一、FTP服务器:

 FTP服务使用FTP协议来进行文件的上传和下载,可以非常方便的进行远距离的文件传输,并可以实现相应的安全控制。

 FTP和NFS、Samba :三大文件服务器

 主动模式:消息端口21,数据端口20

 被动模式:消息端口21,数据端口 随机

 最常用的FTP服务器架设使用vsftpd软件 :安全“ very secure”

二、vsftpd服务简介

 软件:vsftpd

 服务名:vsftpd

 配置文件:/etc/vsftpd/vsftpd.conf

 非常注重语法

 一、致命(服务无法启动)

  1.指令中有空格(行首,等号两边,行尾后面等位置)

  2.语法错误 eg:max_clients=150误写成max_client=150

  红帽最大并发量15000,但是推荐不要过大

 二、残疾(可以访问,功能残缺)

  在增加某条参数前先搜索,将已有的参数解注释

用户的类型:

 匿名用户:默认权限:可下载,不可上传

 本地用户:默认权限:可下载,可上传(前提修改SELinux设置)

 虚拟用户:默认不启用

三、FTP服务器的配置

 1、安装vsftpd软件

 2、开启vsftpd服务

  设置vsftpd开机自启动

 3、关闭防火墙

 4、设置SELinux

方法一:设置SELinux为警告模式

 setenforce 临时设置SELinux为警告模式

 getenforce 获取当前SELinux的状态(警告:permissive)

 或者

 /etc/selinux/config 文件中永久修改SELinux

SELinux=disabled

方法二:更改SELinu中关于ftp的选项

 getsebool -a |grep ftp 查询SELinux中关于ftp的设置

 setsebool -P ftpd_home_dir on 允许本地用户访问家目录

 setsebool -P allow_ftpd_anon_write on 开放匿名用户写入权限

 setsebool -P allow_ftpd_full_access on 开放全部权限(关乎匿名用户上传等)

5、测试

 1.Linux下最经典的ftp客户端软件:lftp

 2.浏览器访问ftp://......

 3.Windows资源管理器

 4.Windows命令提示符

 get 文件 指定路径 :下载

 put 文件 指定路径 :上传

 mget/mput多文件下载/上传

 不指定路径默认上传下载的路径C:\Documents and Settings\Administrator

四、vsftpd服务主要参数

主配置文件:/etc/vsftpd/vsftpd.conf

anonynous_enable=YES 匿名登录
local_enable=YES 本地用户登录
write_enable=YES 本地用户写入
Download_enable=YES 下载
anon_root=/var/ftp/pub 匿名用户登录默认目录
local_umask=022 默认的umask,决定上传后文件的权限
chroot_local_user=YES 锁定所有的本地用户的主目录
chroot_list_enable=YES 启用chroot_list功能
chroot_list_file=/etc/vsftpd/chroot_list 启用chroot的用户列表文件
anon_upload_enable=YES 启用匿名用户上传文件的功能(文件夹不成)
anon_world_readable_only=NO 开放匿名用户的浏览权限
anon_mkdir_write_enable=YES 开放匿名用户写和创建目录的权限
anon_other_write_enable=YES 开放匿名用户修改、删除的权限(管理员权限)
pam_service_name=vsftpd 登录时的验证模块
ftpd_banner=welcome 欢迎信息 idle_session_timeout=600 连接超时设置,空闲会话时间
max_clients=100 设置最大的客户机连接
local_max_rate=50000 对本地(系统)用户限速
anon_max_rate=10000 对匿名用户限速
max_per_ip=5 设置每个IP最大的连接数(线程数)

注意:

开放匿名用户上传需满足两个条件:

 (1)anon_upload_enable=YES 启用匿名用户上传文件的功能

 (2)所在文件夹要有写入权限 例如:chmod o+w /pub/

 匿名用户家目录/var/ftp权限是755,这个权限是不能改变的。

 修改配置文件后,重启服务生效

 练习更改以上参数,设置不同场合应用下的权限

FTP服务器配置的更多相关文章

  1. Linux命令详解-ftp服务器配置

    1.ftp服务器配置 1.ftp安装: rpm –qa | grep ftp 2.查看安装内容: rpm-ql |more 3.启动ftp服务: service vsftpd start 4.配置文件 ...

  2. 引用 Windows Server 2003 FTP服务器配置详解

    引用 昆神之星 的 Windows Server 2003 FTP服务器配置详解 1.FTP文件传输协议,主要用于计算机之间文件传输,是互联网上仅次于www的第二大服务.本文主要演示如何在Window ...

  3. FTP服务器配置部分

    构建基于虚拟用户的vsftpd服务器1.建立虚拟FTP用户的帐号数据库文件 (1) 建立虚拟用户的账户名.密码列表->奇数行为帐号名,偶数行为上一行中帐号的密码 (2) 转化为Berkeley ...

  4. Linux FTP 服务器配置简单说明

    一.  FTP 说明 linux 系统下常用的FTP 是vsftp, 即Very Security File Transfer Protocol. 还有一个是proftp(Profession ftp ...

  5. RHEL 6.0 FTP服务器配置菜鸟配置过程记录

    环境: 虚拟机 RHEL6.0  为了图方便,直接就默认安装了,结果酿成大错,后表~~ 项目:搭建VSFTPD服务器 1.网络ifconfig 配置好,给个IP 2.RPM包或者YUM安装vsftpd ...

  6. windows server 2012 配置多用户ftp服务器配置注意点

    1.ftp根目录配置“FTP授权规则”为: 2.配置“FTP用户隔离”为: 3.配置“FTP目录浏览”为: 4.ftp虚拟目录“FTP授权规则”配置为:

  7. FTP服务器配置和管理

    一:ftp 简介 1:ftp服务: internet 是一个非常复杂额计算机环境,其中有pc/mac/小型机/大型机等.而在这些计算机上运行的操作系统也是五花八门,有 unix.Linux.微软的wi ...

  8. Windows Server2012R2 FTP服务器配置

    转载博客:http://blog.csdn.net/smalllu161226/article/details/53887751 1.打开windows server2012R2 服务器管理器界面 添 ...

  9. Ftp服务器配置讲解

    ftp.server.ip=192.168.80.130ftp.user=ftpuserftp.pass=ftpuserftp.server.http.prefix=http://image.imoo ...

  10. FTP服务器配置实践

    1.为linux系统分配IP地址:192.168.X.1/24,并重启网络服务,客户端XP系统IP地址为:192.168.X.2/24, 2.查询本机是否安装了vsftpd服务,结果显示未安装,挂载光 ...

随机推荐

  1. centos7.5&ubuntu18.10安装Google浏览器

    一.手动安装 1. 下载 rpm 包https://dl.google.com/linux/direct/google-chrome-stable_current_x86_64.rpm 2. 安装依赖 ...

  2. OpenStack 存储服务 Cinder介绍和控制节点部署 (十三)

    Cinder介绍 OpenStack块存储服务(cinder)为虚拟机添加持久的存储,块存储提供一个基础设施为了管理卷,以及和OpenStack计算服务交互,为实例提供卷.此服务也会激活管理卷的快照和 ...

  3. OSError: libgfortran.so.3: cannot open shared object file: No such file or directory

    运行程序遇到下面问题 OSError: libgfortran.so.3: cannot open shared object file: No such file or directory 安装yu ...

  4. SocketCluster

    官网地址:https://socketcluster.io/ SocketCluster的组成部分,即运行一个SocketCluster服务器,它在服务器生成的进程 1.主进程(Server.js)一 ...

  5. 【ASP.NET MVC】提高页面加载速度:脚本优化

    在这里我们说一下脚本优化的三个方法: 一.在我们做Web开发的时候,当我们引用Js文件的时候,我们一般会将js文件放在文档的head标签中,这时当页面加载的时候,浏览器会按着由上到下的顺序,当浏览器遇 ...

  6. 从InitialContext获取数据源

    概述 本文介绍如何从javax.naming.InitialContext中获取web容器配置的数据源. 在web开发中,常见的获取数据源的方式是把数据源定义为spring的bean,其他类通过spr ...

  7. 一个菜鸟正在用SSH写一个论坛(1)

    嗯..搞定了注册和登录,说明我的SSH整合已经没有问题了,那么我就继续折腾了. 我的目的是用SSH框架写一个论坛(当然是功能最简单的那种),搞定了整合之后我打算先做出一些基本的功能,于是我就先简单的设 ...

  8. ARP扫描工具arp-scan

    ARP扫描工具arp-scan   arp-scan是Kali Linux自带的一款ARP扫描工具.该工具可以进行单一目标扫描,也可以进行批量扫描.批量扫描的时候,用户可以通过CIDR.地址范围或者列 ...

  9. 【HDU 3622】Bomb Game

    http://acm.hdu.edu.cn/showproblem.php?pid=3622 二分答案转化成2-sat问题. 上午测试时总想二分后把它转化成最大点独立集但是不会写最大点独立集暴力又秘制 ...

  10. 1.3 (JavaScript学习笔记)JavaScript对象

    在JavaScript中所有事物都是对象,字符串.数值.数组.函数...等, JavaScript还允许自定义对象.这些在1.1中有所介绍. 一.遍历对象属性 <!DOCTYPE html> ...