2. 程式人生 > >centos 6.5 設定FTP伺服器 與客戶機連線FTP伺服器

centos 6.5 設定FTP伺服器 與客戶機連線FTP伺服器

阿新 發佈:2019-01-27

伺服器端

1.yum install vsftp

   service vsftpd restart  (ftp服務端的程序是vsftpd)

2.vsftpd伺服器檔案

配置檔案: /etc/vsftpd/vsftpd.conf

伺服器根目錄:  /var/ftp/pub/

vsftpd.ftpusers:位於/etc目錄下。它指定了哪些使用者賬戶不能訪問FTP伺服器,例如root等。vsftpd.user_list:位於/etc目錄下。該檔案裡的使用者賬戶在預設情況下也不能訪問FTP伺服器,僅當vsftpd.conf配置檔案裡啟用userlist_enable=NO選項時才允許訪問。vsftpd.conf:位於

/etc/vsftpd目錄下。來自定義使用者登入控制、使用者許可權控制、超時設定、伺服器功能選項、伺服器效能選項、伺服器響應訊息等FTP伺服器的配置。(1)使用者登入控制anonymous_enable=YES,允許匿名使用者登入。no_anon_password=YES,匿名使用者登入時不需要輸入密碼。local_enable=YES,允許本地使用者登入。deny_email_enable=YES,可以建立一個檔案儲存某些匿名電子郵件的黑名單,以防止這些人使用Dos攻擊。

banned_email_file=/etc/vsftpd.banned_emails,當啟用deny_email_enable
功能時,所需的電子郵件黑名單儲存路徑(預設為/etc/vsftpd.banned_emails)(2)使用者許可權控制write_enable=YES,開啟全域性上傳許可權。local_umask=022,本地使用者的上傳檔案的umask設為022(系統預設是077,一般都可以改為022)anon_upload_enable=YES,允許匿名使用者具有上傳許可權,很明顯,必須啟用write_enable=YES,才可以使用此項。同時我們還必須建立一個允許ftp使用者可以讀寫的目錄(前面說過,ftp是匿名使用者的對映使用者賬號)anon_mkdir_write_enable=YES,允許匿名使用者有建立目錄的權利。
chown_uploads=YES,啟用此項,匿名上傳檔案的屬主使用者將改為別的使用者賬戶,注意,這裡建議不要指定root賬號為匿名上傳檔案的屬主使用者!chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主使用者賬號,此處的whoever自然要用合適的使用者賬號來代替。chroot_list_enable=YES,可以用一個列表限定哪些本地使用者只能在自己目錄下活動,如果chroot_local_user=YES,那麼這個列表裡指定的使用者是不受限制的。

chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的儲存路徑(預設是/etc/vsftpd.chroot_list)nopriv_user=ftpsecure,指定一個安全使用者賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立使用者。這是vsftpd系統推薦選項。async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯!ascii_upload_enable=YESascii_download_enable=YES,預設情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。  注意:啟用ascii_download_enable選項會讓惡意遠端使用者們在ASCⅡ模式下用“SIZE/big/file”這樣的指令大量消耗FTP伺服器的I/O資源。  這些ASCⅡ模式的設定選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳指令碼等惡意檔案而導致崩潰),而不會遭受拒絕服務攻擊的危險。(3)使用者連線和超時選項idle_session_timeout=600,可以設定預設的空閒超時時間,使用者超過這段時間不動作將被伺服器踢出。data_connection_timeout=120,設定預設的資料連線超時時間。(4)伺服器日誌和歡迎資訊dirmessage_enable=YES,允許為目錄配置顯示資訊,顯示每個目錄下面的message_file檔案的內容。ftpd_banner=Welcometo blah FTP service,可以自定義FTP使用者登入到伺服器所看到的歡迎資訊。xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能。xferlog_file=/var/log/vsftpd.log,可以自定義日誌檔案的儲存路徑和檔名,預設是/var/log/vsftpd.loganonymous_enable=YES允許匿名登入local_enable=YES允許本地使用者登入write_enable=YES開放本地使用者寫許可權local_umask=022設定本地使用者生成檔案的掩碼為022

#anon_upload_enable=YES此項設定允許匿名使用者上傳檔案#anon_mkdir_write_enable=YES開啟匿名使用者的寫和建立目錄的許可權dirmessage_enable=YES當切換到目錄時,顯示該目錄下的.message隱藏檔案的內容xferlog_enable=YES啟用上傳和下載日誌connect_from_port_20=YES啟用FTP資料埠的連線請求#chown_uploads=YES是否具有上傳許可權.使用者由chown_username引數指定。#chown_username=whoever指定擁有上傳檔案許可權的使用者。此引數與chown_uploads聯用。#xferlog_file=/var/log/vsftpd.log

xferlog_std_format=YES使用標準的ftpdxferlog日誌格式#idle_session_timeout=600此設定將在使用者會話空閒10分鐘後被中斷#data_connection_timeout=120將在資料連線空閒2分鐘後被中斷#ascii_upload_enable=YES啟用上傳的ASCII傳輸方式#ascii_download_enable=YES啟用下載的ASCII傳輸方式#ftpd_banner=Welcometo blah FTP service 設定使用者連線伺服器後顯示訊息#deny_email_enable=NO此引數預設值為NO。當值為YES時,拒絕使用banned_email_file引數指定檔案中所列出的e-mail地址使用者登入。#banned_email_file=/etc/vsftpd.banned_emails指定包含拒絕的e-mail地址的檔案.

#chroot_list_enable=YES設定本地使用者登入後不能切換到自家目錄以外的別的目錄#chroot_list_file=/etc/vsftpd.chroot_list

#ls_recurse_enable=YES

pam_service_name=vsftpd設定PAM認證服務的配置檔名稱,該檔案存放在/etc/pam.d/

userlist_enable=YES此項配置/etc/vsftpd.user_list中指定的使用者也不能訪問伺服器,若新增userlist_deny=No,則僅僅/etc/vsftpd.user_list檔案中的使用者可以訪問,其他使用者都不可以訪問伺服器。如過userlist_enable=NO,userlist_deny=YES,則指定使檔案/etc/vsftpd.user_list中指定的使用者不可以訪問伺服器,其他本地使用者可以訪問伺服器。listen=YES指明VSFTPD以獨立執行方式啟動tcp_wrappers=YESVSFTPD中使用TCP_Wrappers遠端訪問控制機制,預設值為YES

a. 建立FTP賬戶

#adduser -d /tmp/test -g ftp -s /sbin/nologin test  //建立一個test使用者,目錄為/tmp/test, 不能用作登陸系統用

#passwd test   //設定密碼

b.限制使用者目錄,不得改變目錄到上級

修改/etc/vsftpd/vsftpd.conf

#chroot_list_enable=YES    

#chroot_list_file=/etc/vsftpd.chroot_list 

b1.註釋去掉

b2.新增一個檔案 /etc/vsftpd/chroot_list

內容寫需要限制的使用者名稱: test

重啟vsftpd

客戶端

1.安裝ftp客戶端

yum install ftp

ftp

> open  ftp_server_ip

>username

>passwd

2.用瀏覽器連線的時候會出現oops 500 chroot.

原因是是selinux的問題,它有一個叫做”Allow ftp to read/write in the user home directories” 的選項。
使用如下命令 /usr/sbin/setsebool -P ftp_home_dir on  開啟選項

或者  setsebool-P ftpd_disable_trans=1

vsftpd伺服器常見錯誤: http://wenku.baidu.com/link?url=ekVgUTbq2-Ol9itQC6KSpWRuZd42b3d_TYFeqqWHfDi31Gb58aO-hQHv4luPS1PtG2f7IZaRqSKWoJinXq_eT4Ymty57cah-Wp9WVfzZ8pK

相關推薦

centos 6.5 設定FTP伺服器 客戶連線FTP伺服器

伺服器端 1.yum install vsftp    service vsftpd restart  (ftp服務端的程序是vsftpd) 2.vsftpd伺服器檔案 配置檔案: /etc/vsftpd/vsftpd.conf 伺服器根目錄:  /var/ftp/pub

CentOS 6.5克隆後eth1eth0的問題

原來 ip地址配置文件 6.5 work ifcfg sta nbsp 改ip 命名 CentOS 6.5克隆後eth1與eth0的問題 按照安裝文檔執行以下步驟時: 從克隆出來的虛擬機網卡都會被命名為eth1,而有些程序或者腳本,涉及到網卡的,默認寫的是et

Centos 6.5設定靜態IP後聯網問題解決

1.網諾設定NAT模式 2.修改IP(vi /etc/sysconfig/network-scripts/ifcfg-eth0)地址按照大致如下配置,最後加上DNS1=8.8.8.8 DEVICE=eth0TYPE=EthernetONBOOT=yesNM_CONTROLLED=yesB

CentOS 6.5 64 安裝多個mysql 服務 -阿里雲伺服器ECS

LINUX作業系統:centOS6.4 64bit資料庫一:MYSQL版本:mysql-5.0.56PORT:3306系統目錄:/usr/local/mysql3306資料庫二:MYSQL版本:mysql-5.1.51PORT:3307系統目錄:/usr/local/mys

centos 6.5設定橋接

1,  重啟之後,檢視網路配置Vim  /etc/sysconfig/network-scripts/ifcfg-eth0檢視並可以編輯。 [[email protected] ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0      開啟檔案

CentOS 6.5 設定系統時間 同步

1.  安裝ntpdate工具 # yum -y install ntp ntpdate 2.  設定系統時間與網路時間同步 # ntpdate cn.pool.ntp.org 3.  將系統時間寫入硬體時間 # hwclock --systohc

C/S 伺服器客戶連線三次握手三次揮手原理

前言 TCP(Transmission Control Protocol)網路傳輸控制協議,是一種面向連線的、可靠的、基於位元組流的傳輸層通訊協議,資料傳輸前建立連線的工作要經過三次握手,資料傳輸後斷開連線的工作要經過四次揮手。 工作過程 –TCP標誌

Linux中SVN伺服器安裝使用以及windows客戶端的使用(CentOS-6.5)

1 SVN簡介     svn是Subversion的簡稱,是一個開放原始碼的版本控制系統,相較於RCS、CVS,它採用了分支管理系統,它的設計目標就是取代CVS。網際網路上很多版本控制服務已從CVS轉移到Subversion。 svn伺服器有2種執行方式:獨立伺服器和藉助

CentOS 6.5下快速搭建ftp伺服器

1、用root 進入系統 2、使用命令 rpm  -qa|grep vsftpd 檢視系統是否安裝了ftp,若安裝了vsftp,使用這個命令會在螢幕上顯示vsftpd的版本  3、使用命令rpm -e vsftpd 即可解除安裝ftp 4、再使用rpm  -qa|

Centos 6.5 服務器下面配置郵件客戶端 發送報警郵件

postfix crontab 郵件報警 監控以Centos 系統為例,確保服務器可以正常連接外網Centos 6.5 下面默認 安裝 postfix查看rpm -qa | grep postfixpostfix-2.6.6-2.2.el6_1.x86_64配置郵件客戶端set [email pr

CentOS 6.5下快速搭建ftp服務器[轉]

input eve 開機 sco 關閉 ftp用戶 指向 reject from CentOS 6.5下快速搭建ftp服務器 1、用root 進入系統 2、使用命令 rpm -qa|grep vsftpd 查看系統是否安裝了ftp,若安裝了vsftp,使用這個命令會

centos 6.5 LVS-DR模式群集搭建維護

bsp selinux 軟件 cti 3.1 root權限 scp arp sched 群集列表 LB:192.168.4.4RIP1:192.168.4.5RIP2:192.168.4.6RIP3:192.168.4.7NFS:192.168.4.8 LB集群的管理工作包

搭建FTP伺服器客戶端(1) - Python實現

FTP背景介紹:FTP(File Transfer Protocol)協議,顧名思義為檔案傳輸協議。由已故的Jon Postel與Joyce Reynolds開發,並於1985年10月釋出。其底層基於TCP/IP協議。FTP目前主要用於匿名下載公共檔案,也可以在兩臺跨系統的計算機之間傳輸檔案。為了實現F

在Linux中搭建一個簡單的dns伺服器 --------基於centos 6.5,以我做的一個實驗為例子。

Experimental environment: dns server : 192.168.200.254 http server :192.168.200.202 client :192.168.200.203 Experimental steps: fir

CentOS 6.5系統上安裝SVN伺服器

有效地管理原始碼的方式是使用工具去幫助我們管理 , SVN(Subversion)就是目前主流的原始碼管理工具 , 也稱為版本控制工具。本文主要介紹CentOS6.5上安裝SVN伺服器,配置SVN伺服器的資料倉庫,SVN服務的啟動檢視和停止,SVN服務的開機自啟

【Linux】CentOS 6.5 伺服器(虛擬機器)搭建過程

一、安裝介質準備 1、 CentOS 6.5 的安裝映象分為兩張 DVD 光碟(Bin 安裝版,非 LiveCD) 注:DVD1 內包含了系統檔案及大部分常用軟體安裝包,DVD2 為額外的軟體安裝包,安裝系統時可只准備 DVD1;實驗環境搭建本地源建議兩張光碟全部

CentOS 6.5安裝redis,及密碼設定

安裝redis有兩種方式: 第一種 第一步:下載安裝包,開啟官網下載地址https://redis.io/download,點選Stable (5.0)穩定版,然後點選下載。 第二步:把安裝包上傳到linux系統的/usr/redis下(自己新建redis目錄,命令 m

Centos 6.5設定雙網絡卡的方法

例如:有兩臺伺服器,2號網口的ip分別為192.168.128.221和192.168.130.221 ,要想實現不同網段的兩臺伺服器的互通,可以新增一臺交換機,分別用網線將兩臺伺服器通過3號網口連入交換機,然後在這兩臺伺服器3號網口分別再設定一個ip為192.168.10

Linux中Apache安裝配置(CentOS-6.5:httpd-2.4.tar.gz)

1 Apache簡介     Apache是世界使用排名第一的Web伺服器軟體。它可以執行在幾乎所有廣泛使用的計算機平臺上,由於其跨平臺和安全性被廣泛使用,是最流行的Web伺服器端軟體。同時Apache音譯為阿帕奇,是北美印第安人的一個部落,叫阿帕奇族,在美國的西南部。也是

Node.js學習筆記5【http伺服器客戶端】

Node.js標準庫提供了http模組,其中封裝了一個高效的HTTP伺服器和一個簡易的HTTP客戶端。http.Server是一個基於事件的http伺服器,它的核心由Node.js下層C++部分實現,而介面由javascript封裝,兼顧了高效能與簡易性。http.requ