linux下配置管理FTP服务器

linux下配置管理FTP服务器

　　FTP是FILE TRANSFER　PROTOCOL文件传输协议的缩写，专门用于管理计算机之间的文件传送，通常称为FTP传输服务。是Internet中应用非常广泛的服务之一。

　　FTP是TCP/IP的一种具体应用，它工作在OSI(Open System Interconnection,OSI/RM,Open Systems Interconnection Reference Model )的第七层、TCP/IP模型的第四层，是一种面向连接的协议。其工作模式分为：主动模式和被动模式。

运行环境：VirtualBox

主机OS：win 7

操作系统：RedHat Linux Enterprise 4

FTP版本号：vsftpd 2.0.1-5

FTP的安装：

　　一种是在图形界面的主菜单中选择“系统设置”——“添加和删除应用程序”菜单命令，选择“FTP服务器”软件包组，再单击“更新”按钮就可以安装与vsftpd相关的软件包;另一种是将光盘放入光驱挂载：mount /dev/cdrom /media/cdrom，进入目录：cd /media/cdrom/RedHat/RPMs，查找安装包：ll *vsftpd*，安装rpm -ivh vsftpd-2.0.1-5.i386.rpm;

vsftpd的检测：可以使用命令来检测是否安装成功,命令如下：

　　[root@localhost ~]# rpm -qa|grep vsftpd

　　出现vsftpd-2.0.1-5.EL4.3，则表示FTP服务器已安装。

FTP的启动、关闭、重启

　　进入终端，输入如下命令：

　　启动：service vsftpd start

　　关闭：service vsftpd stop

　　重启：service vsftpd restart

Vsftp.conf文件说明：

　　该文件路径为：/etc/vsftpd/vsftpd.conf，包含了FTP服务的基本配置参数。指令格式为option=value，每条指令独占一行并且指令之前不能有空格，而且在option、value和=之间不能有空格。

/etc/vsftpd.ftpusers文件说明：

　　这个文件是用来记录"不允许"登录到FTP服务器的用户,通常是一些系统默认的用户.

　　下面是该文件中默认的不允许登录的名单:

　　# Users that are not allowed to login via ftp

　　root //默认情况下,root和它以下的用户是不允许登录FTP服务器的.可以将不允许登录的用户添加到这里来.但切记每个用户都要单独占用一行.

　　bin

　　daemon

　　adm

　　lp

　　sync

　　shutdown

　　halt

　　mail

　　news

　　uucp

　　operator

　　games

　　nobody

　　注意：修改前建议使用“cp”命令备份这三个文件，修改完成后需要重启vsftpd服务才能使设置生效。

/etc/vsftpd.user_list文件说明：

　　其实它的内容跟上面那个文件内容一样,只是在系统对文件vsftpd.conf 进行检测时,会检测到"userlist_deny=YES",因此这个文件必须存在.

为了防止配置过程中出现错误,一般应把原配置文件/etc/vsftpd/vsftpd.conf复制一份到别的目录中,一旦配置后出现问题解决不了,还可以把原配置文件复制回来.

下面修改文件/etc/vsftpd/vsftpd.conf如下:

　　anonymous_enable=YES

　　write_enable=YES

　　anon_upload_enable=YES

　　anon_mkdir_write_enable=YES

　　#以上四条配置文件默认就有，只需去掉行开头用于注释的'#'即可;

　　注意了,因为上传文件和目录的同时,也就是在FTP服务器的本地目录建立文件和目录,所以必须为上传目录指定写权限.

　　anon_umask=022

　　这条也很重要，用来设置匿名用户上传的文件的默认权限

　　#实际权限的计算方法为：777-umask值，这里设022，则实际权限755。

　　在主配置文件末尾手动添加以下命令：

　　max_clients=100;

　　max_per_ip=2;

　　anon_max_rate=20000;

　　local_max_rate=1000000;

　　anon_world_readable_only=NO;

　　anon_other_write_enable=YES;

　　/etc/vsftpd.user_list 中指定用户在/etc/vsftpd/vsftpd.conf中设置了userlist_enable=YES且userlist_deny=YES时不能访问FTP服务器;

在/etc/vsftpd/vsftpd.conf中设置了userlist_enable=YES且userlist_deny=NO时，仅仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务器。

创建用户tree和上传目录，并修改上传目录属性。

在终端下输入如下命令：

　　Useradd tree

　　Passwd ****

　　Mkdir -p /var/ftp/anonpub

　　Chown ftp.ftp /var/ftp/anonpub

　　将上传目录anonpub的所有者和组改为ftp。

　　共有三中访问方法：一种是以浏览器的方式访问，一种是以专门的FTP客户端软件(如windows下的CutFTP，linux下的Gftp等)访问，还有一种就是以命令的方式(FTP)程序访问。这里，主要介绍第一种和第三种。默认缺省端口号：21。

我的电脑等窗口下访问：输入ftp：//ip地址：端口号;

命令访问：ftp [域名|ip地址] [端口号];

配置主文件时会不小心配置错误，所以应该提前备份，修改前建议使用“cp”命令备份这三个文件，修改主配置文件时，应该严格按照配置要求操作才不会出错，并要特别注意权限的修改；修改完成后，要存盘后退出，还要重启vsftpd服务才能生效。