FTP服务器的简介 关于ftp的介绍大家也一定不陌生了我就直接把百度百科上的介绍拿过来和大家一起温习一下概念 FTP是FileTransferProtocol(文件传输协议)的英文简称而中文简称为文传协议用于Internet上的控制文件的双向传输同时它也是一个应用程序(Application)基于不同的操作系统有不同的FTP应用程序而所有这些应用程序都遵守同一种协议以传输文件在FTP的使用当中用户经常遇到两个概念"下载"(Download)和"上传"(Upload)"下载"文件就是从远程主机拷贝文件至自己的计算机上"上传"文件就是将文件从自己的计算机中拷贝至远程主机上用Internet语言来说用户可通过客户机程序向(从)远程主机上传(下载)文件 LINUX下FTP服务器的搭建 一般在各种linux的发行版中默认带有的ftp软件是vsftp从各个linux发行版对vsftp的认可可以看出vsftp应该是一款不错的ftp软件 ()检查vsftpd软件是否安装 使用如下命令可以检测出是否安装了vsftpd软件rpmqa|grepvsftpd例如在我的centos中显示的结果如下 如果没有安装的话可以下载安装也可以使用软件源进行安装这里不再赘述 ()vsftpd软件的使用 使用vsftpd软件主要包括如下几个命令 启动ftpservicevsftpdstart 停止ftpservicevsftpdstop 重启ftpservicevsftpdrestart 或者使用带有路径的命令 ()vsftpd的配置 ftp的配置文件主要有三个在centos中位于/etc/vsftpd/目录下分别是 ftpusers该文件用来指定那些用户不能访问ftp服务器 user_list该文件用来指示的默认账户在默认情况下也不能访问ftp vsftpdconfvsftpd的主配置文件 ()下面我们使用vi编辑vsftpdconf文件 用户登录控制 anonymous_enable=YES允许匿名用户登录 no_anon_password=YES匿名用户登录时不需要输入密码 local_enable=YES允许本地用户登录 deny_email_enable=YES可以创建一个文件保存某些匿名电子邮件的黑名单以防止这些人使用Dos攻击 banned_email_file=/etc/vsftpd/banned_emails保存电子邮件黑名单的目录(默认) 用户权限控制 write_enable=YES开启全局上传 local_umask=本地文件上传的umask设置为系统默认 anon_upload_enable=YES允许匿名用户上传当然要在write_enable=YES的情况下同时必须建立一个允许ftp用户读写的目录 anon_mkdir_write_enable=YES允许匿名用花创建目录 chown_uploads=YES匿名用户上传的文件属主转换为别的用户一般建议为root chown_username=whoever改此处的whoever为要转换的属主建议root chroot_list_enable=YES用一个列表来限定哪些用户只能在自己目录下活动 chroot_list_enable=/etc/vsftpd/chroot_list指定用户列表文件 nopriv_user=ftpsecure指定一个安全账户让ftp完全隔离和没有特权的账户 其他的建议不要配置 用户连接和超时设置 idle_session_timeout=默认的超时时间 data_connection_timeout=设置默认数据连接的超时时间 ()服务器日志和欢迎信息 dirmessage_enable=YES允许为配置目录显示信息 ftpd_banner=WelcometoblahFTPserviceftp的欢迎信息 xferlog_enable=YES打开日志记录功能 xferlog_file=/var/log/xferlog日志记录文件的位置 我们可以更改以上的各个设置然后重启ftp服务就可以实现对ftp的配置了
|