安裝配置Linux ftp服務及用IE訪問Linux ftp

    一、 Linux FTP的安裝配置

    (1)安裝FTP:在Centos中直接用yum命令安裝

    su root

    yum install ftp

    yum install vsftpd

    (2)配置FTP服務

    啓動vsftpd服務：/sbin/service vsftpd start

    Vsftpd服務器的文件夾默認是：/var/ftp/pub

    Vsftpd服務器的配置文件是:/etc/vsftpd/vsftpd.conf

    添加FTP本地用戶用於做FPT登錄權限用戶,但不做本機系統登錄：

    /usr/sbin/adduser –d /opt/test_ftp –g ftp –s /sbin/nolongin test這個命令的意思是:

    使用命令(adduser)添加test用戶,不能登錄系統(-s /sbin/nologin),自己的文件夾在(-d /opt/test_ftp)),屬於組ftp(-g ftp)然後你需要爲它設置密碼passwd test

    （3）添加防火牆規則

    iptables -I INPUT -p tcp --dport 21 -j ACCEPT     允許21端口開放

    FTP配置完成，可以用命令行的方式訪問了。

    二、 IE訪問Linux FTP

    很多情況下,大多數人,安裝好VSFTPD後,通過命令行方式,登錄正常。但是發現通過瀏覽器方式,卻無登錄。此種情況是因爲VSFTPD不支持被動模式造成的,可以修改瀏覽器設置,讓瀏覽器不要以被動模式去連接即可。

    配置方法：

    方法（1）:打開瀏器---工具---internet 選項---高級去掉“使用被動FTP” 項

    

    方法（2）:讓VSFTPD支持被動模式此方法是以改動FTP服務器配置以達到客戶機可以不用更改IE配置選項。

    a.首先配置vi /etc/vsftpd/vsftpd.conf文件,加入

    pasv_enable=YES

    pasv_max_port=30100

    pasv_min_port=30000

    (上面的30000--30100端口號可以是其它的,在此舉例)

    b.防火牆配置開放:

    vi /etc/sysconfig/iptables添加下面二行

    -A RH-Firewall-1-INPUT -p tcp --dport 30000:30100 -j ACCEPT

    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

    c.重啓一下,兩個服務:

    [root@extmail ~]# service iptables restart

    [root@extmail ~]# service vsftpd restart

    

    附FTP的其他安全配置：

    1.你要保證自己能讀寫自己的目錄,就要在配置文件vsftpd.conf裏設置一下就可以讀寫了.

    local_enable=yes

    write_enable=yes

    local_umask=022

    2.匿名上傳下載

    修改配置文件即可vsftpd.conf,確定有以下幾行,沒有自己添加進去就可以了.

    anonymous_enable=yes

    anon_upload_enable=yes

    anon_mkdir_write_enable=yes

    anon_umask=022

    然後你可以新建一個文件夾,修改它的權限爲完全開放,任何用戶就可以登錄這個文件夾,並上傳下載文件:

    mkdir /var/ftp/guest

    chmod 777 /var/ftp/guest

    3.定製進入FTP服務器的歡迎信息

    在vsftpd.conf文件中設置:

    dirmessage_enable=yes

    然後進入用戶目錄建立一個.message文件,輸入歡迎信息即可(我這裏寫入的是Welcome to gxlinux's FTP!):

    [root@localhost test_ftp]# ftp 192.168.0.33

    Connected to 192.168.0.33 (192.168.0.33).

    220 (vsFTPd 2.0.5)

    Name (192.168.0.33:gxl): test

    331 Please specify the password.

    Password:

    230-Welcome to gxlinux's FTP!

    230 Login successful.

    Remote system type is UNIX.

    Using binary mode to transfer files.

    4.實現虛擬路徑

    將某個目錄掛載到FTP服務器下供用戶使用,這就叫做虛擬路徑.

    比如將gxl用戶的目錄掛載到FTP服務器中,供FTP服務器的用戶使用,使用如下命令即可:

    [root@localhost opt]# mount --bind /home/gxl /var/ftp/pub #使用掛載命令

    [root@localhost opt]# ls /var/ftp/pub

    LumaQQ Screenshot.png 桌面

    5.打開vsFTPd的日誌功能

    添加下面一行到vsftpd.conf文件中,一般情況下該文件中有這一行,只要把前面的註釋符號#去掉即可,沒有的話就添加,或者修改:

    xferlog_file=/var/log/vsftpd.log

    6.限制鏈接數,以及每個IP最大的鏈接數

    修改配置文件中,例如vsftp最大支持鏈接數100個,每個IP能支持5個鏈接:

    max_client=100

    max_per=5

    7.限制傳輸速度

    修改配置文件中,例如讓匿名用戶和vsftd上的用戶(即虛擬用戶)都以80KB=1024*80=81920的速度下載

    anon_max_rate=81920

    local_max_rate=81920