linux中ftp服务器搭建步骤详解
时间:2025-02-22
FTP在linux系统中的建立
linux中ftp服务器搭建步骤详解
ftp匿名用户登录目录是/var/ftp
ftp实名用户登录目录为它的宿主目录
实验1
[root@localhost ~]#system-config-packages (进入系统程序安装界面)
勾选“ftp server”,进行安装。
[root@localhost ~]#service vsftpd start 启动
匿名用户登录ftp
结论:登录成功!!
实名用户登录ftp cd /etc 下载 passwd
结论 不安全
解决方案:
[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
chroot_local_user=YES (加入这行)
[root@localhost ~]# service vsftpd restart
----------------------------------------------------------------------------------
FTP在linux系统中的建立
试验2
只允许匿名登录,不允许实名
[root@localhost ~]#vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES (修改)
local_enable=NO (修改)
[root@localhost ~]# service vsftpd restart
-----------------------------------------------------------------------------------
试验3
不允许匿名用户登录
[root@localhost ~]#vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
[root@localhost ~]# service vsftpd restart
-----------------------------------------------------------------------------------
试验4
访问限制
A 黑名单1
[root@localhost ~]# vi /etc/vsftpd.ftpusers
添加a 用户,则a用户无法访问此FTP
[root@localhost ~]# service vsftpd restart
B 黑名单2
1000个用户,999个不能访问,只有一个可以访问怎么办?
[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/http://er_list
[root@localhost ~]# vi /etc/http://er_list (文件中用户能访问,其他用户不可访问(包括ftp匿名用户)) 将允许的用户名添加上
[root@localhost ~]# service vsftpd restart
------------------------------------------------------------------------------------
试验5
限制客户数
[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
max_clients=2 0为不限制
[root@localhost ~]# service vsftpd restart
-------------------------------------------------------------------------------------
试验6
速率限制----ftp网站收费如何解决
FTP在linux系统中的建立
方法1:交钱不交钱 例:用户a、b、 c
[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
local_max_rate=1000000
anon_max_rate=10
方法2:交多少钱给多少速度 例:用户a
[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd
[root@localhost ~]# vi /etc/vsftpd/a
local_max_rate=1000000
[root@localhost ~]# service vsftpd restart
----------------------------------------------------------------------------------------
试验7 匿名上传权限
[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
anon_other_write_enable=YES (文件改名、删除) anon_upload_enable=YES (文件上传)
[root@localhost ~]#chmod –R 777 /var/ftp/pub
若将ftp根目录/var/ftp改成777权限,那匿名用户将无法登陆。
-----------------------------------------------------------------------------------------
试验8 更改默认共享目录为/misc/abc
local_root=/misc/abc
anon_root=/misc/abc
[root@localhost ~]# service vsftpd restart
-----------------------------------------------------------------------------------------
试验 9 ftp虚拟用户建立
方法一、
[root@localhost ~]# useradd -g ftp -s /sbin/nologin d ( 用户名为d)
[root@localhost ~]# passwd d
方法二、用PAM进行认证
建立用户god man ghost 使他们都能访问ftp,下载资料。 y/s
[root@localhost ~]#useradd test
[root@localhost ~]# vi logins.txt
god
god
man
man
ghost
ghost
[root@localhost~]#db_load –T –t hash –f logins.txt /etc/vsftpd/vsftpd_login.db 注意如果没有找到db_load命令就需要安装如下包:
db4-4.3.29-9.fc6.i386.rpm 第二张光盘
db4-devel-4.3.29-9.fc6.i386.rpm 第三张光盘
db4-utils-4.3.29-9.fc6.i386.rpm 第三张光盘
db4-java-4.3.29-9.fc6.i386.rpm 第四张光盘
db4-tcl-4.3.29-9.fc6.i386.rpm 第四张光盘
FTP在linux系统中的建立
[root@localhost ~]# vi /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
pam_service_name=vsftpd.vu (默认为pam_service_name=vsftpd) guest_enable=YES
guest_username=test
anon_world_readable_only=NO (浏览和下载权限)
[root@localhost ~]# service vsftpd restart
默认这些虚拟用户的登录的目录为映射用户test的目录,使用虚拟用户后,实名用户就无法登陆了,但是匿名还是可以的,如果要去掉虚拟用户采用实名用户的话记得将配置文件/etc/vsftpd/vsftpd.conf 中的pam_service_name=vsftpd.vu 改成默认的pam_service_name=vsftpd
------------------------------------------------------------------------------------------------
试验 10 user_config_dir=/etc/vsftpd
管理虚拟用户
god 有浏览目录 上传 下载 改名和删除 权限
man 有浏览目录 上传 下载 权限
ghost 有浏览目录 下载 权限
[root@localhost ~]# vi /etc/vsftpd/vsftpd.con …… 此处隐藏:12510字,全部文档内容请下载后查看。喜欢就下载吧 ……
linux中ftp服务器搭建步骤详解.doc
将本文的Word文档下载到电脑
