linux下开启并配置FTP服务
2014-11-19 11:42
375 查看
1. 首先服务器要安装ftp软件,查看是否已经安装ftp软件下:
#which vsftpd
如果看到有vsftpd的目录说明服务器已经安装了ftp软件2. 查看ftp 服务器状态
#service vsftpd status3. 启动ftp服务器
#service vsftpd start4. 重启ftp服务器
#service vsftpd restart5. 查看服务有没有启动
#netstat -an | grep 21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
如果看到以上信息,证明ftp服务已经开启。
6.如果需要开启root用户的ftp权限要修改以下两个文件
#vi /etc/vsftpd.ftpusers中注释掉root
#vi /etc/vsftpd.user_list中也注释掉root
然后重新启动ftp服务。
8. 永久开启,即os重启后自动开启ftp服务
cd /etc/xinetd.d ,编辑ftp服务的配置文件gssftp的设置:
vi /etc/xinetd.d/gssftp ,将 修改两项内容:
(a) server_args = -l –a 去掉-a 改为server_args = -l
(b) disable=yes改为disable=no
(c) 保存退出。
修改FTP服务器的主配置文件/etc/vsftpd/vsftpd.conf该配置文件是在安装软件包的时候自动生成的,不要我们手动建立,我们只需要对它做必要的修改就可以让FTP服务器正常运行了.修改示例如下: anonymous_enable=YES //是否允许匿名访问,匿名帐户为 ftp和 anonymouslocal_enable=YES //是否允许本地用户访问write_enable=YES //允许本地用户访问时,是否允许他们有写入的权限local_umask=022 //本地用户在写入文件时,这些文件默认的权限dirmessage_enable=YESxferlog_enable=YES //是否启用日志xferlog_std_format=YES //是否用标准格式存储日志connected_from_port_20=YES //是否允许从20的连接请求pam_service_name=vsftpd //设置PAM认证服务的配置文件名,该文件位于/etc/pam.d目录下listen=YES //FTP处于独立启动模式tcp_wraapers=YES //该服务器使用tcp_wrappers作为主机访问控制方式userlist_enable=YES //是否检查vsftpd.user_list中的设置,该文件在/etc下.(在RHEL5中 该文件位于/etc/vsftpd中,文件名为user_listuserlist_deny=YES //该项与上一项一起构成了黑名单,即在vsftpd.user_list中的用户不 允许访问该FTP服务器.当该项设置为NO时,vsftpd.user_list则为白 名单,即只允许在vsftpd.user_list中的用户访问该FTP服务器.chroot_local_user=YES //本地用户登陆时,将其禁锢在FTP根目录下chroot_list_file=/etc/vsftpd/chroot_list //该项和上一项配合使用,当该项不存在时,设置上 一项为YES后,则所有本地用户都被禁锢在FTP根 目录下,该项存在时,则只有该文件中的用户被禁锢max_clients=100 //FTP服务器的最大并发连接数max_per_ip=5 //每个ip最多建5个连接local_max_rate=50000 //本地用户的最大传输速率,单位为B/sanon_max_rate=10000 //匿名用户的最大传输速率,单位为B/s 3.启动vsftpd,运行FTP服务service vsftpd restart如果想让FTP服务器在系统启动时就提供服务,则需要修改其在系统级别下的运行 状态chkconfig --list vsftpd //查看在不同系统级别下,vsftpd的运行状态chkconfig --level 35 vsftpd on //设置vsftpd在3 5 系统级别下自动运行
1. 安装vsftp
使用yum命令直接安装:yum -y install vsftpd
然后为它创建日志文件:touch /var/log/vsftpd.log
2. 启动与配置自启动
chkconfig vsftpd on 配置vsftp自动启动
查看与管理ftp服务
启动ftp服务:service vsftpd start
查看ftp服务状态:service vsftpd status
重启ftp服务:service vsftpd restart
关闭ftp服务:service vsftpd stop
3. 配置vsftp服务
编辑/etc/vsftpd/vsftpd.conf文件 配置vsftp服务
#vi /etc/vsftpd/vsftpd.conf
编辑修改如下项目userlist_enable=NO
设置只允许vsftpd.user_list文件中的用户登录;同样的道理要把主配置文件vsftpd.conf 中的语句修改如下两项:
userlist_enable=yes
userlist_deny=no
说明:配置完以后,只允许vsftpd.user_list文件中记录的ftp用户能登录vsftp服务,其他的ftp用户都不可以登录。
tcp_wrappers=NO
设置vsftpd是否与tcp wrapper相结合来进行主机的访问控制。默认值为YES。如果启用,则vsftpd服务器会检查/etc/hosts.allow 和/etc/hosts.deny 中的设置,来决定请求连接的主机,是否允许访问该FTP服务器。这两个文件可以起到简易的防火墙功能。
ftp禁止root用户登录 /etc/vsftpd/ftpusers 是禁止用户登录的文件 root就在其中 其中还包括一些其他的系统帐号。控制用户访问:vsftpd.ftpusers #用于保存不允许进行FTP登录的本地用户帐号。就是vsftp用户的黑名单vsftpd.user_list(1)设置禁止vsftpd.user_list文件中的用户登录:要在主配置文件vsftpd.conf中修改如下两项,
userlist_enable=yes
userlist_deny=yes
说明:配置完以后,除了vsftpd.ftpusers文件和vsftpd.user_list文件中记录的ftp用户不能登录vsftp服务以外,其他的ftp用户都可以登录。
(2)设置只允许vsftpd.user_list文件中的用户登录;同样的道理要把主配置文件vsftpd.conf 中的语句修改如下两项:
userlist_enable=yes
userlist_deny=no
说明:配置完以后,只允许vsftpd.user_list文件中记录的ftp用户能登录vsftp服务,其他的ftp用户都不可以登录。
其中,/etc/vsftpd/ftpusers 指定哪些用户不能访问 ftp 服务器。
默认情况下,/etc/vsftpd/user_list 中的用户也无法访问ftp 服务器,
只有当 /etc/vsftpd/vsftpd.conf 中的userlist_enable=NO (默认为 yes)时才可以。
表11.1 Vsftpd文件布局
#which vsftpd
如果看到有vsftpd的目录说明服务器已经安装了ftp软件2. 查看ftp 服务器状态
#service vsftpd status3. 启动ftp服务器
#service vsftpd start4. 重启ftp服务器
#service vsftpd restart5. 查看服务有没有启动
#netstat -an | grep 21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
如果看到以上信息,证明ftp服务已经开启。
6.如果需要开启root用户的ftp权限要修改以下两个文件
#vi /etc/vsftpd.ftpusers中注释掉root
#vi /etc/vsftpd.user_list中也注释掉root
然后重新启动ftp服务。
8. 永久开启,即os重启后自动开启ftp服务
cd /etc/xinetd.d ,编辑ftp服务的配置文件gssftp的设置:
vi /etc/xinetd.d/gssftp ,将 修改两项内容:
(a) server_args = -l –a 去掉-a 改为server_args = -l
(b) disable=yes改为disable=no
(c) 保存退出。
修改FTP服务器的主配置文件/etc/vsftpd/vsftpd.conf该配置文件是在安装软件包的时候自动生成的,不要我们手动建立,我们只需要对它做必要的修改就可以让FTP服务器正常运行了.修改示例如下: anonymous_enable=YES //是否允许匿名访问,匿名帐户为 ftp和 anonymouslocal_enable=YES //是否允许本地用户访问write_enable=YES //允许本地用户访问时,是否允许他们有写入的权限local_umask=022 //本地用户在写入文件时,这些文件默认的权限dirmessage_enable=YESxferlog_enable=YES //是否启用日志xferlog_std_format=YES //是否用标准格式存储日志connected_from_port_20=YES //是否允许从20的连接请求pam_service_name=vsftpd //设置PAM认证服务的配置文件名,该文件位于/etc/pam.d目录下listen=YES //FTP处于独立启动模式tcp_wraapers=YES //该服务器使用tcp_wrappers作为主机访问控制方式userlist_enable=YES //是否检查vsftpd.user_list中的设置,该文件在/etc下.(在RHEL5中 该文件位于/etc/vsftpd中,文件名为user_listuserlist_deny=YES //该项与上一项一起构成了黑名单,即在vsftpd.user_list中的用户不 允许访问该FTP服务器.当该项设置为NO时,vsftpd.user_list则为白 名单,即只允许在vsftpd.user_list中的用户访问该FTP服务器.chroot_local_user=YES //本地用户登陆时,将其禁锢在FTP根目录下chroot_list_file=/etc/vsftpd/chroot_list //该项和上一项配合使用,当该项不存在时,设置上 一项为YES后,则所有本地用户都被禁锢在FTP根 目录下,该项存在时,则只有该文件中的用户被禁锢max_clients=100 //FTP服务器的最大并发连接数max_per_ip=5 //每个ip最多建5个连接local_max_rate=50000 //本地用户的最大传输速率,单位为B/sanon_max_rate=10000 //匿名用户的最大传输速率,单位为B/s 3.启动vsftpd,运行FTP服务service vsftpd restart如果想让FTP服务器在系统启动时就提供服务,则需要修改其在系统级别下的运行 状态chkconfig --list vsftpd //查看在不同系统级别下,vsftpd的运行状态chkconfig --level 35 vsftpd on //设置vsftpd在3 5 系统级别下自动运行
把安全策略关了vi /etc/selinux/config selinux=disable
1. 安装vsftp
使用yum命令直接安装:yum -y install vsftpd
然后为它创建日志文件:touch /var/log/vsftpd.log
2. 启动与配置自启动
chkconfig vsftpd on 配置vsftp自动启动
查看与管理ftp服务
启动ftp服务:service vsftpd start
查看ftp服务状态:service vsftpd status
重启ftp服务:service vsftpd restart
关闭ftp服务:service vsftpd stop
3. 配置vsftp服务
编辑/etc/vsftpd/vsftpd.conf文件 配置vsftp服务
#vi /etc/vsftpd/vsftpd.conf
编辑修改如下项目userlist_enable=NO
设置只允许vsftpd.user_list文件中的用户登录;同样的道理要把主配置文件vsftpd.conf 中的语句修改如下两项:
userlist_enable=yes
userlist_deny=no
说明:配置完以后,只允许vsftpd.user_list文件中记录的ftp用户能登录vsftp服务,其他的ftp用户都不可以登录。
tcp_wrappers=NO
设置vsftpd是否与tcp wrapper相结合来进行主机的访问控制。默认值为YES。如果启用,则vsftpd服务器会检查/etc/hosts.allow 和/etc/hosts.deny 中的设置,来决定请求连接的主机,是否允许访问该FTP服务器。这两个文件可以起到简易的防火墙功能。
ftp禁止root用户登录 /etc/vsftpd/ftpusers 是禁止用户登录的文件 root就在其中 其中还包括一些其他的系统帐号。控制用户访问:vsftpd.ftpusers #用于保存不允许进行FTP登录的本地用户帐号。就是vsftp用户的黑名单vsftpd.user_list(1)设置禁止vsftpd.user_list文件中的用户登录:要在主配置文件vsftpd.conf中修改如下两项,
userlist_enable=yes
userlist_deny=yes
说明:配置完以后,除了vsftpd.ftpusers文件和vsftpd.user_list文件中记录的ftp用户不能登录vsftp服务以外,其他的ftp用户都可以登录。
(2)设置只允许vsftpd.user_list文件中的用户登录;同样的道理要把主配置文件vsftpd.conf 中的语句修改如下两项:
userlist_enable=yes
userlist_deny=no
说明:配置完以后,只允许vsftpd.user_list文件中记录的ftp用户能登录vsftp服务,其他的ftp用户都不可以登录。
其中,/etc/vsftpd/ftpusers 指定哪些用户不能访问 ftp 服务器。
默认情况下,/etc/vsftpd/user_list 中的用户也无法访问ftp 服务器,
只有当 /etc/vsftpd/vsftpd.conf 中的userlist_enable=NO (默认为 yes)时才可以。
表11.1 Vsftpd文件布局
/etc/vsftpd/vsftpd.conf | 主配置文件 |
/usr/sbin/vsftpd | Vsftpd的主程序 |
/etc/rc.d/init.d/vsftpd | 启动脚本 |
/etc/pam.d/vsftpd | PAM认证文件 |
/etc/vsftpd.ftpusers | 禁止使用Vsftpd的用户列表文件 |
/etc/vsftpd.user_list | 禁止或允许使用Vsftpd的用户列表文件 |
/var/ftp | 匿名用户主目录 |
/var/ftp/pub | 匿名用户的下载目录 |
相关文章推荐
- CentOS (Linux) 上开启FTP服务并配置用户
- linux开启ftp服务(vsftpd软件的安装及配置)
- CentOS (Linux) 上开启FTP服务并配置用户
- linux下开启并配置FTP服务
- CentOS (Linux) 上开启FTP服务并配置用户
- 如何开启Linux的telnet服务 开启ftp服务
- Linux环境下wu-ftp服务的配置第1/2页
- linux fedora core 5如何配置FTP服务和Web服务
- Linux上FTP服务的相关配置2:搭建FTPs及虚拟账号
- Linux开启FTP(vsftpd)服务
- 开启linux平台ftp/telnet服务
- linux下的FTP服务配置
- linux(redhat)开启telnet,ftp服务
- 如何在linux下开启FTP服务
- Linux上搭建FTP服务的相关配置3:设置用户磁盘额及访问时间
- Linux下ftp服务详细配置-vsftp
- LINUX-FTP服务配置
- 简单介绍一下linux下的ftp服务及相关配置
- Red Hat Enterprise Linux 5下配置FTP服务( 一 )
- Linux FTP服务的配置