FTP服务器配置与管理@RHEL5.…
2013-04-25 17:35
239 查看
原文地址:FTP服务器配置与管理@RHEL5.0作者:network梦想空间
FTP的全称是File Transfer
Protocol(文件传输协议),顾名思义,它是一种专门用于传输文件的协议。它支持的FTP功能是网络中最为常用的服务之一,它实现了服务器和客户机之间的文件传输和资源的再分配,是普遍采用的资源共享方式之一,用户可以连接到FTP服务器上下载文件,也可以将自己的文件上传到FTP服务器中。
FTP服务器配置
1、检查是否安装vsftp服务器端
#rpm -qa |grep vsftpd
vsftpd-2.0.5-10.e15
2、安装vsftp
#rpm -ivh
/mnt/cdrom/Server/vsftpd-2.0.5-10.e15.i386.rpm(2nd disk)
3、编辑配置文件(/etc/vsftpd/vsftpd.conf)
#vi
/etc/vsftpd/vsftpd.conf
anonymous_enable=YES
//默认允许匿名用户登录
local_enable=YES
//默认允许本地用户登录
write_enable=YES
//开放本地用户写权限
local_umask=022
//设置本地用户的文件生成掩码为022
#anon_mkdir_write_enable=YES
//是否允许匿名账户创建目录
#xferlog_file=/var/log/vsftpd.log
//设置日志文件的文件名及存储路径
xferlog_std_format=YES
//是否使用标准的日志文件格式
#ascii_download_enable=YES
//是否允许使用ASCII格式来上传和下载文件
#ftpd_banner=Welcome to blah FTP
service
//在FTP服务器中设置欢迎登录的信息。
基于本地用户的访问控制:
userlist_enable=YES(隐含userlist_deny=YES)
(默认为/etc/vsftpd.user_list文件中的用户不能访问FTP服务器;且/etc/vsftpd.ftpusers文件中的用户不能访问FTP
Server。)
若设为:
userlist_enable=YES
userlist_deny=NO
(则仅仅允许/etc/vsftpd.user.list文件中的用户访问FTP服务器。)
4、其它修改
1)默认情况下,匿名用户登录ftp服务器的目录为/var/ftp下的pub目录,只允许下载。
2)可通过修改配置文件来改变匿名用户的权限
例:
anon_upload_enable=YES
//允许上传
anon_mkdir_enable=YES
//允许创建目录
anon_other_enable=YES
//允许其它权限
3)设置本地用户不能切换目录
a、取消如下两行的注释
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
则/etc/vsftpd.chroot_list文件中的用户不能切换目录(注:该文件必须手动创建且每个用户占一行)
b、若改为如下
chroot_list_enable=YES
chroot_local_user=YES
则本地用户不能切换目录,但/etc/vsftpd.chroot_list中用户能切换目录。
c、若改为如下
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
chroot_local_user=YES
则结果通b。
4)基于主机的访问控制
5)配置基本的性能和安全选项
idle_session_timeout=600
//用户回话空闲10分钟后被挂端
data_connection_timeout=120
//数据连接空闲2分钟后中断
accept_timeout=60
connect_timeout=60
//客户端空闲1分钟后自动中断连接,并在中断1分钟自动激活连接
max_client=200
//服务器总的并发连接数为200
max_per_ip=3
//每个客户机的最大连接数为3
local_max_rate=50000
anon_max_rate=30000
//本地用户的最大传输率为50KB/S,匿名用户为30KB/S。
5、启动/关闭/查看FTP服务器
#service
vsftpd start/stop/status
FTP服务器管理
#ftpwho
//显示登录到服务器的用户
#ftpcount
//显示当前连接到FTP服务器的用户个数,以及根据在vsftpd.conf文件中指定的类型所断开的用户个数。同时还显示允许连接的最多用户个数。
#ftpshut -l
8 -d 5 2200 "This FTP server is going down at %s"
#ftpshut
now
note:
-l 8
表示在指定的关机时间前8分钟不准新用户登录
-d 5
表示关机前5分钟,会将目前已经登录的用户踢出去
2200
表示在此时关闭FTP服务器
消息"This FTP server is going down at
%s"会在用户登录时显示出来,其中的“%s”会被替换成设置关机时间的完整格式,例如:Fri
Nov 10 22:00:00 2000
FTP的全称是File Transfer
Protocol(文件传输协议),顾名思义,它是一种专门用于传输文件的协议。它支持的FTP功能是网络中最为常用的服务之一,它实现了服务器和客户机之间的文件传输和资源的再分配,是普遍采用的资源共享方式之一,用户可以连接到FTP服务器上下载文件,也可以将自己的文件上传到FTP服务器中。
FTP服务器配置
1、检查是否安装vsftp服务器端
#rpm -qa |grep vsftpd
vsftpd-2.0.5-10.e15
2、安装vsftp
#rpm -ivh
/mnt/cdrom/Server/vsftpd-2.0.5-10.e15.i386.rpm(2nd disk)
3、编辑配置文件(/etc/vsftpd/vsftpd.conf)
#vi
/etc/vsftpd/vsftpd.conf
anonymous_enable=YES
//默认允许匿名用户登录
local_enable=YES
//默认允许本地用户登录
write_enable=YES
//开放本地用户写权限
local_umask=022
//设置本地用户的文件生成掩码为022
#anon_mkdir_write_enable=YES
//是否允许匿名账户创建目录
#xferlog_file=/var/log/vsftpd.log
//设置日志文件的文件名及存储路径
xferlog_std_format=YES
//是否使用标准的日志文件格式
#ascii_download_enable=YES
//是否允许使用ASCII格式来上传和下载文件
#ftpd_banner=Welcome to blah FTP
service
//在FTP服务器中设置欢迎登录的信息。
基于本地用户的访问控制:
userlist_enable=YES(隐含userlist_deny=YES)
(默认为/etc/vsftpd.user_list文件中的用户不能访问FTP服务器;且/etc/vsftpd.ftpusers文件中的用户不能访问FTP
Server。)
若设为:
userlist_enable=YES
userlist_deny=NO
(则仅仅允许/etc/vsftpd.user.list文件中的用户访问FTP服务器。)
4、其它修改
1)默认情况下,匿名用户登录ftp服务器的目录为/var/ftp下的pub目录,只允许下载。
2)可通过修改配置文件来改变匿名用户的权限
例:
anon_upload_enable=YES
//允许上传
anon_mkdir_enable=YES
//允许创建目录
anon_other_enable=YES
//允许其它权限
3)设置本地用户不能切换目录
a、取消如下两行的注释
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
则/etc/vsftpd.chroot_list文件中的用户不能切换目录(注:该文件必须手动创建且每个用户占一行)
b、若改为如下
chroot_list_enable=YES
chroot_local_user=YES
则本地用户不能切换目录,但/etc/vsftpd.chroot_list中用户能切换目录。
c、若改为如下
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
chroot_local_user=YES
则结果通b。
4)基于主机的访问控制
5)配置基本的性能和安全选项
idle_session_timeout=600
//用户回话空闲10分钟后被挂端
data_connection_timeout=120
//数据连接空闲2分钟后中断
accept_timeout=60
connect_timeout=60
//客户端空闲1分钟后自动中断连接,并在中断1分钟自动激活连接
max_client=200
//服务器总的并发连接数为200
max_per_ip=3
//每个客户机的最大连接数为3
local_max_rate=50000
anon_max_rate=30000
//本地用户的最大传输率为50KB/S,匿名用户为30KB/S。
5、启动/关闭/查看FTP服务器
#service
vsftpd start/stop/status
FTP服务器管理
#ftpwho
//显示登录到服务器的用户
#ftpcount
//显示当前连接到FTP服务器的用户个数,以及根据在vsftpd.conf文件中指定的类型所断开的用户个数。同时还显示允许连接的最多用户个数。
#ftpshut -l
8 -d 5 2200 "This FTP server is going down at %s"
#ftpshut
now
note:
-l 8
表示在指定的关机时间前8分钟不准新用户登录
-d 5
表示关机前5分钟,会将目前已经登录的用户踢出去
2200
表示在此时关闭FTP服务器
消息"This FTP server is going down at
%s"会在用户登录时显示出来,其中的“%s”会被替换成设置关机时间的完整格式,例如:Fri
Nov 10 22:00:00 2000
相关文章推荐
- RHEL4- SAMBA服务(八)使用swat轻松远程配置、管理smba服务器 推荐
- linux下配置管理FTP服务器
- Linux下FTP服务器配置与管理
- Linux全攻略--FTP服务器配置与管理
- vsftpd + rhel5.0 虚拟ftp服务器配置手记。
- Rhel6服务器ftp服务配置
- RHEL4- FTP服务(四)配置本地用户访问VSFTP服务器
- FTP服务器管理和配置
- RHEL5中配置vsftpd搭建FTP服务器
- Linux全攻略--FTP服务器配置与管理
- RHEL 6.0 FTP服务器配置菜鸟配置过程记录
- RHEL5中配置vsftpd搭建FTP服务器
- RHEL下配置ftp服务器
- Linux中FTP服务器配置与管理
- Linux全攻略--FTP服务器配置与管理 推荐
- FTP服务器配置与管理(4) 服务器端的常用配置及FTP命令
- FTP服务器配置和管理
- FTP服务器的配置与管理
- 《Windows服务器配置与管理》---FTP服务器的搭建
- FTP服务器配置与管理(3) 用户身份验证与权限管理 推荐