Linux下ftp服務詳細配置講解

首先要安裝linux下的vsftp軟件包。

rpm -qa|gerp vsftpd //查找vsftpd有沒有安裝

如果沒有安裝就 (在第一張光盤)

在linux中有一個非常重要的一點就是要掛載光驅 mount /media/cdrom

在這裏我們就不用源代碼安裝了。用的是rpm安裝

#rpm -ivh

這裏就安裝好了。

service vsftpd start 啟動vsftpd服務

如果在不設置任何的情況下，可以以匿名的方式訪問該ftp。

注.如果訪問不了的時候請大家要把linux的防火牆也要關閉:

iptables -F 清除防火牆

在安裝好ftp會產生幾個文件：

/etc/vsftpd/ 主配置文件

/etc/sers 指定哪些用户不能訪問FTP服務器

/etc/_list 文件中指定的用户是否可以訪問ftp服務器由文件中的userlist_deny的取值來決定。

這幾個文件就是整個ftp控制和禁止用户的權限配置。。。

下面我們就來設置一個vsftpd的核心文件

# cd /etc/vsftpd/ 這就是vsftpd的核心配置文件

anonymous_enable=YES/no 是否允許匿名用户登錄

anonymous_enable=yes/no 是否允許匿名上傳文件

local_enable= YES/no 是否允許本地用户登錄

write_enable= YES/no 是否允許本地用户上傳

guest_enable=yes/no 是否允許虛擬用户登錄;

local_mask=022 設置本地用户的文件生成掩碼為022,默認值為077

dirmessage_enable= YES 設置切換到目錄時顯示age隱含文件的內容

xferlog_enable= YES 激活上傳和下載日誌

connect_from_port_20=YES 啟用FTP數據端口連接

pam_service_name=vsftpd 設置PAM認證服務的配置文件名稱, 該文件存放在/etc/pam.d目錄下

userlist_enable= YES 允許_list文件中的用户訪問服務器

userlist_deny= YES 拒絕_list文件中的用户訪問服務器

listen= YES/no 是否使用獨佔啟動方式(這一項比較重要)

tcp_wrappers= YES/no 是否使用tcp_wrappers作為主機訪問控制方式

最主要的就是這些設置了。(這是一般都是默認的不是太懂的不要動)

大家可以設置下面的'設置:

ftpd_banner=welcome to ftp service 設置連接服務器後的歡迎信息

idle_session_timeout=60 限制遠程的客户機連接後，所建立的控制連接，在多長時間沒有做任何的操作就會中斷(秒)

data_connection_timeout=120 設置客户機在進行數據傳輸時,設置空閒的數據中斷時間

accept_timeout=60 設置在多長時間後自動建立連接

connect_timeout=60 設置數據連接的最大激活時間，多長時間斷開，為別人所使用;

max_clients=200 指明服務器總的客户併發連接數為200

max_per_ip=3 指明每個客户機的最大連接數為3

local_max_rate=50000(50kbytes/sec)

anon_max_rate=30000 設置本地用户和匿名用户的最大傳輸速率限制

pasv_min_port=端口

pasv-max-prot=端口號 定義最大與最小端口，為0表示任意端口;為客户端連接指明端口;

listen_address=IP地址 設置ftp服務來監聽的地址，客户端可以用哪個地址來連接;

listen_port=端口號 設置FTP工作的端口號，默認的為21

chroot_local_user=YES 設置所有的本地用户可以chroot

chroot_local_user=NO 設置指定用户能夠chroot

chroot_list_enable=YES

chroot_list_file=/etc/ot_list(只有/etc/ot_list中的指定的用户才能執行 )

local_root=path 無論哪個用户都能登錄的用户，定義登錄帳號的主目錄, 若沒有指定，則每一個用户則進入到個人用户主目錄;

chroot_local_user=yes/no 是否鎖定本地系統帳號用户主目錄(所有);鎖定後，用户只能訪問用户的主目錄/home/user,不能利用cd命令向上轉;只能向下;

chroot_list_enable=yes/no 鎖定指定文件中用户的主目錄(部分),文件：/chroot_list_file=path 中指定;

userlist_enable=YES/NO 是否加載用户列表文件;

userlist_deny=YES 表示上面所加載的用户是否允許拒絕登錄;

userlist_file=/etc/_list 列表文件

這些就是高級設置了。大家可以適當的更改。

#vi /etc/w

vsftpd::DENY 設置該IP地址不可以訪問ftp服務(vsftpd在獨佔啟動方式下支持tcp_wrappers主機訪問控制方式)

時間限制：

#cp /usr/share/doc/vsftpd-1.1.3/td /etc/xinetd.d/vsftpd

#vi /etc/xinetd.d/vsftpd/

修改 disable = no

access_time = hour:min-hour:min (添加配置訪問的時間限制(注：與中listen=NO相對應)

例: access_time = 8:30-11:30 17:30-21:30 表示只有這兩個時間段可以訪問ftp

ftp的配置基本上只有這些了。