FTP

ftp

伺服器：

CD光牒（挂載） - 裝vsftpd-2.0.5-16.e15_4.1.i386.rpm

# mount /dev/cdrom  /media/cdrom

# cd /media/cdrom/server

# rpm -ivh vsftpd + tab 鍵

# rpm -qc vsftpd

# cd /etc/vsftpd

# ls

# cp vsftpd.conf vsftpd.conf.bak

# grep - v "^#" /etc/vsftpd/vsftpd.conf.bak | grep - v "^;" | grep - v "^$" >

/etc/vsftpd/vsftpd.conf

# vi /etc/vsftpd/vsftpd.conf

1、匿名通路

anonymous_enable=yes

anon_umask=022

anon_upload_enable=yes

anon_mkdir_write_enable=yes

2、使用者通路

anonymous_enable=no

local_enable=yes

local_umask=022

chroot_local_user=yes

max_clients=20

max_per_ip=2

local_max_rate=102400

pasv_enable=yes

pasv_min_port=24500

pasv_max_port=24600

userlist_enable=yes

userlist_deny=no

local_root=/var/ftp                   (使用者登入後的根目錄禁锢為/var/ftproot)

chroot_list_enable=yes

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

# chmod a+w /var/ftp

# touch vsftpd.chroot_list

# vi /etc/vsftpd/vsftpd.chroot_list

root

bb

:wq

# mkdir vsftpd_user_config

# useradd ming

# passwd 123

# touch ming

# vi ming

local_root=/usr/local/apache/htdocs/benetcom

local_max_rate=50000

write_enable=yes

# chown ming:ming /usr/local/apache/htdocs/benetcom

# service vsftpd start/restart

# service iptables stop

用戶端：

1、匿名通路：ftp 192.168.1.2 - 使用者名：ftp  密碼：ftp

2、使用者通路：ftp 192.168.1.2 - 使用者名  密碼

注：阻止使用者切換目錄（隻能在其指定目錄下）

給指定使用者切換目錄的權限（該檔案外的使用者無此權限）

anon_upload_enable=yes/no           //是否允許匿名使用者上傳

anon_mkdir_write_enable=yes/no      //是否允許匿名使用者建立檔案夾

anon_other_write_enable=yes/no      //是否允許匿名使用者可以使用除了建立檔案夾和上傳檔案以外其他的

ftp寫操作指令.例如:delete、rename等等

anon_world_readable_only=yes/no     //匿名使用者是否允許下載下傳所有使用者都可以通路的檔案

使用者上傳時不僅要給使用者可以上傳的權限，還要設定其上傳到的目錄所有使用者有寫的權限

# chmod a+w 上傳的目錄

write_enable=yes/no             //是否允許全局可寫

download_enable=yes/no          //是否允許所有使用者可以下載下傳

dirlist_enable=yes/no           //是否允許所有使用者可以浏覽（列出檔案清單）

ftpd_banner=歡迎語字元串

banner_file=檔案

dirmessage_enable=yes/no

message_file=檔案

參數ftpd_banner設定的歡迎語字元串将在登入時看到,如果想做出多行歡迎語,就要把内容單獨存為

banner_file參數指定的檔案,應用中這兩個參數二選一即可.dirmessage_enable和message_file參數是進入某

個目錄後顯示的歡迎資訊,用法與前兩個參數一樣.

chmod_enable=yes/no            //是否允許本地使用者改變ftp伺服器上檔案的權限

user_config_dir=/etc/vsftpd/vsftpd_user_config     //使用者單獨配置檔案所在目錄

建立一個普通使用者huabo,再建立一個目錄/etc/vsftpd/vsftpd_user_config,其下建一個檔案huabo,裡面加入下

面幾行:

                local_root=/var/www/html

                local_umask=022

                local_max_rate=50000

                write_enable=yes

        把/var/www/html的所有者改為huabo:

                chown huabo:huabo /var/www/html

userlist_deny=yes

userlist_file=/etc/vsftpd/vsftpd.userlist

然後再建立一個檔案/etc/vsftpd/vsftpd.userlist,在裡面加入使用者名

基于ip的虛拟ftp站點

        這一小節我們來讨論在同一伺服器上建立多個ftp站點,每個站點互相獨立,擁有獨立的配置檔案.當然

伺服器必須有兩個以上的ip位址.在standalone模式下,我們可以考慮啟動多個ftp服務程序;在xinetd模式下,可

以讓守護程序來管理.下面我們分别讨論這兩種情況.為簡單起見,我們在伺服器上建立兩個匿名虛拟站點.下面

是這兩個站點的資訊:

                站點1:

                        ip位址:192.168.100.100

                        主配置檔案:/etc/vsftpd/vsftpd.conf 

                        匿名使用者映射的本地使用者名:ftp

                        匿名使用者主目錄:/var/ftp/  

                站點2:              

                        ip位址:192.168.200.1

                        主配置檔案:/etc/vsftpd/vsftpd2.conf 

                        匿名使用者映射的本地使用者名:ftp2

                        匿名使用者主目錄:/var/ftp2/

# vi /etc/hosts.allow

                        vsftpd:192.168.1.0/255.255.255.0        //允許192.168.1.0/24網段可以通路

                # vi /etc/hosts.deny

                        vsftpd:all                              //拒絕其它所有主機通路ftp

anon_root=/var/pub         設定匿名使用者的登入目錄

no_anon_password=yes|no  　　控制匿名使用者登入時是否需要密碼

anon_world_readable_only=yes|no  　　控制是否隻允許匿名使用者下載下傳可閱讀文檔。

anon_upload_enable=yes|no  　　控制是否允許匿名使用者上傳檔案

anon_mkdir_write_enable=yes|no  　　控制是否允許匿名使用者建立新目錄

chown_uploads=yes|no  　　是否修改匿名使用者所上傳檔案的所有權。yes，匿名使用者所上傳的檔案的所有權将

改為另外一個不同的使用者所有，使用者由chown_username參數指定

xferlog_enable=yes           是否記錄ftp傳輸過程

xferlog_file=/var/log/vsftpd.log   傳輸日志的路徑和名字預設是/var/log/vsftpd.log

listen_address=ip      當有伺服器有多塊網卡時，可選擇偵聽哪個