2. 程式人生 > >Linux,FTP伺服器配置

Linux,FTP伺服器配置

阿新 發佈:2018-12-07

FTP伺服器配置

FTP服務的埠號
   21埠:傳輸FTP的控制命令
   20埠:傳輸檔案資料

主動模式(PORT模式):
PORT模式建立資料傳輸通道是由伺服器端發起的,伺服器使用20埠連線客戶端某一個大於1024的埠;

被動模式(PASV模式):
資料傳輸通道的建立是由FTP客戶端發起的,使用一個大於1024的埠連線伺服器的1024以上的某一個埠。

FTP服務的安裝與基本配置

Linux下最常用的FTP服務端軟體vsftpd(守護程序也是vsftpd),客戶端可以使用命令列,瀏覽器,或者客戶端軟體gftp。

vsftpd安裝配置

安裝vsftpd:

yum -y install vsftpd

配置vsftpd主配置檔案/etc/vsftpd/vsftpd.conf

本地使用者許可權配置:

local_enable=YES:是否允許本地使用者 。
write_enable=YES:是否允許本地使用者對 FTP 伺服器檔案具有寫許可權 , 預設設定為 YES 允許。
使用者預設可以訪問除其他使用者家目錄以外的所有資料夾,但只對自己家目錄有許可權進行操作。

  1. 配置使用者訪問鎖定到自己的家目錄下(不可以訪問其他目錄):
    chroot_list_enable=YES:設定為 NO 時,使用者登入FTP 伺服器後具有訪問自己目錄以外的其他檔案的許可權, 設定為 YES 時 , 使用者被鎖定在自己的 home 目錄中,vsftpd 將在下面 chroot_list_file 選項值的位置尋找 chroot_list 檔案,此檔案需使用者建立, 再將需鎖定在自己home 目錄的使用者列入其中,每行一個使用者。
    在這裡插入圖片描述


    chroot_list_file=/etc/vsftpd/chroot_list:此檔案需自己建立 , 被列入此檔案的使用者 , 在登入後將不能切換到自己目錄以外的其他目錄 , 由 FTP 伺服器自動地 chrooted 到使用者自己的home 目錄下,使得 chroot_list 檔案中的使用者不能隨意轉到其他使用者的FTP home 目錄下,從而有利於FTP 伺服器的安全管理和隱私保護.

  2. 控制使用者是否允許切換到上級目錄
    在預設配置下,本地使用者登入FTP後可以使用cd命令切換到其他目錄,這樣會對系統帶來安全隱患。可以通過以下三條配置檔案來控制使用者切換目錄。

    chroot_list_enable=YES


    設定是否啟用chroot_list_file配置項指定的使用者列表檔案。預設值為NO。
    chroot_list_file=/etc/vsftpd/chroot_list
    用於指定使用者列表檔案,該檔案用於控制哪些使用者可以切換到使用者家目錄的上級目錄。
    chroot_local_user=NO
    用於指定使用者列表檔案中的使用者是否允許切換到上級目錄。預設值為NO。

    通過搭配能實現以下幾種效果:

    1. 當chroot_list_enable=YES,chroot_local_user=YES時,在/etc/vsftpd/chroot_list檔案中列出的使用者,可以切換到其他目錄;未在檔案中列出的使用者,不能切換到其他目錄。
    2. 當chroot_list_enable=YES,chroot_local_user=NO時,在/etc/vsftpd/chroot_list檔案中列出的使用者,不能切換到其他目錄;未在檔案中列出的使用者,可以切換到其他目錄。
    3. 當chroot_list_enable=NO,chroot_local_user=YES時,所有的使用者均不能切換到其他目錄。
    4. 當chroot_list_enable=NO,chroot_local_user=NO時,所有的使用者均可以切換到其他目錄。

    重啟服務測試service vsftpd restart
    在這裡插入圖片描述

  3. 控制本地使用者是否可以訪問ftp伺服器

    • /etc/vsftpd/ftpusers:禁止使用vsftpd的使用者列表檔案
    • userlist_enable=YES:此選項預設值為NO , 此時ftpusers 檔案中的使用者禁止登入FTP 伺服器;若此項設為YES ,則 user_list 檔案中的使用者允許登入 FTP 伺服器。
      /etc/vsftpd/user_list:禁止或允許使用vsftpd的使用者列表檔案,預設情況下userlist_deny=YES 不能訪問,userlist_deny=NO 只有列表裡的使用者可以訪問。
    • 如果使用者在ftpusers被拒絕,在 userlist_enable=NO 允許訪問,但其實結果是遵守ftpusers的禁止訪問。
匿名使用者許可權配置:

匿名使用者訪問的資料夾為:/var/ftp/,預設許可權是755。
anonymous_enable=YES:匿名使用者可以訪問。
anon_upload_enable=YES:匿名使用者可以上傳檔案(非目錄)。
anon_mkdir_write_enable=YES:匿名使用者可以上傳資料夾。
改完之後要記得更改訪問資料夾的許可權,不然會無法上傳。

gftp安裝

安裝,無需配置進入圖形化介面:

yum install gftp

在這裡插入圖片描述

相關推薦

LinuxFTP伺服器配置

FTP伺服器配置 FTP服務的埠號    21埠:傳輸FTP的控制命令    20埠:傳輸檔案資料 主動模式(PORT模式): PORT模式建立資料傳輸通道是由伺服器端發起的,伺服器使用20埠連線客戶端某一個大於1024的埠; 被動模式(PASV模式): 資料傳輸通道的建立是

LinuxDHCP伺服器配置

Linux,DHCP伺服器配置 配置環境,redhat5.8(適用於linux新手練手) 安裝 如果用rpm安裝無法自動安裝依賴包。 有yum源的情況下直接安裝,沒有yum源先配置/etc/yum.repos.d/local.repo: yum install dhcp

Linux郵件伺服器配置

Linux,郵件伺服器配置 用Linux配置區域網內的郵件伺服器。postfix(傳送,這裡不使用sendmail,sendmail和postfix不能同時開啟),dovecot(接收),squirrelmail(基於phpweb的郵件應用)。 郵件伺服器的域名為 mail.demo

LinuxWWW伺服器配置——虛擬主機的三種配置方式

Linux,WWW伺服器配置——虛擬主機 Apache伺服器可利用虛擬主機功能在一臺伺服器上設定多個Web站點,Apache支援兩種型別的虛擬主機:基於IP地址的虛擬主機和基於域名的虛擬主機。基於IP地址的各虛擬主機使用同一IP地址的不同埠,或者是使用不同的IP地址。使用者可直接使用

LinuxWWW伺服器配置

WWW伺服器配置 理論 WWW服務又稱Web服務,客戶機和伺服器都遵循HTTP協議,預設採用80埠通訊。 配置 軟體名稱為Apache,守護程序(服務名)為httpd。 RHEL Server 5預設不安裝Apache軟體包,需要手工安裝。 安裝啟動簡單測試

LinuxDNS伺服器配置

文章目錄 寫在前面 安裝bind,bind-chroot DNS基本配置 找對地,起對名,寫對內容 啟動DNS伺服器 更改本機DNS伺服器地址 測試DNS

LinuxMySql伺服器配置

Linux,MySql伺服器配置 不必多言,很常用的關係型資料庫。 環境:redhat5.8 MySQL服務的安裝與啟動 系統自帶的:mysql-5.0.77-4.el5_6.6,也就是mysql客戶端軟體。 需要安裝mysql-server,mysql伺服器版本:yum i

sshftp伺服器配置

SSH概述 傳統的遠端登入(telnet,rlogin)是不安全的,它們在網路上用明文傳輸口令和資料,SSH則是安全的。OpenSSH提供兩種級別的驗證方式: 基於口令的安全驗證:知道伺服器的帳號密碼即可遠端登入,口令和資料在傳輸過程中都會被加密。基於金鑰的安全驗證:

第二天linuxyum源配置ftp部分設置

img linu ESS roc linux ble yum的配置 ftpd inux yum的配置文件yum repolistyum listyum install vsftpd -ysystemctl start vsftpdsystemctl enable vsftp

LinuxFTP伺服器 vsftpd 的搭建和配置

本文連結: https://blog.csdn.net/xietansheng/article/details/84145618 vsftpd(Very Secure FTP Daemon)是一個在 Linux/Unix 系統上執行的一款開源免費的 FTP 伺服器軟體。vsftpd

LinuxDNS伺服器基礎配置

寫在前面 環境用的redhat5.8,與dns主要相關的軟體bind和bind-chroot。bind-chroot會改變bind的配置目錄提高dns伺服器的安全性。基礎配置主要包括named.conf的配置,配置正向解析記錄和反向解析記錄。解析記錄一般包括A

LinuxFTP伺服器搭建與配置

環境檢查 [[email protected] ~]# cat /etc/redhat-release CentOS release 6.9 (Final) [[email protected] ~]# uname -r 2.6.32-696.el6.x86_64

Linux下Samba伺服器配置已成功

    之前一直在用Virtualbox和vagrant來在本地搭建虛擬機器,但是各種意外情況,煩的能搞死你,莫名其妙的崩潰,出錯(也有可能是我的問題),所以決定用之前熟悉的VMware來搭建開發環境

linux 搭建FTP伺服器詳細配置

#rpm -qa | grep 'vsftpd' 檢視ftp模組是否已安裝,如沒有則使用yum install vsftpd進行安裝;同時安裝ftp介面進行ftp連線,yum install ftp Vsftpd的配置檔案: /etc/vsftpd/vsftpd.conf

Linux建立FTP伺服器新增使用者設定使用者獨立目錄的過程及遇到的問題

1、查詢linux伺服器是否已經安裝過vsftpd服務; rpm -qa|grep vsftpd 解除安裝已經安裝服務命令:rpm -e vsftpd 2、未安裝,安裝vsftpd服務;

linuxftp匿名配置

linux的ftp匿名配置1)配置ftp文件:vi /etc/vsftpd/vsftpd.conf2)在末尾添加:anon_root=/var/anon和chroot_local_user=yes3)創建文件夾:mkdir /var/anon4)建立一個文件:touch /var/anon/ano

Linux下代理伺服器配置

1.安裝squid [[email protected] ~]# yum install squid -y 安裝: squid.x86_64 7:3.5.20-12.el7.x86_64.rpm

LinuxFtp伺服器搭建

FTP服務概述: FTP伺服器(File Transfer Protocol Server)是在網際網路上提供檔案儲存和訪問服務的計算機,它們依照FTP協議提供服務。 FTP(File Transfer Protocol: 檔案傳輸協議)作用: Internet 上用來傳送檔案的協議 常見FTP伺服器:

LinuxLinux下檢視伺服器配置的命令

目錄 一、伺服器型號 二、作業系統 三、CPU 四、記憶體 五、硬碟 六、其他 一、伺服器型號 dmidecode|grep "System Information" -A9|egrep "Manufacturer|Product" 二

linux建立ftp伺服器

dnf install vsftpd service vsftp start //啟動vsFTPd服務 出現啟動失敗則可以使用:/etc/rc.d/init.d/vsftpd restart systemctl enable vsftpd //設定開機啟動 systemctl