参加51cto这个圈子已经将近两年的时间了,在这两年的时间里,在这个平台上确实学习了不少技术。一直以来大学在潜水看大拿们的博客,论坛。一直没有发表自己的文章,总觉得心里挺过意不去的,所以本人了做的“很大”的决心,从现在起,也写点自己的学习笔记,和大家一起互动互动...呵呵,有什么不对的地方,还望大家多多指点哈。好了废话不多说,开始咯...嘿嘿
接下来我要说的就是最近在工作上经常遇到的一个服务FTP,下面所说的是在ubuntu10.04平台上运行的FTP
<b> 首先安装</b><b>vsftpd</b><b>软件,在</b><b>Ubuntu 10.04</b><b>中对应的软件为</b><b>vsftpd 2.2.2-3ubuntu6 </b>
<b> </b>
一:装软件时会做以下几件事
1。/etc目录下创建一个配置文件“vsftpd.conf”而非其他版本的路径“/etc/vsftpd/vsftpd.conf
2。系统用户“ftp”,该用户的密码为“ftp”,我们可以在/etc目录下的“passwd”和“passwd-”两个文件中看到(就在两个文件的最后一行)
二:vsftpd就安装好了,接下来就要修改配置配置文件了,在修改配置问件之前为了保险起见在备份下配置文件
三:在/srv目录下创建一个ftp文件夹,该文件夹的所有者是“root”,群组是“ftp”。这一点不同于参考网页中说的“安装了之后会在/home/下建立一个ftp目录
在ftp根目录下建立一个文件夹(如:public)并完全开放权限
cd /srv/ftp
mkdir public
chmod 777 public
四:修改配置文件,如果只是搭建一个简单的FTP服务器,只需要修改下列内容即可,基本上可以满足一般用户的需求
#设置是否支持匿名用户访问
anonymous_enable=YES
#设置是否允许匿名用户上传,如果需要设置匿名用户可以上传文件必要要把write_enable=YES打开
anon_upload_enable=YES
#设置是否允许匿名用户创建目录
anon_mkdir_write_enable=YES
#设置匿名用户上传的文件的生成掩码,默认为077
anon_umask=022
#设置是否支持本地用户帐号访问
local_enable=YES
#是否开放本地用户的写权限
write_enable=YES
#设置本地用户长传的文件的生成掩码,默认为077
local_umask=022
为了安全起见,大部分用户不只局限与简单的设置,往往要设置相应的权限,下面几个设置可以达到权限的设置
#ftpusers中用户允许访问,vsftpd.user_list(这个文件需要用户自己创建)允许访问
userlist_enable=yes
#ftpusers中用户禁止访问,vsftpd.user_list允许访问
userlist_enable=NO
#ftpusers中用户禁止访问,vsftpd.user_list禁止访问
userlist_deny=yes
userlist_deny=NO
#ftpusers中用户禁止vsftpd.user_list禁止访问
userlist_enable=yes并且userlist_deny=yes
#ftpusers中用户禁止sftpd.user_list允许访问
userlist_enable=yes并且userlist_deny=no
#设置是否锁定在自己的HOME目录,将在/etc/chroot_List(这个文件也需要自己创建)寻找受限制的用户
chroot_list_enale=yes
chroot_list_file=/etc/chroot_list
#这个是记录的日志文件,管理员可以在这里面看那些用户登陆上传和下载文件,这里面都有记录,非常好用
xferlog_file=/var/log/vsftpd.log
以上设置基本上就可以满足大部分用户的需求。
五:最后别忘了开启vsftpd服务,修改配置文件要使其生效也要重启vsftpd服务