centos下ftp服务器的搭建

一、概述


1.建立连接过程及使用ftp的用户类型;
2.搭建需要的软件vsftpd;
3.主要设置文件/etc/vsftpd/vsftpd.conf,设置参数主要参考man 5 vsftpd.conf;
4.配置实例:实体账户登录行为
5.安全
二、介绍
1.建立连接过程为:
a.客户端发出联机请求,服务器响应,并开启21端口,建立命令通道;
b.当有使用数据通道要求时,客户端通过命令通道发出PASV被动连接请求;
c.服务器响应,开启20端口,并通知客户端;
d.客户端随机启动大于1024的端口建立数据通道。
用户类型有实体帐号,访客,匿名帐号
2.搭建ftp服务器只需要软件vsftpd。
rpm -q vsftpd查看是否安装,若无安装,运行yum -y install vsftpd进行安装
3.ftp的所有设置参数都可以运行man 5 vsftpd.conf来查看。
设置/etc/vsftd/vsftpd.conf时,首先分析要让哪些用户使用ftp服务器,然后再考虑对这些账户做哪些设置,再进行设置。
4.实体账户登录行为
A.分析
让实体账户(存在于/etc/passwd中的账户)可以登入ftp主机,对其限制有:
a.无法离开默认目录;
b.限制下载速率;
c.希望使用本地时间取代GMT时间;
d.用户登录时,显示一些欢迎信息;
e.系统帐号不可登入主机;
f.用户新增的文件、目录的umask为002
B.配置
vi  /etc/vsftpd/vsftpd.conf
anoymous_enable=NO                             #游客不能登录
local_enable=YES                                    #只有实体账户可以登录
#a.无法离开默认目录,若想离开,需要将帐号名称写入/etc/vsftpd/chroot_list
chroot_local_user=YES                           #所有实体帐号都不能离开默认目录
chroot_list_enable=YES                          #写入chroot_list_file文件的账户都可以离开默认目录
chroot_list_file=/etc/vsftpd/chroot_list
#b.限制下载速度
local_max_rate=100000                          #限制最大下载速度为100KB
#c.使用本地时间
use_localtime=yes
#d.用户登陆时,显示一些欢迎信息
banner_file=/etc/vsftpd/welcome.txt        #建立/etc/vsftpd/welcome.txt,里面的信息,登录ftp服务器时,显示给用户
#e.系统帐号不能登入主机
userlist_enable=yes
userlist_file=/etc/vsftpd/user_list             #将pid小于500的帐号写入这个文件,就不能登录了
#f.新增文件目录的默认权限
local_umask=022
5.安全
a.防火墙
b.tcp_wrappers
c.超级守护程序管理

本文固定链接: http://www.ccsbbs.com.cn/archives/6849.html | 极限手指

该日志由 极限手指 于2013年05月31日发表在 Linux 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: centos下ftp服务器的搭建 | 极限手指

centos下ftp服务器的搭建:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!