ftp 服务器设置

ftp 服务器设置

主动模式, standard, PORT

连接: 客户端 -- 服务器:21
数据: 客户端 -- 服务器:20

被动模式, passive, PAVS

连接: 客户端 -- 服务器:21
数据: 客户端 -- 服务器:(任意端口)

主动模式安全性高, 防火墙不允许外部发起连接, 在安全性要求不高的情况下应该使用被动模式

dnf install vsftpd -y
sudo service vsftpd start
vi /etc/vsftpd/vsftpd.conf

更改端口

listen_port=PORT_VALUE

PORT 主动模式

port_enable=YES|NO            # NO, 取消主动模式. YES, 主动模式, 默认是 YES
connect_from_port_20=YES|NO   # 是否使用 20 端口
ftp_data_port=PORT_NUMBER     # 设定数据传输端口, 默认是 20
port_pormiscuous=YES|NO       # 是否启动 主动安全检查, 该检查确保外出的数据只能连接到客户端上

PASV 被动模式

pasv_enable=YES|NO
pasv_min_port=PORT_NUMBER
pasv_promiscuous=YES|NO
pasv_address=IP_ADDRESS

时间控制

idle_session_timeout=TIME_VALUE        # 默认是 300
data_connection_timeout=TIME_VALUE     # 默认是 300
accept_timeout=TIME_VALUE              # 默认是 60
connect_timeout=TIME_VALUE             # 默认是 60, 空闲 60s 自动断开, 60s 后自动连接

负载控制

max_clients=NUMBER                     # 默认是 0, 表示无限
max_per_ip=NUMBER                      # 每个 IP 最大的并发连接数目, 默认 0, 表示无限
anon_max_rate=VALUE                    # 匿名用户最大数据传输速度, B/s, 默认不限制
local_max_rate=VALUE                   # 用户最大数据传输速度, B/s, 默认不限制

匿名用户

anonymous_enable=YES|NO
ftp_username=
no_anon_password=YES|NO
deny_email_enable=YES|NO                            # 要让这个配置生效就要 banned_email_file
banned_email_file=/etc/vsftpd/BANNED_EMAIL_LIST     # 默认是/etc/vsftpd.banned_email
anon_root=/pub                                      # 默认是/var/ftp/
anon_world_readable_only=YES|NO                     # 只允许下载, 不能修改, 默认 YES
anon_upload_enable=YES|NO                           # 默认是 NO, 若为 YES, 需要 write_enable=YES 还需要, 文件权限属性上 o 有 w 的权限
anon_mkdir_write_enable=YES|NO                      # 可以上传
anon_other_write_enable=YES|NO                      # 可以删除

本地用户

local_enale=YES|NO
local_root=/pub

用户登陆控制

pam_service_name=vsftpd
/etc/vsftpd.ftpusers          # 禁止登陆的帐号列表
userlist_enable=YES|NO
userlist_file=/etc/vsftpd.user_list
userlist_deny=YES|NO          # 决定 禁止还是允许 userlist_file 的列表, 默认是 YES, 禁止
tcp_wrappers=YES|NO           # 使用 TCP_Wrappers, 默认为 YES

目录访问控制

chroot_list_enable=YES|NO
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_users=YES|NO

文件操作控制

hide_ids=YES|NO           # ls -l 隐藏拥有者的信息
ls_recurse_enable=YES|NO  # 是否允许使用 ls -R
write_enable=YES|NO
secure_chrrot_dir=

新增文件权限

anon_umask=          # 默认 077
file_open_mode=      # 上传档案的权限,077
local_umask=         # 本地用户新增档案的 umask 值

日志

xferlog_enable=YES|NO      # 是否启动日志
xferlog_file=              # 日志文件
xferlog_std_format=YES|NO  # 是否使用 xferlog 的标准格式,YES 更方便统计,NO 更可读,默认是 NO
log_FTP_protocol=YES|NO    # 所有的 FTP 请求和响应都被记录到日志中
时间: 2024-10-06 14:41:41

ftp 服务器设置的相关文章

linux ftp服务器设置,只允许用户访问指定的文件夹,禁止访问其他文件夹

在Linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1.环境:ftp为vsftp.被限制用户名为test.被限制路径为/home/test 2.建用户:在root用户下: useradd -d /home/ftp ftpname //增加用户test,并制定ftpname用户的主目录为/home/ftppasswd ftpname //为ftpname设置密码 3.更改用户相应的权限设置: usermod -s /sbin/nologin ftpname //限定用户ftpname不

Linux中配置ftp服务器

1. 先用rpm -qa| grep vsftpd命令检查是否已经安装,如果ftp没有安装,使用yum  -y  install vsftpd 安装,(ubuntu 下使用apt-get install vsftpd) 2. service vsftpd start / service vsftpd restart 启动要让FTP每次开机自动启动,运行命令:  chkconfig --level 35 vsftpd on 3. 设置ftp权限 vi  /etc/vsftpd/vsftpd.con

局域网内计算机访问FTP服务器时,提示“无法访问服务器名称或地址

局域网内计算机访问FTP服务器时,提示“无法访问服务器名称或地址”,一般由三个原因造成:一.防火墙未关闭解决方法如下:1.单击屏幕左下角的”开始“菜单2.在弹出菜单中单击”控制面板“3.点击”系统和安全“4.点击”Winsows 防火墙“5.单击左侧的”打开或关闭Windows防火墙“6.在”家庭或工作网络位置设置“和”公用网络位置设置“两项里选择关闭防火墙,单击”确定“即可.二.设置有误,FTP被动模式没有禁止.解决方法如下:1.打开浏览器,点击”工具“2.在下拉菜单中点击”Internet选

通过IIS设置架设FTP服务器程序步骤

FTP服务器在文件的传输上性能稳定,占用系统资源小,而且传输速度快,现在网上已经有很多的FTP服务器可供使用,而微软IIS强大的功能,除了提供WWW服务之外,还提供FTP的服务,利用它就可以很容易架设一个功能卓越的FTP服务器.下面介绍通过设置IIS来架设FTP服务器的几个步骤.    第一步:启动IIS及FTP服务.在默认情况下,FTP服务器已搭建好,并可立即登录,但FTP中是空的,没有文件.    第二步:通过IIS默认FTP站点-属性,调出对话框,选择“主目录”的标签,在“本地路径”填写共

域服务器 FTP 权限设置及用户自行修改域账户密码

由于部门需要搭建一台SVN服务器,服务器使用IBM X3650,系统winsdows2008 企业版.安装系统过程中想要使用加载软盘中RAID驱动的方式来安装,无奈IBM的售后技术支持十分让人蛋疼,借过保机器各种推脱,此处省略罢..后来找到随机引导光盘,引导模式安装也是十分简单.系统顺利安装. SVN的安装过程也是波澜不惊,比较顺利. 考虑到一整台服务器就单单提供SVN的代码服务有点浪费了,就准备兼做文件服务器和FTP,因为公司没有域控,对于文件共享和FTP服务,人员账户认证登录就需要用到AD了

C#实现开发windows服务实现自动从FTP服务器下载文件(自行设置分/时执行)

最近在做一个每天定点从FTP自动下载节目.xml并更新到数据库的功能.首先想到用 FileSystemWatcher来监控下载到某个目录中的文件是否发生改变,如果改变就执行相应的操作,然后用timer来设置隔多长时间来下载.后来又想想了.用windwos服务来实现吧. 效果图: 执行的Log日志: INFO-2016/5/24 0:30:07--日志内容为:0/30/7进行time触发 INFO-2016/5/24 1:30:07--日志内容为:1/30/7进行time触发 INFO-2016/

Windows Server 2003 IIS 中设置 FTP 服务器

Windows 7 .Windows 2003 Standard Edition.Windows 2003 Enterprise Edition.Windows XP .Windows 2000 Server.Windows 2000 Advanced Server 以及 Windows 2000 Professional 的默认安装都带有 IIS . 在系统的安装过程中IIS是默认不安装的,在系统安装完毕后可以通过添加删除程序加装 IIS. IIS 是微软推出的架设 WEB.FTP.SMTP

FileZilla Server ftp 服务器下通过alias别名设置虚拟目录(多个分区)

最近检查服务器的时候发现磁盘空间不够用了,正好有两个硬盘正好,一个硬盘还空着,正好通过ftp服务器的别名功能实现添加空间了,这样就不用重新弄机器了 说明:FileZilla Server 的虚拟目录设置与其它 FTP 服务器软件有所不同.在 FileZilla Server 中设置虚拟目录,必须采用 FTP 根目录 + 虚拟目录名的形式来进行.比如你 FileZilla Server 的根目录(即 Home 目录)为 E:\ftp,现在你要将 D:\media 加入虚拟目录,则需要在 D:\me

在FTP服务器上给不同的用户设置不同的权限实现不同的功能

实验环境:一台原始干净的虚拟机,ip地址为172.20.53.1.并且事先为这台虚拟机安装上web服务器和ftp服务器 实验目的:使zhangsan能实现上传下载,lisi只能上传,匿名用户只能下载 实验步骤: 首先创建FTP站点,默认情况下,IIS管理器中只有一个Web站点,下面新建一个FTP站点,单击右侧"操作"面板中的"添加FTP站点"选项.启动"添加FTP站点"向导. 为站点起个名字,并指定FTP站点的主目录,FTP默认的主目录是:C:\