百度快照和做网站有关系吗,商务网站开发文档,wordpress页面调用子页面,淘宝网站做多久FTP服务的简介和配置详解注意#xff1a;配置FTP服务时#xff0c;最好关闭防火墙和selinux1、FTP服务简介FTP 是File Transfer Protocol#xff08;文件传输协议#xff09;的英文简称#xff0c;而中文简称为“文件传输协议”。用于Internet上的控制文件的双向传输。同时… FTP服务的简介和配置详解注意配置FTP服务时最好关闭防火墙和selinux1、FTP服务简介FTP 是File Transfer Protocol文件传输协议的英文简称而中文简称为“文件传输协议”。用于Internet上的控制文件的双向传输。同时它也是一个应用程序Application。基于不同的操作系统有不同的FTP应用程序而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中用户经常遇到两个概念下载Download和上传Upload。下载文件就是从远程主机拷贝文件至自己的计算机上上传文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说用户可通过客户机程序向从远程主机上传下载文件由于FTP的文件传输是明文方式具有一定危险性所以就诞生了一种更加安全的传输方式vsftp下面主要介绍vsftp的特性及相关配置。 2、VSFTP特点VSFTP是一个比FTP更安全的软件具有以下特点1vsftp一般以普通用户运行降低了进程的权限提高了安全性 2任何需要执行较高权限的指令都需要上层程序的许可 3ftp的命令都被整合到了vsftp中不需要系统额外提供命令 4用于chroot功能可以改变用户的根目录限制用户只能在自己的家目录 5vsftpd 是一个基于GPL发布的FTP服务器软件。其中的vs是“ Very Secure”的缩写由此名称缩写可以看出本服务器的初衷就是服务的安全性。 6vsftpd是RedHat Linux默认使用的ftp服务端软件。 7vsftpd不再依赖于xinetd服务 8vsftpd可同时允许匿名 anonymous 与本地用户(local)访问,还可以支持虚拟用户。 3、VSFTP连接类型控制连接TCP 21用于发送FTP命令信息数据连接TCP 20用于上传、下载数据 4、Vsftp工作模式FTP协议有两种工作方式PORT方式和PASV方式,中文意思为主动式和被动式主动模式服务端从20端口主动向客户端发起连接被动模式服务端在指定范围内某个端口被动等待客户端连接 主动模式端口分配控制端口 21 传输数据端口 20被动模式端口分配控制端口 21 传输数据端口 随机5、VSFTP传输模式1文本模式ASCII模式以文本序列传输数据2二进制模式Binary模式以二进制序列传输数据 6、FTP用户的类型1匿名用户anonymous或ftp2本地用户帐号名称、密码等信息保存在passwd/shadow文件中3虚拟用户使用独立的帐号/密码数据文件 7、VSFTP配置文件介绍配置文件作用配置文件路径vsftpd的可执行文件主程序/usr/sbin/vsftpdvsftpd启动脚本/etc/rc.d/init.d/vsftpdvsftpd主配置文件/etc/vsftpd/vsftpd.confvsftpd的PAM认证文件/etc/pam.d/vsftpd禁止使用vsftpd的用户列表文件/etc/vsftpd/ftpusers禁止或允许使用vsftpd的用户列表文件/etc/vsftpd/user_list匿名用户主目录/var/ftp 8、vsftpd.conf文件常用的配置参数说明1常用的全局配置listen_address192.168.4.1 设置监听的IP地址listenYES 是否以独立运行的方式监听服务listen_port21 设置监听FTP服务的端口号write_enableYES 是否启用写入权限download_enableYES 是否允许下载文件max_clients0 限制并发客户端连接数max_per_ip0 限制同一IP地址的并发连接数pasv_enableyes 设置最小的被动端口号pasv_min_port9981 设置最小的被动端口号pasv_max_port9981 设置最大的被动端口号dirmessage_enableyes 是否显示目录说明文件xferlog_enableyes 是否记录ftp传输过程xferlog_file/var/log/vsftpd.log 日志的路径和名字xferlog_std_formatyes 是否使用标准的ftp xferlogchown_usernameusername 是否改变上传文件的属主如果是则需要输入一个系统用户名idle_session_timeout600 设置默认不活跃session时间date_connection_timeout120 设置数据传输超时时间ftpd_bannerwelcome to ftp server 定制欢迎信息 2本地用户访问限制userlist_enableYES 是否启用user_list列表文件userlist_denyYES 是否禁用user_list中的用户 3本地用户权限控制local_enableYES 是否启用本地系统用户local_umask022 本地用户所上传文件的权限掩码local_root/var/ftp 设置本地用户的FTP根目录chroot_local_userYES 是否将用户禁锢在主目录local_max_rate0 限制最大传输速率字节/秒chroot_list_enableYES 配合下面的文件使用chroot_list_file/etc/vsftpd/chroot_list 配合使用列表中的用户将被禁锢在目录中说明本地用户的权限除了使用以上的参数控制以外还可以使用系统的权限进行控制。ftp的权限和系统的权限都允许时才会放行只要有一方权限不足使用FTP就会出现权限不足。4匿名权限控制anonymous_enableYES 启用匿名访问anon_umask022 匿名用户所上传文件的权限掩码anon_root/var/ftp 匿名用户的FTP根目录anon_word_readable_onlyYES 允许匿名下载anon_upload_enableYES 允许上传文件anon_mkdir_write_enableYES允许创建目录anon_other_write_enableYES 开放其他写入权anon_max_rate0 限制最大传输速率字节/秒 说明匿名用户账号名称默认为ftp或anonymous不需要登录密码默认只能下载无法上传。 9、配置拥有所有权限的匿名用户说明这里为了展示匿名用户的所有功能才这样配置实际中不能这样配置。1安装vsftp软件并按照下面配置修改配置文件[rootlocalhost ~]# yum -y install vsftpd[rootlocalhost ~]# chown ftp /var/ftp/pub/[rootlocalhost ~]# cp -a /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.back[rootlocalhost ~]# vim /etc/vsftpd/vsftpd.confanonymous_enableYES 启用匿名访问anon_upload_enableYES 允许匿名用户可上传文件anon_mkdir_write_enableYES 允许匿名用户可创建目录anon_other_write_enableYES 开放其他写入权比如改名需要手动添加 [rootlocalhost ~]# systemctl restart vsftpd 2在windows上或者Linux上测试即可a、在Windows上文件里面的地址栏输入ftp://192.168.115.120/如下所示输入地址以后进入pub目录测试能否上传文件、删除文件、创建目录、给文件改名等功能。 b、在Linux中匿名登陆FTP服务器需要先yum install ftp软件然后输入ftp 192.168.115.120之后输入用户ftp或者anonymous密码为空回车即可登陆。 10、配置ftp本地用户的访问控制1把之前的虚拟机还原重新安装vsftpd软件并创建本地用户[rootlocalhost ~]# yum -y install vsftpd[rootlocalhost ~]# chown ftp /var/ftp/pub/[rootlocalhost ~]# cp -a /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.back[rootlocalhost ~]# useradd user1[rootlocalhost ~]# useradd user2[rootlocalhost ~]# useradd user3[rootlocalhost ~]# echo 123456 | passwd --stdin user1[rootlocalhost ~]# echo 123456 | passwd --stdin user2[rootlocalhost ~]# echo 123456 | passwd --stdin user3 2修改配置文件设置本地用户的访问控制[rootlocalhost ~]# vim /etc/vsftpd/vsftpd.conflocal_enableYES 启用本地系统用户local_umask000 修改权限掩码为000用系统的setfacl权限限制即可chroot_local_userYES 是否将用户禁锢在local_root设置的目录local_root/var/ftp 设置本地用户的FTP根目录chroot_list_enableYES 是否启用列表控制启用后和chroot_list_file配合使用chroot_list_file/etc/vsftpd/chroot_list 该文件要自己创建列表中的用户将被禁锢在目录中userlist_enableYES 是否开启用户列表访问控制userlist_denyYES 拒绝访问FTP用户列表是否启用 [rootlocalhost ~]# systemctl restart vsftpd 说明userlist_enableYES对应/etc/vsftpd/user_list文件灵活控制用户访问 a userlist_enableYESuserlist_denyYES满足这两个条件时出现在user_list文件里的用户会被拒绝访问FTP服务器 b userlist_enableYESuserlist_denyNO 满足这两个条件时只允许出现在user_list文件里的用户登录FTP服务器 c只要出现在/etc/vsftpd/ftpusers文件里的用户都禁止登陆FTP服务器优先级要高于上面的user_list文件 3在Windows或Linux中测试上面的配置是否生效a在Windows测试输入ftp://192.168.115.106之后输入对应的本地用户名和密码登录测试。 b在Linux测试之前先yum安装ftp软件然后输入ftp 192.168.115.106回车然后输入对应的本地用户名回车然后输入密码回车即可进行登录测试 。 c如果需要不同用户给予不同的访问权限可以使用系统的setfacl进行设置。11、修改vsftpd服务的监听地址、端口[rootlocalhost ~]# vim /etc/vsftpd/vsftpd.conflistenYES 是否开启监听地址和端口listen_address192.168.115.120 监听的IP地址写FTP服务器的地址listen_port2100 监听的端口默认为21建议不修改注意上面最后两行的参数需要手动写入。12、开启使用FTP服务器的被动模式[rootlocalhost ~]# vim /etc/vsftpd/vsftpd.confpasv_enableYES 是否开启被动模式pasv_min_port24500 传输数据时随机端口最小值pasv_max_port24600 传输数据时随机端口最大值注意上面三行的参数需要手动写入。 转载于:https://blog.51cto.com/longlei/2068636
