Ⅰ 如何在linux下开启FTP服务
Linux下ftp服务可以通过搭建vsftpd服务来实现,以CentOS为例,首先查看系统中是否安装了vsftpd,可以通过执行命令rpm -qa |grepvsftpd来查看是否安装相应的包,如果没有安装那么可以执行yum-yinstallvsftpd来安装,安装之后首先创建ftp用户,比如ftp_test,命令如下:
useradd-s/sbin/nologin-d/home/ftp_testftp_test
目录尽量不要选择根目录下,这里是/home/ftp_test,并且ftp_test这个目录不要手动创建,否则权限会有问题,执行命令的时候会自动创建,
现在可以看到上面的路径是一个/,对于ftp用户来说也就是根目录了,只能在这个目录下操作,而无法跳出这个目录
以上就是vsftpd服务的基本搭建过程,实际使用时可以分配多个用户
Ⅱ Linux的vsftpd中这些配置都是什么意思
我带的就是这门课程 ,是linus fedora8,下面的是我的文档配置资料,你看一下吧:anonymous_enable=YES /允许匿名访问 12行local_enable=YES /允许本地用户访问(/etc/passwd中的用户) 15行write_enable=YES /允许写入权限,包括修改,删除 18行local_umask=022 /本地用户文件上传后的权限是-rw-r–r– 22行 本地用户上传最高权限为666,默认权限为666-022=644,即local_umask=022#anon_umask=022 /默认没有这一项,匿名用户上传后的权限是-rw——-。匿名用户上传的默认权限为600,即anon_umask=066,匿名用户上传最大权限是666,这里权限是用666-022=644方法得来的-rw-r–r–anon_world_readable_only=YES /允许匿名用户浏览,下载文件,默认没有这一项,只有在虚拟用户的配置文件里才有用anon_upload_enable=YES /默认注释掉了,允许匿名用户上传 27行anon_mkdir_write_enable=YES /默认注释掉了,允许匿名用户上传/建立目录 31行anon_other_write_enable=YES /默认没有这一项,允许匿名用户具有建立目录,上传之外的权限,如重命名,删除dirmessage_enable=YES /是否显示目录说明文件, 默认是YES 但需要手工创建.message文件,这个.message,只有用命令登陆或者用工具,才可以看见,他不是一个弹出对话框,而是一段字符,如在pub下建立一个.message,那么在客户端进入pub目录时就会显示.message文档中的内容 35行xferlog_enable=YES /记录使用者所有上传下载信息 38行chown_uploads=YES /默认注释了,开启匿名用户上传用户映射,和下面一行一起使用 48行chown_username=whoever /默认注释了,将匿名用户上传的文件的用户映射为whoever用户 49行xferlog_file=/var/log/vsftpd.log /默认注释掉了这一项 51行#将上传下载信息记录到/var/log/vsftpd.log中connect_from_port_20=YES#确保ftp-datad 数据传送使用port 20(20号端口)idle_session_timeout=600 /默认注释掉了这一项 58行#如果使用者600秒没有动作,则强制离线,也就是指令超时时间,data_connection_timeout=120 /如果 client与 Server 间的数据传送在 120 秒内都无法传送成功,那 Client的联机就会被我们的 vsftpd 强制剔除! 62行ftpd_banner=Welcome to blahFTP service. /ftp的欢迎信息 84行banner_file=/etc/vsftpd/banner_file.txt /默认没有这一项,ftp的欢迎信息#欢迎信息存放在banner_file.txt文件中,如果添加中文欢迎信息,就需要在xp中将此文件编辑好后上传到/etc/vsftpd 目录中。如果ftpd_banner和banner_file同时设置,那么banner_file将覆盖ftpd_banner的设置。Listen_address=10.1.6.0 /默认没有这一项,禁止10.1.6.0段访问此FTPchroot_list_enable=YES /禁固宿主目录,默认这一项注释掉了 95行#限制使用者不能离开家目录,例如blue登陆后位于/home/blue下,设置该选项后,他不可以转到/home/blue的上层目录,如/bin, /usr,/opt…etc。chroot_list_file=/etc/vsftpd/chroot_list /默认这一项注释掉了#与上条同时使用,设置要禁固宿主目录的用户的配置文件为/etc/vsftpd/chroot_list 建立文本文件/etc/vsftpd/chroot_list,写入要禁固宿主目录的用户,一行一个。当chroot_list_enable=YES时,则禁固chroot_list文件里面的用户的宿主目录,而为NO时chroot_list文件里面的用户不禁固宿主目录。tcp_wrappers=YES /默认没有这一项#支持tcp_wrappers,限制访问(/etc/hosts.allow,/etc/hosts.deny)xferlog_std_format=YES listen=YES /109行#使用standalone启动vsftpd,而不是super daemon(xinetd)控制它 (vsftpd推荐使用standalone方式) 108行listen_port=21 /默认没有这一行#ftp监听端口pam_service_name=vsftpd /116行#PAM所使用的名称.同userlist_*一样限制用户登陆,不同的是userlist_*在进行密码验证之前拒绝用户登陆,pam是在密码验证之后拒绝登陆.(提示密码错误) 用户列表默认存放在/etc/ftpusers中,一行一个. (可通过/etc/pam.d/vsftpd重定向用户列表存放文件)#获得 /etc/pam.d/vsftpd:#[[email protected]]#cp RedHat/vsftpd.pam/etc/pam.d/vsftpduserlist_enable=YES / 为yes时, /etc/vsftpd/user__list文件中的用户将不能访问vsftpd服务器 117行 userlist_deny=YES /默认没有这一项,与下面这条参数:userlist_file=/etc/vsftpd/localuser_list 结合使用。userlist_file=/etc/vsftpd/localuser_list /默认没有这一项, 与上面参数:userlist_deny=YES结合使用此参数用,来改变存放可以登录或禁止登录的账号,suerlist_deny为YES时,这里面的用户则不能登录,当为NO时,这里面的用户可以登录,和/etc/vsftpd/user_list是一个意思, max_clients=100 /默认没有这一项#最大用户在线数量max_per_ip=2 /默认没有这一项#每ip最大线程anon_max_rate=30000 /默认没有这一项#匿名用户最大传输速度 单位: bytes/秒local_max_rate=50000 /默认没有这一项#本地用户最大传输速度 单位:bytes/秒user_config_dir=/etc/userconf /默认没有这一项#个别用户配置目录(用来设定特殊帐号),例如我想让blue这个用户的传输速度是100KB就可以在/etc/userconf/下创建文本文件blue(与用户名相同),加入local_max_rate=100000即可 /默认没有这一项anon_root=/var/ftp /默认没有这一项#设定匿名用户登陆后所在的目录local_root=/var/local_user /默认没有这一项#设定所有本地用户登陆后的目录,如不设置此项,则本地用户登陆后位于各自家目录下。use_localtime=YES /默认没有这一项#使用本地时间而不是GMTnopriv_user=vsftpd /默认没有这一项
Ⅲ linux中ftp的配置管理
vsftpd是UNIX类操作系统上运行的服务器名称,它的名字代表“very secure FTP daemon”,安全性是其设计与开发的一个重要目标。它可运行在Linux、Solaris等系统中,支持很多其他的FTP 服务器不支持的特征: 非常高的安全性需求 带宽限制 良好的可伸缩性 创建虚拟用户的可能性 分配虚拟IP地址的可能性一、vsftpd的启动#service vsftpd start如果允许用户匿名访问,需创建用户ftp和目录/var/ftp# mkdir /var/ftp# useradd –d /var/ftp ftp二、vsftpd的配置Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我们可根据实际数要对如下信息进行配置:1. 连接选项☆监听地址和控制端口(1) listen_address=ip address定义主机在哪个IP 地址上监听FTP请求。即在哪个IP地址上提供FTP服务。(2) listen_port=port_value指定FTP服务器监听的端口号。默认值为21。2. 性能与负载控制☆超时选项(1) idle_session_timeout=空闲用户会话的超时时间,若是超过这段时间没有数据的传送或是指令的输入,则会被迫断线。默认值是300s(2) accept_timeout=numerical value接受建立联机的超时设定。默认值为60s☆负载选项(1) max_clients= numerical value定义FTP服务器最大的兵法连接数。当超过此连接数时,服务器拒绝客户端连接。默认值为0,表示不限最大连接数。(2) max_per_ip= numerical value定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0,表示不限制。(3) anon_max_rate=value设定匿名用户的最大数据传输速度,以B/s为单位。默认无。(4) local_max_rate=value设定用户的最大数据传输速度。以B/s为单位。默认无。此选项对所有的用户都生效。3. 用户选项vsftpd的用户分为3类:匿名用户、本地用户(local user)及虚拟用户(guest)☆ 匿名用户(1) anonymous_enable=YES|NO控制是否允许匿名用户登录(2) ftp_username=匿名用户使用的系统用户名。默认情况下,值为ftp(3) no_anon_password= YES|NO控制匿名用户登录时是否需要密码。(4) anon_root=设定匿名用户的根目录,即匿名用户登录后,被定位到此目录下。主配置文件中默认无此项,默认值为/var/ftp/(5) anon_world_readable_only= YES|NO控制是否只允许匿名用户下载可阅读的文档。YES,只允许匿名用户下载可阅读的文件。NO,允许匿名用户浏览整个服务器的文件系统。(6) anon_upload_enable= YES|NO控制是否允许匿名用户上传文件。除了这个参数外,匿名用户要能上传文件,还需要两个条件,write_enable参数为YES;在文件系统上,FTP匿名用户对某个目录有写权限。(7) anon_mkdir_wirte_enable= YES|NO控制是否允许匿名用户创建新目录。在文件系统上,FTP匿名用户必须对新目录的上层目录拥有写权限。(8) anon_other_write_enbale= YES|NO控制匿名用户是否拥有除了上传和新建目录之外的其他权限。如删除、更名等。(9) chown_uploads= YES|NO是否修改匿名用户所上传文件的所有权。YES,匿名用户上传得文件所有权改为另一个不同的用户所有,用户由chown_username参数指定。(10) chown_username=whoever指定拥有匿名用户上传文件所有权的用户。☆本地用户(1) local_enable= YES|NO控制vsftpd所在的系统的用户是否可以登录vsftpd。(2) local_root=定义本地用户的根目录。当本地用户登录时,将被更换到此目录下。☆虚拟用户(1) guest_enable= YES|NO启动此功能将所有匿名登入者都视为guest(2) guest_username=定义vsftpd的guest用户在系统中的用户名。4. 安全措施☆用户登录控制(1) /etc/vsftpd.ftpusersVsftpd禁止列在此文件中的用户登录FTP服务器。此机制是默认设置的。(2) userlist_enable= YES|NO此选项激活后,vsftpd将读取userlist_file参数所指定的文件中的用户列表。(3) userlist_file=/etc/vsftpd.user_list指出userlist_enable选项生效后,被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list(4) userlist_deny= YES|NO决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。userlist_enable选项启动后才能生效。默认值为YES,禁止文中的用户登录,同时不向这些用户发出输入口令的指令。NO,只允许在文中的用户登录FTP服务器。☆目录访问控制(1) chroot_list_enable= YES|NO锁定某些用户在自己的目录中,而不可以转到系统的其他目录。(2) chroot_list_file=/etc/vsftpd/chroot_list指定被锁定在主目录的用户的列表文件。(3) chroot_local_users= YES|NO将本地用户锁定在主目中。三、vsftpd服务器的配置实例:基于IP的虚拟FTP服务器配置假设服务器有两个IP地址,192.168.1.199和192.168.1.200。vsftpd是建立在192.168.1.199上的。现在在192.168.1.200上再提供一个虚拟FTP服务器。☆创建虚拟FTP服务器根目录# mkdir –p /var/ftp2/pub确保/var/ftp2和/var/ftp2/pub目录的所有者和组均为root,掩码为755# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub# chown –R root /var/ftp2 # chown –R : root /var/ftp2☆ 增加虚拟FTP服务器的匿名用户帐号ftp2# useradd –d /var/ftp2 –M ftp2☆ 创建虚拟FTP服务器的配置文件复制原来的vsftpd.conf作为虚拟FTP服务器的配置文件,并修改相关参数# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf# vi /etc/vsftpd/vsftpd2.conf添加或修改参数:Listen=YESListen_address=192.168.1.200ftp_username=ftp2anon_root=/var/ftp2并可参考vsftpd的配置部分的说明做其他配置,如:•允许匿名用户上传文件Write_enable=YESAnon_world_readable_only=NOAnon_upload_enable=YESAnon_mkdir_write_enable=YES创建匿名用户上传文件的目录,并设置权限:# mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming•取消写权限Write_enable=NOAnon_upload_enable=NOAnon_mkdir_write_enable=NOAnon_other_write_enable=NO•限制下载速度为80KB/sAnon_max_rate=8000•控制并发数,以及每个IP地址的并发数Max_clients=100Max_per_ip=3☆启动虚拟FTP服务器# /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.comf &
Ⅳ Linux下如何找到FTP服务器的配置文件
1、Linux系统下vsftp安装。
Ⅳ linux下如何配置DNS服务器,
在linux下配置DNS服务器,下面是配置过程中设置过的一些文件, /etc/hosts 文件的具体内容如下: # Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost fc4 192.168.1.3 a.test.com a 192.168.1.1 b.test.cn b /etc/host.conf 文件: order hosts,bind 表示先用hosts文件做解析,在用DNS解析 /etc/resolv.conf 文件: ; generated by NetworkManager, do not edit! search test.com nameserver 127.0.0.1 search test.cn nameserver 192.168.1.1 nameserver 61.144.56.100 /etc/named.conf 文件: // // named.conf for Red Hat caching-nameserver // options { directory "/var/named"; mp-file "/var/named/data/cache_mp.db"; statistics-file "/var/named/data/named_stats.txt"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { type hint; file "named.ca"; }; zone "test.com"IN { type master; file "test.com"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa"IN { type master; file "192.168.1.rev"; allow-update { none; }; }; zone "test.cn"IN { type master; file "test.cn"; allow-update { none; }; }; zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; file "named.ip6.local"; allow-update { none; }; }; zone "255.in-addr.arpa" IN { type master; file "named.broadcast"; allow-update { none; }; }; zone "0.in-addr.arpa" IN { type master; file "named.zero"; allow-update { none; }; }; include "/etc/rndc.key"; 在/var/name/test.com 文件下: $TTL 86400 @ IN SOA a.test.com. root.a.test.com ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS a.test.com. IN MX 10 mail.test.com. a IN A 192.168.1.3 mail IN A 192.168.1.3 //其中root.a.test.com的含义是管理员的邮箱 /var/name/test.cn 文件下: $TTL 86400 @ IN SOA b.test.cn. root.a.test.com ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS b.test.cn. IN MX 10 mail.test.cn. b IN A 192.168.1.1 mail IN A 192.168.1.1 /var/name/192.168.1.rev 文件下: $TTL 86400 @ IN SOA 1.168.192.in-addr.arpa. root.test.com. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS a.test.com. IN NS b.test.cn. IN MX 10 mail.test.com. IN MX 10 mail.test.cn. 3 IN PTR a.test.com. 3 IN PTR mail.test.com. 1 IN PTR b.test.cn. 1 IN PTR mail.test.cn. 然后用/etc/init.d/named restart重启DNS服务,在重启过程中,我曾经出现过好几次的错误,按照出错的提示,会提示是named.conf文件第几行出错的。或者提示在那些包含文件例如test.cn这些文件里面的问题,然后一个一个排除。 最后还有一些nslookup的命令比较有用: set all用于显示使用nslookup工具这台机器上的DNS服务器的一些信息 set type=any会显示完整信息包括域中邮件服务器和主从DNS服务器的名字和IP地址 server 192.168.0.1更换查询的DNS服务器地址
