Linux(CentOS 5.4 Linux)服务器配置之FTP服务器配置应用配置FTP服务器vsftpd
FTP(File Transfer Protocol,文件传输协议)是Internet上最常用的服务器之一。在Linux中使用的FTP服务器软件主要是vsftpd。
配置FTP服务器vsftpd
Vaftpd是一个高安全的FTP服务器软件。安装vsfptd软件的方法可以使用安装光盘中的自带软件安装,也可以在网络上使用yum安装。检查是否已经安装了vsftpd软件可以使用命令:rpm -qa | grep vsftpd 查看。如下所示。
[root@localhost ~]# rpm -qa | grep vsftpd ...........查看是否已经安装了vsftpd软件
vsftpd-2.0.5-16.el5_4.1 ..........................已经安装了vsftpd-2.0.5-16.el5_4.1
[root@localhost ~]#
启动vsftpd服务:
[root@localhost ~]# service vsftpd start
为 vsftpd 启动 vsftpd: [确定]
[root@localhost ~]
在客户机上匿名访问FTP服务器如图1所示。
图1、客户机上匿名访问FTP服务器
匿名访问用户在FTP服务器下载文件,如图2所示。
图2、匿名用户成功在FTP服务器上下载文件
通过配置文件配置vsftpd服务器,配置vsftpd服务器主要是通过修改/etc/vsftpd/vsftpd.conf主配置文件实现。Vsftpd的配置文件及其描述如下表1所示。
表1 vsftpd的配置文件及其描述
|
配置文件
|
描述
|
|
/etc/vsftpd/vsftpd.conf
|
Vsftpd的主配置文件
|
|
/etc/vsftpd/ftpusers
|
阻止访问FTP服务器的用户列表
|
|
/etc/vsftpd/user_list
|
控制访问FTP服务器的用户列表,可以是允许,也可以是拒绝,需要由主配置文件中的userlist_deny参数来决定
|
1)、anonymous_enable=YES .............这个参数用于设置是否允许匿名用户访问FTP服务器,可选选项为yes和no。
2)、local_enable=YES .............这个参数用于设置是否允许本地用户访问FTP服务器,可选选项为yes和no。
3)、write_enable=YES ................这个参数用于设置是否允许匿名用户向FTP服务器进行写入的操作,可选选项为yes和no。
4)、local_umask=022 ...............这个参数用于设置是本地用户在FTP服务器上创建的文件的默认权限值(默认为077)。
5)、anon_upload_enable=YES ............这个参数用于设置是否允许匿名用户上传文件的权限,可选选项为yes和no。
6)、anon_mkdir_write_enable=YES ..............这个参数用于设置是否允许匿名用户创建目录,可选选项为yes和no。
为不同的用户设置不同的权限,建立两个用户user1和user2,设置用户user1可以访问此FTP服务器,而user2不可以访问此FTP服务器(修改/etc/vsftpd.user_list和/etc/vsftpd/vsftpd.conf两个文件)。
在主配置文件userlist_enable参数设置为YES如图3所示。
图3、允许访问FTP服务器用户
在/etc/vsftpd/目录下的配置文件user_list中加入用户user2,拒绝访问FTP服务器,user1和user2测试的效果如图4所示。
图4、user1和user2访问FTP的效果
配置一个安全的FTP服务器需要设置的参数还很多。如操作权限、连接控制及超时时间的限制、FTP最大并发数等等。
本文出自 “花开不败” 博客,请务必保留此出处http://homechen.blog.51cto.com/1519170/310516
