客服中心
業務咨詢
技術支持
在線客服
Linux 系統下FTP服務器配置方法
添加時間:2018-12-3 22:32:27
添加:
思海網絡
1、 安裝vsftp
rhel4系統中包括了vsftp服務器的rpm安裝包,包名稱是vsftpd-2.0.1-5.i386.rpm
#rpm –ivh vsftpd-2.0.1-5.i386.rpm
2、 vsftpd服務器的基本配置
vsftpd服務器的配置文件保存在“/etc”目錄和它的子目錄中。
(1) vsftpd.conf文件中的配置項
vsftpd.conf文件中所有的配置記錄都包括配置項和配置值兩部分內容,中間用等號連接。
anonymous_enable=YES
(2) vsftpd服務器的默認配置
vsftpd.conf文件中的默認配置使用于最常用的FTP服務器配置需求,去除注釋行后的配置文件中包括如下配置內容:
#grep –v ‘#’ vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES
l vsftpd.conf文件中的默認配置的含義如下:
l anonymous_enable=YES,表示FTP可以允許匿名登陸
l local_enable=YES,表示允許本地用戶登陸
l write_enable=YES,表示FTP服務器開放對本地用戶的寫權限
l local_umask=022,設置本地用戶的文件生成掩碼
l dirmessage_enable=YES,當切換到FTP服務器中的某個目錄時,將顯示該目錄下的“.message”隱含文件了內容
l xferlog_enable=YES,FTP將啟用上傳和下載日志
l connect_from_port_20=YES,ftp將啟用ftp數據端口的連接請求
l xferlog_std_format=YES,ftp將使用標準的ftpd xferlog日志格式
l pam_service_name=vsftpd,設置PAM認證服務的配置文件名稱,該文件保存在“/etc/pam.d/”目錄下。
l userlist_enable=YES,ftp將檢查userlist_file設置文件中指定的用戶是否可以訪問vsftpd服務器
l listen=YES,ftp服務器將處于獨立啟動模式
l tcp_wrappers=YES,ftp服務器將使用tcp_wrappers作為主機訪問控制模式。
3、 vsftpd.ftpusers文件
vsftpd.ftpusers文件位于“/etc”目錄中,用于保存不允許進行ftp登陸的本地用戶帳號,這些帳號(包括root用戶在內)通常不是普通用戶帳號,而是在系統中具有較高權限的帳號。禁止這些用戶可以提高系統的安全性
4、 vsftpd.user_list文件
vsftpd.user_list文件位于“/etc”目錄中,具有與vsftpd.ftpusers文件類似的訪問控制功能,但是使用起來更加靈活。
(1) 設置登陸的用戶帳號
當vsftpd.conf配置文件中包括以下設置時,vsftpd.user_list文件中的用戶帳號被禁止進行ftp登陸。
userlist_enable=YES
userlist_deny=YES
userlist_deny設置項設置使用vsftpd.user_list文件,userlist_deny設置為YES表示vsftpd.user_list文件用于設置禁止登陸的用戶帳號。
(2) 設置只允許登陸的用戶帳號
當vsftpd.conf配置文件中包括以下設置時,只有vsftpd.user_list文件中的用戶帳號能夠進行ftp登陸
userlist_enable=YES
userlist_deny=YES
userlist_enable設置項設置使用vsftpd.user_list文件,userlist_deny設置為NO表示vsftpd.user_list文件用于設置只允許登陸的用戶帳號,文件中未包括的用戶帳號被禁止ftp登陸
5、 匿名用戶登陸目錄
當用戶匿名登陸ftp服務器時,將進入“/var/ftp”目錄,并且將該目錄作為根目錄,即匿名用戶不能離開該目錄,只能進入該目錄的子目錄
6、 啟動vsftpd服務
#service vsftpd restart
7、測試ftp服務器
關鍵字:Linux、系統、FTP、服務器
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解
