登陆的主目录

默认情况下用匿名用户登陆FTP服务器后会进入/var/ftp目录,而本地用户登陆服务器后进入/home下的用户主目录中。我们可以vsftpd.conf文件中加入local_root=/web,这样在使用本地用户登陆FTP服务器后自动进入/web目录中。

 

 

通过以上设置,我们已经完成了vsftpd服务器的搭建,当然vsftpd还有许多功能,只是不常用罢了

 

 

文章出自 http://best0.blog.51cto.com/444987/104687

© 著作权归作者所有

共有 人打赏支持
我爱吃葱花
粉丝 28
博文 116
码字总数 34663
作品 0
海淀
数据库管理员
在Linux上部署PXE远程安装服务

在Linux上部署PXE远程安装服务 实验介绍:在Linux虚拟机环境下,部署PXE远程安装服务,最终实现在另外一台虚拟机中远程安装Linux系统(前提是Linux虚拟机已经部署好yum仓库)。 1、安装TFTP(...

xiaoyaokeyx ⋅ 05/15 ⋅ 0

Linux虚拟机上搭建ftp服务器

Linux虚拟机上搭建ftp服务器 实验介绍:本文主要介绍在虚拟机的Linux系统上搭建ftp服务器,并且最终可以在另外一台win7虚拟机中能够正常上传和下载文件,并建立访问用户的黑白名单,以及虚拟...

xiaoyaokeyx ⋅ 05/13 ⋅ 0

CentOS7 install vsftpd service

实验环境:CentOS Linux release 7.3.1611 (Core) 内核版本:Linux version 3.10.0-514.el7.x86_64 1.查看系统自带的vsftpd软件包版本 # yum list vsftpd Loaded plugins: fastestmirrorLoa......

问题终结者 ⋅ 04/27 ⋅ 0

大数据社区整理的Linux运维笔试面试题(47题)

大数据社区整理的Linux运维笔试面试题(47题) Linux操作系统知识 1. Linux开机启动流程详细步骤是什么?忘记密码如何破解? 2. 企业中Linux数据库服务器做raid几,你们原来公司的数据库服务...

代金券优惠 ⋅ 06/06 ⋅ 0

部署PXE远程安装服务和Kickstart无人值守安装

部署PXE远程安装服务和Kickstart无人值守安装 PXE: 网络引导技术,工作在Client/Serrver模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或整个操作系统。若要搭建PXE网络...

何以重见 ⋅ 05/19 ⋅ 0

FTP文件服务器的匿名、本地、虚拟,账户访问

FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来...

cchenyz ⋅ 05/12 ⋅ 0

使用Holer外网SSH访问内网(局域网)Linux系统

1. Holer工具简介 Holer exposes local servers behind NATs and firewalls to the public internet over secure tunnels. Support forwarding message based on TCP protocol. Holer是一个免......

domwang ⋅ 05/06 ⋅ 0

nginx+vsftp搭建图片服务器

前言: 在分布式架构中,往往会有多个tomcat,然后你上传的图片只是在其中的某一个tomcat,你访问时是有集群的tomcat随机提供服务。当你访问的tomcat是有图片的那个时,图片能正常显示,如果恰...

贪挽懒月 ⋅ 05/26 ⋅ 0

学着学着Linux系统写篇心得

本学期对于linux系统的学习,和自己买的一本《linux就该这么学》这本书,让我对linux有了一定的了解。我知道了linux只是个内核。现在的linux操作系统,都是用这么一个内核,加上其它的应用程...

linuxprobe16 ⋅ 06/03 ⋅ 0

ubuntu下使用和破解Beyond Compare 3.3

从http://www.scootersoftware.com/download.php 官方地址,下载 bcompare-3.3.2.14050.tar.gz 解压执行./install.sh $ sudo ./install.sh [sudo] password for google: install prefix? [/......

SuShine ⋅ 06/13 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Centos7重置Mysql 8.0.1 root 密码

问题产生背景: 安装完 最新版的 mysql8.0.1后忘记了密码,向重置root密码;找了网上好多资料都不尽相同,根据自己的问题总结如下: 第一步:修改配置文件免密码登录mysql vim /etc/my.cnf 1...

豆花饭烧土豆 ⋅ 36分钟前 ⋅ 0

熊掌号收录比例对于网站原创数据排名的影响[图]

从去年下半年开始,我在写博客了,因为我觉得业余写写博客也还是很不错的,但是从2017年下半年开始,百度已经推出了原创保护功能和熊掌号平台,为此,我也提交了不少以前的老数据,而这些历史...

原创小博客 ⋅ 今天 ⋅ 0

LVM讲解、磁盘故障小案例

LVM LVM就是动态卷管理,可以将多个硬盘和硬盘分区做成一个逻辑卷,并把这个逻辑卷作为一个整体来统一管理,动态对分区进行扩缩空间大小,安全快捷方便管理。 1.新建分区,更改类型为8e 即L...

蛋黄Yolks ⋅ 今天 ⋅ 0

Hadoop Yarn调度器的选择和使用

一、引言 Yarn在Hadoop的生态系统中担任了资源管理和任务调度的角色。在讨论其构造器之前先简单了解一下Yarn的架构。 上图是Yarn的基本架构,其中ResourceManager是整个架构的核心组件,它负...

p柯西 ⋅ 今天 ⋅ 0

uWSGI + Django @ Ubuntu

创建 Django App Project 创建后, 可以看到路径下有一个wsgi.py的问题 uWSGI运行 直接命令行运行 利用如下命令, 可直接访问 uwsgi --http :8080 --wsgi-file dj/wsgi.py 配置文件 & 运行 [u...

袁祾 ⋅ 今天 ⋅ 0

JVM堆的理解

在JVM中,我们经常提到的就是堆了,堆确实很重要,其实,除了堆之外,还有几个重要的模块,看下图: 大 多数情况下,我们并不需要关心JVM的底层,但是如果了解它的话,对于我们系统调优是非常...

不羁之后 ⋅ 昨天 ⋅ 0

推荐:并发情况下:Java HashMap 形成死循环的原因

在淘宝内网里看到同事发了贴说了一个CPU被100%的线上故障,并且这个事发生了很多次,原因是在Java语言在并发情况下使用HashMap造成Race Condition,从而导致死循环。这个事情我4、5年前也经历...

码代码的小司机 ⋅ 昨天 ⋅ 2

聊聊spring cloud gateway的RetryGatewayFilter

序 本文主要研究一下spring cloud gateway的RetryGatewayFilter GatewayAutoConfiguration spring-cloud-gateway-core-2.0.0.RC2-sources.jar!/org/springframework/cloud/gateway/config/G......

go4it ⋅ 昨天 ⋅ 0

创建新用户和授予MySQL中的权限教程

导读 MySQL是一个开源数据库管理软件,可帮助用户存储,组织和以后检索数据。 它有多种选项来授予特定用户在表和数据库中的细微的权限 - 本教程将简要介绍一些选项。 如何创建新用户 在MySQL...

问题终结者 ⋅ 昨天 ⋅ 0

android -------- 颜色的半透明效果配置

最近有朋友问我 Android 背景颜色的半透明效果配置,我网上看资料,总结了一下, 开发中也是常常遇到的,所以来写篇博客 常用的颜色值格式有: RGB ARGB RRGGBB AARRGGBB 这4种 透明度 透明度...

切切歆语 ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部