首先搭建FTP。
说明:本例是在redhat6 64 系统中进行安装的;大部分Linux中的配置都一样
一。安装
1.确认yum源 【我的yum源是直接用的redhat盘比较简便,同时确认光盘已用 mount /dev/cdrom /media 这条命令挂载到了/media 下】
rm -rf /etc/yum.repos.d/*
vi /etc/yum.repos.d/yum.repo
[yum]
name=yum
baseurl=file:///media
enabled=1
gpgcheck=0
wq保存退出
2.确认网络配置
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.10.126
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DNS1=202.106.0.20
wq保存
检测:可以ping一下网关 192.168.10.1 检测是否通了
3.安装FTP所需包
yum -y install vsftpd
二。配置以及详解
FTP的配置文件在 /etc/vsftpd/ 目录下
ftpusers ---------用来指定哪些用户不能访问ftp服务器
②.user_list ---------用来添加ftp用户,使其可以登录或者不能登录ftp服务器 (同色字体为详解)
③.vsftpd.confg ---------ftp的主配置文件
②.FTP服务器启动的时首先会检测vsftpd.conf文件,如果检测到该文件中存在如下语句
userlist_deny=YES
则user_list文件中存在的用户不允许登录FTP服务器,YES为该句的默认选项
userlist_deny=NO
则只允许该文件中的用户登录FTP服务器,其他用户无法登录FTP服务器.该文件与ftpusers的格式相同.如要添加用户则每个用户名要独占一行
③.
用户登录控制:
anonymous_enable=YES,允许匿名用户登录。
no_anon_password=YES,匿名用户登录时不需要输入密码。
local_enable=YES,允许本地用户登录。
deny_email_enable=YES,可以创建一个文件保存某些匿名电子邮件的黑名单,以防止这些人使用Dos攻击。
banned_email_file=/etc/vsftpd/banned_emails,保存电子邮件黑名单的目录(默认)
用户权限控制:
write_enable=YES,开启全局上传
local_umask=022,本地文件上传的umask设置为022,系统默认。
anon_upload_enable=YES,允许匿名用户上传,当然要在write_enable=YES的情况下。同时必须建立一个允许ftp用户读写的目录。
anon_mkdir_write_enable=YES,允许匿名用花创建目录
chown_uploads=YES,匿名用户上传的文件属主转换为别的用户,一般建议为root。
chown_username=whoever,改此处的whoever为要转换的属主,建议root
chroot_list_enable=YES,用一个列表来限定哪些用户只能在自己目录下活动。
chroot_list_enable=/etc/vsftpd/chroot_list,指定用户列表文件
nopriv_user=ftpsecure,指定一个安全账户,让ftp完全隔离和没有特权的账户
其他的建议不要配置。
用户连接和超时设置:
idle_session_timeout=600,默认的超时时间
data_connection_timeout=120,设置默认数据连接的超时时间
服务器日志和欢迎信息
dirmessage_enable=YES,允许为配置目录显示信息
ftpd_banner=Welcome to blah FTP service. ftp的欢迎信息
xferlog_enable=YES 打开日志记录功能
xferlog_file=/var/log/xferlog 日志记录文件的位置
三。配置完毕重启即可
service vsftpd restart
四。验证
可用 windows 服务器进行验证 ftp://192.168.10.126
ps:在cmd中访问vsftpd
help可用命令查询
dir显示
pwd当前目录
cd进入
bin二进制传输(利于快速下载
get下载
mkdir创建目录
mrdir删除目录
quit退出
五。报错
这个服务一般不会有多少报错,有时经常发现iptables的问题
即 service iptables stop 或者 iptables -F 来清除防火墙的配置