zoukankan      html  css  js  c++  java

  • Linux之VSFTP服务

    一 、文件服务器简介

     

    ftp:在内网和公网使用。 服务器:windows,linux 客户端:windows,linux

    samba:只能在内网使用(文件共享服务) 服务器:windows,linux 客户端:windows(linux)

     

    1 ftp软件

    linux: wu-ftp 早期,不太安全

    proftp 增强ftp工具

    vsftp 安全,强大

     

    windows IIS windows下网页搭建服务,可以搭建ftp服务

    Serv-U 专用ftp服务器

     

    2 原理

    开启  21   命令传输端口

    20 数据传输端口

     

    3 ftp的用户

    1)ftp允许登录用户 就是系统用户 ,使用密码也是系统密码

    Root不允许登陆ftp

    上传位置:/home/家目录

     

    2)匿名用户 anonymous 密码:  空   或者  邮箱地址   11@aa

    上传位置:/var/ftp/

    3)虚拟用户

     

    二 、安装

     

    rpm  -ivh  vsftpd-2.2.2-6.el6.i686.rpm
yum  install  vsftpd  -y

     

    三  、相关配置文件

     

    /etc/vsftpd/vsftpd.conf 配置文件

     

    /etc/vsftpd/ftpusers 用户访问控制文件 写入此文件的用户都不能访问ftp服务器(黒名单)

    /etc/vsftpd/user_list 指定的用户默认情况。(即在/etc/vsftpd/vsftpd.conf中设置了userlist_deny=YES)下也不能访问FTP服务器,当在/etc/vsftpd/vsftpd.conf中设置了userlist_deny=NO时,仅仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务器。

    ftpusers 和user_list 这两文件常用来阻止"root"、"apache"和"www"等系统用户登录FTP服务器以保护系统安全。
    至于“两个文件中用户不同会怎样,该用户到底能否登陆”的问题答案是:只要名列这两文件之一的都不能登录。两个不同文件只是拒绝的时候出现的情况不同,“拒绝”是相同的。

     

     /etc/vsftpd/chroot_list 需要手工建立 定义是否把用户限制在家目录

    四 、配置文件配置

    默认无需任何配置就可以使用。

    vi /etc/vsftpd/vsftpd.conf

     

    1 主机相关配置

    listen_port=21 #监听端口(不写默认是21) 
connect_from_port_20=YES #数据传输端口(默认开启 )
ftpd_banner= 欢迎信息 #(默认注释掉了 ,按需开启)

    2 匿名用户登录 在linux下识别为  ftp  用户

     anonymous_enable=YES #允许匿名用户登录(默认开启 )

    3 本地用户

    local_enable=YES #允许系统用户登录(默认开启 )
write_enable=YES #允许上传(默认开启 )
local_umask=022 #默认上传权限(默认开启 )
local_max_rate=300 #上传限速(需手工建立,按需开启)

    4 限制用户访问目录(默认注释掉了 )

    chroot_local_user=YES #只开启此句,所有用户限制在家目录下

    **********************************************************

    chroot_local_user=YES #如有三句话,只有文件chroot_list中的用户可以访问任何目录,其他用户限制在家目录
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list #该文件里面的用户可以访问任何目录

    服务开启(start/restart/stop):

    service  vsftpd  start

    五 、ftp客户端使用

     

    1、 使用命令登录

    ftp  ip

    get  文件名 下载

    put  文件名 上传 不能上传和下载目录

     

    2、 使用windows窗口(浏览器或资源管理器,建议用资源管理器)

    ftp://用户名@IP,例如

    ftp://192.168.12.3/

    ftp://yjc@192.168.12.3/

     

    3、 使用第三方工具登录

    flashFXP

     

    ===========================

    用户名和密码正确,怎么也登录不了

    a. root用户不能登录;

    b. 在ftpusers 和user_list文件中的用户不能登录;

    c. 确保linux下防火墙关闭或者是开放共享目录权限 iptalbes -F

    d. 配置文件有问题,建议修改或者重新安装vsftp以初始化配置文件

     

    ==================

    禁用selinux、清空关闭防火墙

    iptables -F 清空防火墙
setenforce 0 临时设置selinux为禁用

     

     想安装samba服务器?请阅读:

    安装samba服务器 - 飞鸿影~ - 博客园
  • 相关阅读:
    (Java实现) 洛谷 P1603 斯诺登的密码
    (Java实现) 洛谷 P1036 选数
    (Java实现) 洛谷 P1036 选数
    (Java实现) 洛谷 P1012 拼数
    (Java实现) 洛谷 P1012 拼数
    (Java实现) 洛谷 P1028 数的计算
    (Java实现) 洛谷 P1028 数的计算
    (Java实现) 洛谷 P1553 数字反转(升级版)
    8.4 确定两个日期之间的月份数或年数
    (Java实现) 洛谷 P1553 数字反转(升级版)
  • 原文地址:https://www.cnblogs.com/52fhy/p/3916787.html
Copyright © 2011-2022 走看看