redhat上的ftp配置实例 推荐
2007-06-22 10:31
417 查看
redhat[/b]上的[/b]ftp[/b]配置实例[/b][/b]
环境[/b]:redhat9[/b]
ftp[/b]的工作方式分为两种[/b][/b]
主动[/b](active):当客户端的连接上server的控制端口(21)后,当需要传输数据时,由server主动开启端口(20)连接client
被动[/b](passive):控制端口的连接方式与上面一样,只不过当要传数据时,仍是由client发起连接
在redhat上采用的软件是vsftpd,对它进行配置.
vsftpd[/b]的文档结构[/b][/b]
其主配置文件只有一个:/etc/vsftpd/vsftpd.conf[/b],所做的修改主要是围绕它进行,此外还有一些附加的文件,我将几个重要的说明如下:
/etc/pam.d/vsftpd[/b]
这里定义了采用pam的方式进行身份验证,它是根据/etc/vsftpd.ftpusers文件进行验证的,凡是在这个文件里面列出的用户无法登陆ftp
/etc/vsftpd.user_list[/b]
当配置文件vsftd.conf中的参数userlist_enable和userlist_deny设置为YES之后,此文件生效,凡是在此文件里面列出的用户就无法登陆ftp
注:上面的两个文件看起来功能雷同,其实不然,vsftpd.ftpusers是采用外挂的PAM程序进行验证时所需要的,而vsftd.user_list则是vsftp本身的验证机制.也就是双重验证,无疑时更加安全.既然作用一样,所以这两个文件的内容也最好写的一样
/etc/vsftpd.chroot_list[/b]
此文件要自行建立,当vsftpd.conf中的参数chroot_list_enable和chroot_list_file启用后,此文件里面的用户就登陆ftp以后就只能在自己的主目录下活动,不能到处逛.
/var/ftp[/b]
匿名用户登陆后的主目录
首先查询是否安装[/b]vsftp[/b]
[root@localhostroot]#rpm-qa|grepvsftpd
vsftpd-1.1.3-8
现在就可以直接启动vsftp了
启动[/b][/b]
[root@localhostroot]#/etc/rc.d/init.d/vsftpdstart
Startingvsftpdforvsftpd:[OK]
测试[/b][/b]
[root@localhostroot]#ftplocalhost//登陆
Connectedtolocalhost(127.0.0.1).
220(vsFTPd1.1.3)
Name(localhost:root):
530Permissiondenied.
Loginfailed.
ftp>bye//使用bye退出
221Goodbye.
所以不用修改vsftpd里面的内容,就可以直接运行了.不过此时的效果是:
匿名帐号anonymous可以登陆,主目录为/var/ftp,并且被锁定在此目录下.此账户只有下载权限
系统的帐号(/etc/passwd文件中的帐号)可以登陆,并且没有锁定主目录
任何在/etc/vsftpd.ftpusers文件中的帐号是无法登陆的
上传和下载的日志信息保存在/var/log/vsftpd.log中
[align=left]所以一般这样就够我们用了,只是要注意把那些不允许登陆的帐号写到上面提到的两个文件中vsftpd.ftpusers和vsftd.user_list[/align]
[align=left][/align]
[align=left]不允许匿名登陆[/b][/b][/align]
[align=left]local_max_rate=100000[/align]
[align=left][/align]
[align=left]最大的并发连接数(同时连接的客户端数量),这里设置为10个[/b][/align]
[align=left]max_clients=10[/align]
[align=left][/align]
[align=left]每个IP最多多少个连接,这里设置为1[/b][/align]
[align=left]max_per_ip=1[/align]
我一直没找到如何限制总带宽,也就是说不限客户端数目,总带宽给他们平均分,同时连的人多每人得的带宽就少,连的人少每人得的带宽就多.还希望哪个能给小弟指点一下.
不过我也想到这样,反正是限定了客户端的数量和每个客户端的下载速度,两者相乘就是服务器给它的最大带宽,虽然不灵活,但是也是变相的起到了限制总流量的作用了.
我想一般ftp服务器也就用到这么多功能,最后必须要提到的是你要帐户能写,那个目录就要给账户开写的权限哦.
环境[/b]:redhat9[/b]
ftp[/b]的工作方式分为两种[/b][/b]
主动[/b](active):当客户端的连接上server的控制端口(21)后,当需要传输数据时,由server主动开启端口(20)连接client
被动[/b](passive):控制端口的连接方式与上面一样,只不过当要传数据时,仍是由client发起连接
在redhat上采用的软件是vsftpd,对它进行配置.
vsftpd[/b]的文档结构[/b][/b]
其主配置文件只有一个:/etc/vsftpd/vsftpd.conf[/b],所做的修改主要是围绕它进行,此外还有一些附加的文件,我将几个重要的说明如下:
/etc/pam.d/vsftpd[/b]
这里定义了采用pam的方式进行身份验证,它是根据/etc/vsftpd.ftpusers文件进行验证的,凡是在这个文件里面列出的用户无法登陆ftp
/etc/vsftpd.user_list[/b]
当配置文件vsftd.conf中的参数userlist_enable和userlist_deny设置为YES之后,此文件生效,凡是在此文件里面列出的用户就无法登陆ftp
注:上面的两个文件看起来功能雷同,其实不然,vsftpd.ftpusers是采用外挂的PAM程序进行验证时所需要的,而vsftd.user_list则是vsftp本身的验证机制.也就是双重验证,无疑时更加安全.既然作用一样,所以这两个文件的内容也最好写的一样
/etc/vsftpd.chroot_list[/b]
此文件要自行建立,当vsftpd.conf中的参数chroot_list_enable和chroot_list_file启用后,此文件里面的用户就登陆ftp以后就只能在自己的主目录下活动,不能到处逛.
/var/ftp[/b]
匿名用户登陆后的主目录
首先查询是否安装[/b]vsftp[/b]
[root@localhostroot]#rpm-qa|grepvsftpd
vsftpd-1.1.3-8
现在就可以直接启动vsftp了
启动[/b][/b]
[root@localhostroot]#/etc/rc.d/init.d/vsftpdstart
Startingvsftpdforvsftpd:[OK]
测试[/b][/b]
[root@localhostroot]#ftplocalhost//登陆
Connectedtolocalhost(127.0.0.1).
220(vsFTPd1.1.3)
Name(localhost:root):
530Permissiondenied.
Loginfailed.
ftp>bye//使用bye退出
221Goodbye.
所以不用修改vsftpd里面的内容,就可以直接运行了.不过此时的效果是:
匿名帐号anonymous可以登陆,主目录为/var/ftp,并且被锁定在此目录下.此账户只有下载权限
系统的帐号(/etc/passwd文件中的帐号)可以登陆,并且没有锁定主目录
任何在/etc/vsftpd.ftpusers文件中的帐号是无法登陆的
上传和下载的日志信息保存在/var/log/vsftpd.log中
[align=left]所以一般这样就够我们用了,只是要注意把那些不允许登陆的帐号写到上面提到的两个文件中vsftpd.ftpusers和vsftd.user_list[/align]
[align=left][/align]
[align=left]不允许匿名登陆[/b][/b][/align]
anonymous_enable=NO
本地帐号下载的速度限制(单位B/S),如10KB/S[/b]
[align=left]local_max_rate=100000[/align]
[align=left][/align]
[align=left]最大的并发连接数(同时连接的客户端数量),这里设置为10个[/b][/align]
[align=left]max_clients=10[/align]
[align=left][/align]
[align=left]每个IP最多多少个连接,这里设置为1[/b][/align]
[align=left]max_per_ip=1[/align]
我一直没找到如何限制总带宽,也就是说不限客户端数目,总带宽给他们平均分,同时连的人多每人得的带宽就少,连的人少每人得的带宽就多.还希望哪个能给小弟指点一下.
不过我也想到这样,反正是限定了客户端的数量和每个客户端的下载速度,两者相乘就是服务器给它的最大带宽,虽然不灵活,但是也是变相的起到了限制总流量的作用了.
我想一般ftp服务器也就用到这么多功能,最后必须要提到的是你要帐户能写,那个目录就要给账户开写的权限哦.
以上内容保证原创,并且亲自测试通过[/b]grep21
相关文章推荐
- 详解“FTP文件传输服务”安装配置实例 推荐
- redhat上的ftp配置实例【转】
- redhat上的ftp配置实例
- Linux下FTP服务器的安装和简单配置 推荐
- 【推荐】在RedHat Server 5.4上安装YUM【利用网易免费yum源,配置和更新yum】
- 【RedHat】RHEL5.3-FTP—vsftpd服务安装和配置
- CentOS项目实例之七--FTP配置
- CentOS 6.4多配置文件方式部署mariadb多实例 推荐
- 架设自己的FTP服务器 Serv-U详细配置图文教程[推荐]
- [zz]LXC 网络配置实例(Redhat)
- 三层交换机配置实例 推荐
- RedHat企业版5.4下Mysql5.1集群配置 推荐
- CentOS下NFS服务器配置实例 推荐
- redhat server配置FTP服务
- RedHat配置FTP服务器
- Linux系统管理_网络地址配置-Redhat Enterprise 5.9 推荐
- 详解“FTP文件传输服务”安装配置实例
- 安装与配置Weblogic单实例 推荐
- 本地YUM源配置-Redhat Enterprise 5.9 推荐
- Redhat上的DHCP配置实例