某區域網中的ftp伺服器配置實驗
案例:
某區域網需要進行資料共享,現需要在一台安裝了linux系統的伺服器上配置FTP伺服器,使能為區域網內客戶機提供ftp文件下載上傳服務。
配置基本步驟
1、檢查是否安裝了FTP伺服器軟體(目前常用的是vsftp軟體)
[root@localhost ~]# rpm -qa | grep vsftp
2、安裝vsftp
在安裝光碟中的Server目錄下找到
vsftpd-2.0.5-10.el5.i386.rpm
複製到主目錄下進行安裝
[root@dns ~]# rpm –ivhvsftpd-2.0.5-10.el5.i386.rpm
3、配置vsftp伺服器配置文件
Advertisements
3.1、vsftp相關信息
3.2、打開主配置文件,配置時主要按照配置的需求改動配置參數達到配置目的。
anonymous_enable=YES
#是否允許匿名訪問
anon_umask=022
#匿名用戶的文件生成掩碼
anon_upload_enable=YES
#是否開放匿名用戶上傳文件
anon_mkdir_write_enable=YES
#是否允許匿名用戶創建目錄
anon_other_write_enable=YES
#是否允許匿名用戶修改、刪除文件
chown_uploads=YES
#是否允許匿名用戶修改上傳文件的許可權
chown_username=本地用戶
#將匿名用戶的上傳文件的所有者修改為本地某用戶
Advertisements
local_enable=YES
#是否允許本地/系統用戶訪問
write_enable=YES
#是否開放對本地用戶的寫許可權
local_umask=022
#本地用戶的文件生成掩碼
dirmessage_enable=YES
#是否在切換目錄時顯示其下的.message文件內容
xferlog_enable=YES
#是否啟用上傳和下載日誌
connect_from_port_20=YES
#是否啟用FTP數據埠20的連接請求
xferlog_std_format=YES
#是否使用標準的ftpd xferlog日誌格式
pam_service_name=vsftpd
#設置PAM認證服務的配置文件名稱
userlist_enable=YES
#是否檢查userlist_file設置文件中指定的用戶是否訪問vsftpd伺服器
listen=YES
#是否處於獨立啟動模式
tcp_wrappers=YES
#是否使用tcp_wrappers作為主機訪問控制方式
3.3、其實對默認配置文件不做任何修改,已經可以匿名登錄ftp伺服器了(訪問默認目錄)。
注意:防火牆和SELinux的影響。
3.4、重新啟動vsftpd服務程序
對vsftpd.conf文件修改後需要重新啟動vsftpd服務程序
[root@dns ~]# service vsftpd restart
4、本地用戶登錄配置
4.1、利用ftpusers控制用戶登錄
ftpusers文件中的用戶禁止登錄,所以應該保證登錄用戶不在其中
4.2、利用userlist控制用戶登錄
userlist_enable=YES 和 userlist_deny=YES將禁止/etc/vsftpd/user_list中用戶登錄
userlist_enable=YES 和 userlist_deny=NO將只允許/etc/vsftpd/user_list中用戶登錄
4.3、配置一個本地用戶登錄
4.4、利用chroot_list控制用戶登錄后的訪問範圍
將chroot_list以外的登錄用戶限定在自己的主目錄中
需修改配置文件
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftp/chroot_list
然後將用戶添加到/etc/vsftp/chroot_list中即可
5、ftp訪問質量設置
例如:允許匿名用戶登陸,匿名用戶限速為60K/S,只允許下載。監聽埠為22,最大連接數為10。新建用戶ftp1,限速為200K/S,允許上傳下載刪除新建文件夾。
5.1、進入目錄/etc/vsftpd,用編輯器打開vsftpd.conf主配置文件:
5.2、添加
anon_max_rate=60000
anon_upload_enable=no
anon_other_write_enable=no
anon_mkdir_write_enable=no
max_clients=10
local_max_rate=200000
5.3、重啟vsftp服務:
歡迎關注「浪風口上的科技」,更多乾貨技術文章,不定期更新....