時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)
RHEL4中ftp服務(wù)器的搭建
首先修改配置文件使主機獲得永久ip地址
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=172.16.16.111
NETMASK=255.255.0.0
GATEWAY=172.16.16.1
ONBOOT=yes
TYPE=Ethernet
重啟配置文件使之生效
# /etc/init.d/network restart
Shutting down interface eth0:? [? OK? ]
Shutting down loopback interface:? [? OK? ]
Setting network parameters:? [? OK? ]
Bringing up loopback interface:? [? OK? ]
Bringing up interface eth0:? [? OK? ]
需要關(guān)掉iptables系統(tǒng)防火墻,使用命令:
# service iptables stop
把安全級別調(diào)低
# vi /etc/selinux/config
把其中的:SELINUXTYPE=targeted改為SELINUXTYPE=disabled
在系統(tǒng)中vsftpd并沒被默認安裝,需要使用rpm命令安裝一下
它在RHEL4的第1張光盤中,包文件的名稱是vsftpd-2.0.1-5.i386.rpm
首先需要掛載光盤
# mount /dev/cdrom /media/cdrom
# cd /media/cdrom/RedHat/RPMS
# ls -l vsftpd*
-rw-r--r--? 25 root root 122195 Jan? 6? 2005 vsftpd-2.0.1-5.i386.rpm
掛載上去后,把它安裝上去
# rpm -ivh vsftpd-2.0.1-5.i386.rpm
warning: vsftpd-2.0.1-5.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
Preparing...??? ########################################### [100%]
我們看一下vsftpd.conf的配置文件
# grep -v '#' /etc/vsftpd/vsftpd.conf(去除注釋行后的配置文件)
anonymous_enable=YES???? //anonymous_enable設(shè)置為yes時,ftp服務(wù)器允許匿名登錄,即用戶可使用用戶名ftp或anonymous進行ftp登錄,登錄口令為用戶E-mail地址。
local_enable=YES???? //local_enable設(shè)置為yes時允許本地用戶登錄,本地用戶指lunux系統(tǒng)中的用戶賬號。
write_enable=YES???? //write_enable設(shè)置為yes時,ftp服務(wù)器開放對本地用戶的寫權(quán)限
local_umask=022???? //local_umask設(shè)置項設(shè)置本地用戶的文件生成掩碼,配置文件中的設(shè)置為022。
dirmessage_enable=YES??? //dirmessage_enable設(shè)置為yes時,當切換到ftp服務(wù)器中的某個目錄時,將顯示該目錄下的".message"隱含文件的內(nèi)容.
xferlog_enable=YES???? //xferlog_enable設(shè)置為yes時,ftp服務(wù)器將啟用上傳和下載日志。
connect_from_port_20=YES???? //connect_from_port_20設(shè)置為yes時,ftp服務(wù)器將啟用ftp數(shù)據(jù)端口的連接請求。
xferlog_std_format=YES???? //xferlog_std_format設(shè)置為yes時,ftp服務(wù)器將使用標準的ftpd xferlog日志格式。
pam_service_name=vsftpd????? //pam_service_name設(shè)置PAM認證服務(wù)的配置文件名稱,該文件保存在"/etc/pam.d/"目錄下。
userlist_enable=YES???? //userlist_enable設(shè)置為yes時,ftp服務(wù)器將檢查userlist_file設(shè)置文件中指定的用戶是否可以訪問vsftpd服務(wù)器;userlist_file配置項的默認值是"/etc/vsftpd.usr_list"文件。
listen=YES???? //listen設(shè)置為yes時,ftp服務(wù)器將處于獨立啟動模式。
tcp_wrappers=YES???? //tcp_wrappers設(shè)置為yes時,ftp服務(wù)器將使用tcp_wrappes作為主機訪問控制方式。tcp_wrappers可以實現(xiàn)linux系統(tǒng)中網(wǎng)絡(luò)服務(wù)的基于主機地址的訪問控制,在"/etc"目錄中的hosts.allow和host.deny兩個文件用于設(shè)置tcp_wrappers的訪問控制,hosts.allow文件設(shè)置允許訪問記錄,host.deny文件設(shè)置拒絕訪問記錄。
啟動vsftpd服務(wù)器
# service vsftpd start
Starting vsftpd for vsftpd: [? OK? ]
關(guān)閉可以使用:
service vsftpd stop
Shutting down vsftpd: [? OK? ]
查看服務(wù)器的運行狀態(tài)使用:
# service vsftpd status
vsftpd is stopped
添加兩個本地用戶,使用本地用戶登錄ftp
# useradd aa
# passwd aa
# useradd bb
# passwd bb
并改變目錄的屬主和屬組
# chown aa.aa /home/aa
# chown bb.bb /home/bb
# ls -l /home
total 24
drwx------? 4 aa?? aa?? 4096 May 26 12:15 aa
drwx------? 4 bb?? bb?? 4096 May 26 12:16 bb
設(shè)置宿主目錄權(quán)限
# chmod 770 /home/aa
# chmod 770 /home/bb
# ls -l /home
total 24
drwxrwx---? 4 aa?? aa?? 4096 May 26 12:15 aa
drwxrwx---? 4 bb?? bb?? 4096 May 26 12:16 bb
這時可以登錄ftp
1、使用匿名用戶登錄
# ftp 172.16.16.121
Connected to 172.16.16.121.
220 (vsFTPd 2.0.1)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (172.16.16.121:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (172,16,16,121,208,47)
150 Here comes the directory listing.
drwxr-xr-x??? 2 0? 0????? 4096 Oct 04? 2004 pub
226 Directory send OK.
其中匿名用戶登錄使用ftp或anonymous作為ftp登錄的用戶名,在vsftpd的默認設(shè)置時輸入任何字符串或直接回車都可以登錄,匿名用戶登錄后將以ftp服務(wù)器系統(tǒng)中的"/var/ftp"目錄作為匿名用戶的ftp根目錄。
#p#副標題#e#
2、使用本地用戶登錄
# ftp 172.16.16.121
Connected to 172.16.16.121.
220 (vsFTPd 2.0.1)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (172.16.16.121:root): aa
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (172,16,16,121,223,86)
150 Here comes the directory listing.
-rw-r--r--??? 1 0? 0? 19 May 26 03:48 11.txt
226 Directory send OK.
使用put命令可以將ftp客戶機中的文件上傳到ftp服務(wù)器中。
ftp> put 22.txt
local: 22.txt remote: 22.txt
227 Entering Passive Mode (172,16,16,121,86,19)
150 Ok to send data.
226 File receive OK.
30 bytes sent in 0.00086 seconds (34 Kbytes/s)
使用get命令可以將ftp服務(wù)器中的文件下載到ftp客戶機中。
ftp> get 22.txt
local: 22.txt remote: 22.txt
227 Entering Passive Mode (172,16,16,121,143,82)
150 Opening BINARY mode data connection for 22.txt (30 bytes).
226 File send OK.
30 bytes received in 0.0005 seconds (58 Kbytes/s)
不過使用本地ftp用戶賬號存在一定的安全性,首先它是系統(tǒng)賬號,一旦ftp服務(wù)器出現(xiàn)安全漏洞會對整個ftp服務(wù)器所在的linux主機造成威脅;另外就是本地用戶賬號可以離開用戶宿主目錄,轉(zhuǎn)換到系統(tǒng)中的其他目錄中,這對系統(tǒng)的安全有著一定的威脅。
可是設(shè)置ftp本地用戶禁錮在宿主目錄中,這樣可以防止它切換到其他的目錄中。
在vsftpd服務(wù)器的配置文件vsftpd.conf中添加配置項chroot_local_user設(shè)置為YES,vsftpd服務(wù)器將會把本地用戶禁錮在用
關(guān)鍵詞標簽:linux,ftp服務(wù)器
相關(guān)閱讀
熱門文章 Linux下FTP的配置與應用 什么是ftp及ftp服務(wù)器 FTP出錯解決和分析 Windows內(nèi)置FTP服務(wù)器高級配置
人氣排行 vsftp配置大全---超完整版 IIS6.0打造FTP服務(wù)器完全圖文詳解 使用Win 2003搭建安全文件服務(wù)器 圖解Windows xp—FTP服務(wù)器配置 linux服務(wù)samba的詳細配置 在Windows 2003下搭建FTP服務(wù)器 FTP登陸錯誤詳解 Windows內(nèi)置FTP服務(wù)器高級配置