Linux(CentOS 5.4 Linux)服務器配置之FTP服務器配置應用
FTP(File Transfer Protocol,文件傳輸協議)是Internet上最常用的服務器之一。在Linux中使用的FTP服務器軟件主要是vsftpd。
配置FTP服務器vsftpd
Vaftpd是一個高安全的FTP服務器軟件。安裝vsfptd軟件的方法可以使用安裝光盤中的自帶軟件安裝,也可以在網絡上使用yum安裝。檢查是否已經安裝了vsftpd軟件可以使用命令:rpm -qa | grep vsftpd 查看。如下所示。
[root@localhost ~]# rpm -qa | grep vsftpd ...........查看是否已經安裝了vsftpd軟件
vsftpd-2.0.5-16.el5_4.1 ..........................已經安裝了vsftpd-2.0.5-16.el5_4.1
[root@localhost ~]#
啓動vsftpd服務:
[root@localhost ~]# service vsftpd start
爲 vsftpd 啓動 vsftpd: [確定]
[root@localhost ~]
在客戶機上匿名訪問FTP服務器如圖1所示。
圖1、客戶機上匿名訪問FTP服務器
匿名訪問用戶在FTP服務器下載文件,如圖2所示。
圖2、匿名用戶成功在FTP服務器上下載文件
通過配置文件配置vsftpd服務器,配置vsftpd服務器主要是通過修改/etc/vsftpd/vsftpd.conf主配置文件實現。Vsftpd的配置文件及其描述如下表1所示。
表1 vsftpd的配置文件及其描述
配置文件
|
描述
|
/etc/vsftpd/vsftpd.conf
|
Vsftpd的主配置文件
|
/etc/vsftpd/ftpusers
|
阻止訪問FTP服務器的用戶列表
|
/etc/vsftpd/user_list
|
控制訪問FTP服務器的用戶列表,可以是允許,也可以是拒絕,需要由主配置文件中的userlist_deny參數來決定
|
1)、anonymous_enable=YES .............這個參數用於設置是否允許匿名用戶訪問FTP服務器,可選選項爲yes和no。
2)、local_enable=YES .............這個參數用於設置是否允許本地用戶訪問FTP服務器,可選選項爲yes和no。
3)、write_enable=YES ................這個參數用於設置是否允許匿名用戶向FTP服務器進行寫入的操作,可選選項爲yes和no。
4)、local_umask=022 ...............這個參數用於設置是本地用戶在FTP服務器上創建的文件的默認權限值(默認爲077)。
5)、anon_upload_enable=YES ............這個參數用於設置是否允許匿名用戶上傳文件的權限,可選選項爲yes和no。
6)、anon_mkdir_write_enable=YES ..............這個參數用於設置是否允許匿名用戶創建目錄,可選選項爲yes和no。
爲不同的用戶設置不同的權限,建立兩個用戶user1和user2,設置用戶user1可以訪問此FTP服務器,而user2不可以訪問此FTP服務器(修改/etc/vsftpd.user_list和/etc/vsftpd/vsftpd.conf兩個文件)。
在主配置文件userlist_enable參數設置爲YES如圖3所示。
圖3、允許訪問FTP服務器用戶
在/etc/vsftpd/目錄下的配置文件user_list中加入用戶user2,拒絕訪問FTP服務器,user1和user2測試的效果如圖4所示。
圖4、user1和user2訪問FTP的效果
配置一個安全的FTP服務器需要設置的參數還很多。如操作權限、連接控制及超時時間的限制、FTP最大併發數等等。
本文出自 “花開不敗” 博客,請務必保留此出處http://homechen.blog.51cto.com/1519170/310516