本FTP服務(wù)器軟件包為vsftpd-2.3.4-1.fc14.i686.rpm
FTP客戶端軟件包為ftp-0.17-51.fc12.i686.rpm
1、vsftpd不再由xinetd控制;
2、FTP使用port 21發(fā)起連接,使用port 20進(jìn)行數(shù)據(jù)傳輸;
3、vsftpd配置文件: /etc/vsftpd/vsftpd.conf #主配置文件
/etc/vsftpd/vsftpd/ftpusers #拒絕該文件中列出的用戶登錄FTP
/etc/vsftpd/vsftpd/user_list #默認(rèn)同ftpusers相同
4、查看/etc/passwd文件,可以看到FTP默認(rèn)的共享目錄路徑為/var/ftp;
5、FTP日志文件:/var/log/xferlog
6、相關(guān)軟件包:tcp_wrappers、ip_conntrack_ftp、ip_nat_ftp
(這3個(gè)軟件包是教材上列出的,我沒(méi)有測(cè)試過(guò)其用途,有興趣的朋友可以研究一下)
7、啟動(dòng)和停止vsftp指令:
#service vsftpd start //啟動(dòng)vsftpd服務(wù)
#service vsftpd stop //停止vsftpd服務(wù)
#service vsftpd restart //重啟vsftpd服務(wù),每次更改FTP相關(guān)配置后,一定要用該命令重啟vsftpd服務(wù)
#chkconfig vsftpd on //使vsftpd服務(wù)開機(jī)啟動(dòng)。(可選操作)
8、注意SElinux的安全性質(zhì):
一般SElinux是被強(qiáng)行啟用的,對(duì)許多服務(wù)都默認(rèn)有權(quán)限控制,如果在我們對(duì)FTP服務(wù)器測(cè)試時(shí)碰到一些莫名奇妙的錯(cuò)誤時(shí),可以關(guān)閉SElinux,
也可以僅關(guān)閉SElinux對(duì)FTP服務(wù)的保護(hù)設(shè)置;
#sestatus //查看當(dāng)前系統(tǒng)SElinux是否開啟
如果開啟了,則打開/etc/selinux/config文件,編輯:將SELINUX=enforcing改成SELINUX=disabled,并把SELINUXTYPE=targeted注釋掉!
或者#setsebool -P ftpd_disable_trans 1 //僅關(guān)閉SELinux對(duì)FTP的保護(hù)
*************FTP權(quán)限需求**********************
a.允許匿名用戶登錄;
b.允許匿名用戶上傳和下載資料(拒絕覆蓋已有資料);
c.允許本地用戶登錄;(注意SElinux的影響)
d.FTP共享目錄/var/ftp/
e.拒絕匿名用戶創(chuàng)建新文件或者文件夾;
f.使登錄用戶可以下載共享資料
************************************************
1、查詢本機(jī)是否已經(jīng)安裝ftp-server和ftp-client;
#rpm -qa vsftpd
#rpm -qa ftp
2、如果沒(méi)有安裝,則下載相應(yīng)軟件包,或者yum在線安裝;
#yum install vsftpd //ftp服務(wù)器軟件包
#yum install ftp //ftp客戶端軟件包
3、編輯/etc/vsftpd/vsftpd.conf
anonymous_enable=YES //允許匿名用戶登錄
local_enable=YES //允許本地用戶登錄
write_enable=YES //允許登錄到FTP的用戶執(zhí)行寫操作
local_umask=022
anon_umask=077 //匿名用戶上傳的文件權(quán)限都會(huì)進(jìn)行umask的計(jì)算,變成-rw- --- ---
anon_upload_enable=YES //允許匿名用戶上傳文件
xferlog_file=/var/log/vsftpd.log //FTP服務(wù)器日志文件默認(rèn)路徑
ftpd_banner=***********Welcome to My FTP Server***********
4、開啟vsftpd服務(wù)
#service vsftpd start
5、在FTP共享目錄下建立文件夾
#mkdir /var/ftp/pub //用于存放共享文件資料
#mkdir /var/ftp/incoming //用于存放匿名用戶上傳的資料
#ls -l /var/ftp/
drwxr-xr-x. 2 root root 4096 5月 8 14:13 incoming
drwxr-xr-x. 2 root root 4096 5月 8 14:15 pub
//新創(chuàng)建的文件夾默認(rèn)歸屬于root用戶和用戶組,需要更正!
#chown ftp.ftp /var/ftp/incoming //改為所屬用戶為ftp,用戶組為ftp組
#chown ftp.ftp /var/ftp/pub
#ls -l /var/ftp
drwxr-xr-x. 2 ftp ftp 4096 5月 8 14:13 incoming
drwxr-xr-x. 2 ftp ftp 4096 5月 8 14:15 pub
6、登錄到FTP服務(wù)器
#ftp 127.0.0.1
Connected to 127.0.0.1 (127.0.0.1).
220 ************Welcome to My FTP Server*************.
Name (127.0.0.1:root): ftp //這里的登錄用戶名輸入ftp或者anonymous或者本地有效賬戶名
331 Please specify the password.
Password: //匿名登錄時(shí),直接回車
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
還有一種方法也可以登錄到FTP服務(wù)器:打開火狐瀏覽器,輸入ftp://127.0.0.1,即可匿名登錄;
或者ftp://ligang@127.0.0.1,使用本地賬戶登錄,回車后會(huì)彈出輸入密碼的對(duì)話框!
7、允許登錄用戶下載/var/ftp/pub中的文件資料
使用管理員帳號(hào):
#chmod +r /var/ftp/pub/* //修改pub目錄下文件的讀權(quán)限
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206 本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|