Linux下ftp服務詳細配置講解
首先要安裝linux下的vsftp軟件包。
rpm -qa|gerp vsftpd //查找vsftpd有沒有安裝
如果沒有安裝就 (在第一張光盤)
在linux中有一個非常重要的一點就是要掛載光驅 mount /media/cdrom
在這裏我們就不用源代碼安裝了。用的是rpm安裝
#rpm -ivh
這裏就安裝好了。
service vsftpd start 啟動vsftpd服務
如果在不設置任何的情況下,可以以匿名的方式訪問該ftp。
注.如果訪問不了的時候請大家要把linux的防火牆也要關閉:
iptables -F 清除防火牆
在安裝好ftp會產生幾個文件:
/etc/vsftpd/ 主配置文件
/etc/sers 指定哪些用户不能訪問FTP服務器
/etc/_list 文件中指定的用户是否可以訪問ftp服務器由文件中的userlist_deny的取值來決定。
這幾個文件就是整個ftp控制和禁止用户的權限配置。。。
下面我們就來設置一個vsftpd的核心文件
# cd /etc/vsftpd/ 這就是vsftpd的核心配置文件
anonymous_enable=YES/no 是否允許匿名用户登錄
anonymous_enable=yes/no 是否允許匿名上傳文件
local_enable= YES/no 是否允許本地用户登錄
write_enable= YES/no 是否允許本地用户上傳
guest_enable=yes/no 是否允許虛擬用户登錄;
local_mask=022 設置本地用户的文件生成掩碼為022,默認值為077
dirmessage_enable= YES 設置切換到目錄時顯示age隱含文件的內容
xferlog_enable= YES 激活上傳和下載日誌
connect_from_port_20=YES 啟用FTP數據端口連接
pam_service_name=vsftpd 設置PAM認證服務的配置文件名稱, 該文件存放在/etc/pam.d目錄下
userlist_enable= YES 允許_list文件中的用户訪問服務器
userlist_deny= YES 拒絕_list文件中的用户訪問服務器
listen= YES/no 是否使用獨佔啟動方式(這一項比較重要)
tcp_wrappers= YES/no 是否使用tcp_wrappers作為主機訪問控制方式
最主要的就是這些設置了。(這是一般都是默認的不是太懂的不要動)
大家可以設置下面的'設置:
ftpd_banner=welcome to ftp service 設置連接服務器後的歡迎信息
idle_session_timeout=60 限制遠程的客户機連接後,所建立的控制連接,在多長時間沒有做任何的操作就會中斷(秒)
data_connection_timeout=120 設置客户機在進行數據傳輸時,設置空閒的數據中斷時間
accept_timeout=60 設置在多長時間後自動建立連接
connect_timeout=60 設置數據連接的最大激活時間,多長時間斷開,為別人所使用;
max_clients=200 指明服務器總的客户併發連接數為200
max_per_ip=3 指明每個客户機的最大連接數為3
local_max_rate=50000(50kbytes/sec)
anon_max_rate=30000 設置本地用户和匿名用户的最大傳輸速率限制
pasv_min_port=端口
pasv-max-prot=端口號 定義最大與最小端口,為0表示任意端口;為客户端連接指明端口;
listen_address=IP地址 設置ftp服務來監聽的地址,客户端可以用哪個地址來連接;
listen_port=端口號 設置FTP工作的端口號,默認的為21
chroot_local_user=YES 設置所有的本地用户可以chroot
chroot_local_user=NO 設置指定用户能夠chroot
chroot_list_enable=YES
chroot_list_file=/etc/ot_list(只有/etc/ot_list中的指定的用户才能執行 )
local_root=path 無論哪個用户都能登錄的用户,定義登錄帳號的主目錄, 若沒有指定,則每一個用户則進入到個人用户主目錄;
chroot_local_user=yes/no 是否鎖定本地系統帳號用户主目錄(所有);鎖定後,用户只能訪問用户的主目錄/home/user,不能利用cd命令向上轉;只能向下;
chroot_list_enable=yes/no 鎖定指定文件中用户的主目錄(部分),文件:/chroot_list_file=path 中指定;
userlist_enable=YES/NO 是否加載用户列表文件;
userlist_deny=YES 表示上面所加載的用户是否允許拒絕登錄;
userlist_file=/etc/_list 列表文件
這些就是高級設置了。大家可以適當的更改。
#vi /etc/w
vsftpd::DENY 設置該IP地址不可以訪問ftp服務(vsftpd在獨佔啟動方式下支持tcp_wrappers主機訪問控制方式)
時間限制:
#cp /usr/share/doc/vsftpd-1.1.3/td /etc/xinetd.d/vsftpd
#vi /etc/xinetd.d/vsftpd/
修改 disable = no
access_time = hour:min-hour:min (添加配置訪問的時間限制(注:與中listen=NO相對應)
例: access_time = 8:30-11:30 17:30-21:30 表示只有這兩個時間段可以訪問ftp
ftp的配置基本上只有這些了。
-
win10怎麼開啟移動熱點大綱
引導語:由於有些地方沒有網絡,所以我們需要使用無線網卡進行上網。以下是小編整理的win10怎麼開啟移動熱點,歡迎參考閲讀!準備:1、你需要有無線網卡(大部分筆記本自帶)或USB無線網卡。2、你需要將你的網卡驅動升級到最新版本,並且確保筆記本機身無線網卡物理開關處於...
-
Linux操作系統基礎知識
Linux就是一個操作系統,它可以管理整個計算機硬件,並且可以接收我們的指令,來指揮硬件完成相應的任務,並把結果反饋給我們。Linux操作系統基礎知識你瞭解多少呢?下面是相關的知識,歡迎閲讀。Linux操作系統概述Q1.什麼是GNU?Linux與GNU有什麼關係?A:1)GNU是GNUisNotUn...
-
unix操作系統關機方法
UNIX操作系統是目前網絡上用得最多的操作系統之一,使用UNIX系統,機器的關機要比使用DOS單用户機器的關機過程複雜得多。在UNIX下如不使用正確的關機命令和關機方法,將破壞文件系統,造成很大的損失。下面介紹UNIX系統的五種關機方法。1、用haltsys命令關機haltsys命...
-
四則XP系統使用技巧
XP操作系統可以説是得到了許多用户的支持,是一個功能強大,界面美觀的操作系統,但是其中也有許多技巧可以簡化我們的操作或者提高系統性能。只要我們在使用過程中稍加留心就會發現。一、快速關機對於快速關機,在網上也有許多方法,同時愛好是因人而異的,這裏也不妨介紹...