一、 Linux FTP的安装配置

    (1)安装FTP:在Centos中直接用yum命令安装

    su root

    yum install ftp

    yum install vsftpd

    (2)配置FTP服务

    启动vsftpd服务:/sbin/service vsftpd start

    Vsftpd服务器的文件夹默认是:/var/ftp/pub

    Vsftpd服务器的配置文件是:/etc/vsftpd/vsftpd.conf

    添加FTP本地用户用于做FPT登录权限用户,但不做本机系统登录:

    /usr/sbin/adduser –d /opt/test_ftp –g ftp –s /sbin/nolongin test这个命令的意思是:

    使用命令(adduser)添加test用户,不能登录系统(-s /sbin/nologin),自己的文件夹在(-d /opt/test_ftp)),属于组ftp(-g ftp)然后你需要为它设置密码passwd test

    (3)添加防火墙规则

    iptables -I INPUT -p tcp --dport 21 -j ACCEPT     允许21端口开放

    FTP配置完成,可以用命令行的方式访问了。

    二、 IE访问Linux FTP

    很多情况下,大多数人,安装好VSFTPD后,通过命令行方式,登录正常。但是发现通过浏览器方式,却无登录。此种情况是因为VSFTPD不支持被动模式造成的,可以修改浏览器设置,让浏览器不要以被动模式去连接即可。

    配置方法:

    方法(1):打开浏器---工具---internet 选项---高级去掉“使用被动FTP” 项

    

    方法(2):让VSFTPD支持被动模式此方法是以改动FTP服务器配置以达到客户机可以不用更改IE配置选项。

    a.首先配置vi /etc/vsftpd/vsftpd.conf文件,加入

    pasv_enable=YES

    pasv_max_port=30100

    pasv_min_port=30000

    (上面的30000--30100端口号可以是其它的,在此举例)

    b.防火墙配置开放:

    vi /etc/sysconfig/iptables添加下面二行

    -A RH-Firewall-1-INPUT -p tcp --dport 30000:30100 -j ACCEPT

    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

    c.重启一下,两个服务:

    [root@extmail ~]# service iptables restart

    [root@extmail ~]# service vsftpd restart

    696x494

    附FTP的其他安全配置:

    1.你要保证自己能读写自己的目录,就要在配置文件vsftpd.conf里设置一下就可以读写了.

    local_enable=yes

    write_enable=yes

    local_umask=022

    2.匿名上传下载

    修改配置文件即可vsftpd.conf,确定有以下几行,没有自己添加进去就可以了.

    anonymous_enable=yes

    anon_upload_enable=yes

    anon_mkdir_write_enable=yes

    anon_umask=022

    然后你可以新建一个文件夹,修改它的权限为完全开放,任何用户就可以登录这个文件夹,并上传下载文件:

    mkdir /var/ftp/guest

    chmod 777 /var/ftp/guest

    3.定制进入FTP服务器的欢迎信息

    在vsftpd.conf文件中设置:

    dirmessage_enable=yes

    然后进入用户目录建立一个.message文件,输入欢迎信息即可(我这里写入的是Welcome to gxlinux's FTP!):

    [root@localhost test_ftp]# ftp 192.168.0.33

    Connected to 192.168.0.33 (192.168.0.33).

    220 (vsFTPd 2.0.5)

    Name (192.168.0.33:gxl): test

    331 Please specify the password.

    Password:

    230-Welcome to gxlinux's FTP!

    230 Login successful.

    Remote system type is UNIX.

    Using binary mode to transfer files.

    4.实现虚拟路径

    将某个目录挂载到FTP服务器下供用户使用,这就叫做虚拟路径.

    比如将gxl用户的目录挂载到FTP服务器中,供FTP服务器的用户使用,使用如下命令即可:

    [root@localhost opt]# mount --bind /home/gxl /var/ftp/pub #使用挂载命令

    [root@localhost opt]# ls /var/ftp/pub

    LumaQQ Screenshot.png 桌面

    5.打开vsFTPd的日志功能

    添加下面一行到vsftpd.conf文件中,一般情况下该文件中有这一行,只要把前面的注释符号#去掉即可,没有的话就添加,或者修改:

    xferlog_file=/var/log/vsftpd.log

    6.限制链接数,以及每个IP最大的链接数

    修改配置文件中,例如vsftp最大支持链接数100个,每个IP能支持5个链接:

    max_client=100

    max_per=5

    7.限制传输速度

    修改配置文件中,例如让匿名用户和vsftd上的用户(即虚拟用户)都以80KB=1024*80=81920的速度下载

    anon_max_rate=81920

    local_max_rate=81920

Logo

更多推荐