linux下各種服務(wù)進(jìn)程之FTP配置詳解_第1頁
linux下各種服務(wù)進(jìn)程之FTP配置詳解_第2頁
linux下各種服務(wù)進(jìn)程之FTP配置詳解_第3頁
linux下各種服務(wù)進(jìn)程之FTP配置詳解_第4頁
linux下各種服務(wù)進(jìn)程之FTP配置詳解_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、(1 )如何在linux下開啟ftp服務(wù)1 首先服務(wù)器要安裝ftp軟件,查看是否已經(jīng)安裝ftp軟件下:#which vsftpd如果看到冇vsftpd的冃錄說明服務(wù)器已經(jīng)女裝r ftp軟件2. 查看ftp服務(wù)器狀態(tài)#service vsftpd status3. 啟動(dòng)ftp服務(wù)器#service vsftpd start4. 重啟ftp服務(wù)器#service vsftpd restart5. 查看服務(wù)冇沒冇啟動(dòng)#netstat| grep 21tcp 00 ::*listen如果看到以上信息,證明ftp服務(wù)已經(jīng)開啟。6. 如果需要開啟root用戶的ftp權(quán)限要修

2、改以下兩個(gè)文件#vi /etc/vsftpd.ftpusers 中注釋掉 root#vi /etc/vsftpd.userjist 中也注釋掉 root然后重新啟動(dòng)ftp服務(wù)。7. vsftpd 500 oops: cannot change directory登陸報(bào)錯(cuò):c:>ftp 01connected to 01.220 (vsftpd 2.0.5)user (01 :(none): frank331 please specify the password.password:500 oops: cannot chan

3、ge directory:/home/franklogin failedftp> is500 oops: child diedconn ection closed by remote host. 解決方法:setsebool ftpd_disable_trans 1 service vsftpd restart 就 o kt!這是selinux的設(shè)置命令,在不熟悉selnux前,把selinux關(guān)掉也對(duì)以的。8. 永久開啟,即os重啟后口動(dòng)開啟ftp服務(wù)cd /etc/xinetd.d ,編輯ftp服務(wù)的配遙文件gssftp的設(shè)聲swat time-udpvi /etc/xinetd.d

4、/gssftp ,將 修改兩項(xiàng)內(nèi)容:dargen dbskkd-cdb gssftpnta丄klpoot1ocalhost xinetddl# vi gssftp# default: off# description: the kerberized ftp server accepts ftp connections be authenticated with kerberos 5.#that canservice ftp£flags socket.type wait user server server_args log.on.failure disable=reuse=strea

5、m二 no二 root= /usr/kerberos/sbi n/ftpd=-1+= userid二 no1(a) server_args = -i -a 去掉a 改為 server_args = -i(b) disable=yes 改為 disable=no(c) 保存退出。(2 ) linux 下:vsftpd 服務(wù)配置首先安裝 linux 光盤屮的 vsftpd-2.0.1 -5.i386.rpm#rpm -ivh /media/cdrom/redhat/rpms/vsftpd-3.0.1-5.i386.rpm啟動(dòng)vsftpd服務(wù)#service vsftpd start刷新防火墻#ip

6、tables f這樣一個(gè)簡(jiǎn)單linux下的ftp就已經(jīng)搭建好了 !下而就來慢慢優(yōu)化我們的ftp服務(wù)器:實(shí)驗(yàn)一:如果我不允許ftp匿名登陸,我們町以修改vsftpd的主配置文件來實(shí)現(xiàn)#vi /etc/vsftpd/vsftpd.conf 把 anonymous_enable=yes 改為 anonymous_en able=no重啟 vsftpd 即 “j service vsftpd restart!實(shí)驗(yàn)二windows中ftp服務(wù)器可以設(shè)置歡迎詞,最大連接數(shù),那我們?cè)趌inux的ftp 服務(wù)器屮設(shè)置呢?我要回答的是:同樣町以,我們同樣可以vsftpd的主配置文件來實(shí)現(xiàn)# vi /etc/vs

7、ftpd/vsftpd.conf在最后添加ftpd_banner=welcome to here!這就是歡迎詞max_clients=100這就表示最多町以有100個(gè)用戶同時(shí)訪問重啟vsftpd即町!實(shí)驗(yàn)三:如果我想把借我錢不還的同事(lilei),不想讓他登陸到我們的ftp站點(diǎn),那 我"j以把用戶lilei添加到vi /etc/vsftpd.ftpusers重川vsftpd服務(wù)即川。實(shí)驗(yàn)四:上午總經(jīng)理說要提拔公司的一小部分人,聽到這個(gè)消息,趕緊行動(dòng),我只允許 總經(jīng)理一個(gè)人可以登陸ftp服務(wù)器,其他人休想,拍經(jīng)理馬匹,限制其他人。我可以這樣 做:# vi /etc/vsftpd/vs

8、ftpd.conf 到最后添加 2 條,userlist_deny=no /這個(gè)列表里的人不拒絕,其他人拒絕(包括匿名)userlist_file=/etc/mp / 指明列表的路徑然后:#vi /etc/mp把經(jīng)理的名字添加上去重啟vsftpd服務(wù)即可!但是下午經(jīng)理把提拔的人的名字給公布了,憤怒的是既然沒冇我。為了表現(xiàn)一下我的憤 怒,我決定讓經(jīng)理不能登陸ftp服務(wù)器,其他人都可以。我町以這樣做:# vi /etc/vsftpd/vsftpd.conf 把上午添加的 userlist_deny=no改為userlist_deny二yes /這個(gè)列表中的人拒絕,其他人通過。重啟vsftpd服務(wù)即

9、可!實(shí)驗(yàn)五:注冊(cè)的用戶我們可以給他很高的下載速度(200k),匿名用戶的話,給他們 20k的速度,對(duì)以這樣做:# vi /etc/vsftpd/vsftpd.conf 在最后添加localmax_rate=200000an on_max_rate=20000重啟vsftpd服務(wù)即可!實(shí)驗(yàn)六:前天同事一 (zhangsan)發(fā)了-根煙給我,昨犬同事二(lisi)給了我一包煙, 今犬同事三(wangwu)給了我一條煙,我想根據(jù)他們給我的煙,來給他們?cè)O(shè)直不同的ftp 下載速度,我可以這樣做:# vi /etc/vsftpd/vsftpd.conf 到最后添加user一config dir=/etc/

10、vsftpd /定義川戶的配置文件#vi /etc/vsftpd/zhangsan 添加以下local_max_rate = 3000 / 與一根煙等價(jià)#vi /etc/vsftpd/lisi 添加以 b'local max rate = 30000 /a/-*包煙等價(jià)#vi /etc/vsftpd/wangwu 添加以下local, max 一 rate = 300000 / 與一條煙等價(jià)重啟vsftpd服務(wù)即可!實(shí)驗(yàn)七:如何建立簡(jiǎn)單的虛擬用戶呢?我只想讓他們可以登陸ftp,但不能登陸我的 linux系統(tǒng),這樣可以保證ftp服務(wù)器的安全??梢赃@樣做:adduser -g ftp -s

11、 /sbin/nolgin useroi /直接添加 useroi 用戶到 ftp 紐.,passwd useroi /給 useroi 設(shè)置密碼實(shí)驗(yàn)八:上面所說的雖然簡(jiǎn)單,但還是不安全,那還有沒有其他的方法來創(chuàng)建更安全的 虛擬用戶呢?有!我們可以這樣做:1, 建立虛擬用戶的口令庫(kù)文件#vi logins.txt 添加以 fzhangsan /用戶名123 /密碼lisi234wangwu3452, 生產(chǎn)vsftpd的認(rèn)證數(shù)據(jù)庫(kù)#db_load -t -t hash -f logins.txt /etc/vsftpd/vsftpd_logins.db改數(shù)據(jù)庫(kù)權(quán)限3, 建立虛擬川戶所需的pam配

12、置文件#vi /etc/pam.d/vsftpd.vu 添加以 f:auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpdoginsaccount required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpdogins4, 建立虛擬用戶及所要訪問的目錄并設(shè)置相丿應(yīng)的權(quán)限#useradd -d /home/ftpsite virtual /建立vsftpd虛擬用戶所需的系統(tǒng)帳號(hào)#chmod 700 /home/ftpsite/設(shè)置宿主冃錄的權(quán)限為7005, 設(shè)置vsft

13、pd.conf配遺文件#vi /etc/vsftpd/vsftpd.conf 添加如 f:guest_e nable=yesguest_user name=virtualpan _service_name=vsftpd.vuanon _world_readable_ only=no重啟vsftpd服務(wù)即"j!實(shí)驗(yàn)九:管理虛擬用戶,要求如2wangwu冇瀏覽冃錄、上傳、改名、刪除等權(quán)限lisi有瀏覽冃錄、上傳、下載權(quán)限zhangsan有瀏覽目錄、下載的權(quán)限(且只能在/misc/abc目錄下,速度為20k) 我們可以這樣做:首先編輯vsftpd的主配置文件,u se r_co nf i

14、g_d i r=/etc/vsf tpd /指定虛擬用戶配置文件的存放處然后滿足wangwu的需求:vi /etc/vsftpd/wangwu 添加如卜:anon_world_readable_only=no /開放讀的權(quán)限(如果沒冇添加此項(xiàng),川戶看到的冃錄 是隱藏的)anon _upload_e nable=yesanon _mkdir_write_enable=yesanon_ other_write_e nable=yes滿足lisi的需求:vi /etc/vsftpd/lisi 添加如卜:anon_world_readable_only=no/開放讀的權(quán)限(如果沒有添加此項(xiàng),用戶看到的冃錄 是隱藏的)anon _upload_e nable=yes滿足zhangsan的需求:vi /etc/vsftpd/zhangsan 添加如 k:anon_world_readable_only=no/開放讀的權(quán)限(如果沒有添加此項(xiàng),用戶看到的冃錄 是隱藏的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論