linux下搭建ftp服務(wù)器

　　下面yjbys小編就為大家整理了一些Linux認證復習備考資料。希望大家可以從中學(xué)習答題方法，讓自己的得到進(jìn)步!最近為了方便目標板與PC機上LINUX之間的通訊，就在LINUX搭建了FTP，工作不難，寫(xiě)個(gè)總結。主要經(jīng)過(guò)以下幾個(gè)步驟：

　　1.檢查是否安裝了vsftpd服務(wù)器

　　可以用rpm -q vsftpd命令來(lái)查看，若顯示"vsftpd-1.1.3-8"，則說(shuō)明系統已經(jīng)安裝vsftpd服務(wù)器，若沒(méi)有則可以在圖形環(huán)境下單擊"主菜單→系統設置→添加刪除應用程序"菜單項，在出現的"軟件包管理"對話(huà)框里確保選中"FTP服務(wù)器"選項，然后單擊"更新"按鈕，按照屏幕提示插入第3張安裝光盤(pán)即可開(kāi)始安裝。

　　2.啟動(dòng)/重新啟動(dòng)/停止vsftpd服務(wù)

　　從Red Hat Linux 9.0開(kāi)始，vsftpd默認只采用standalone方式啟動(dòng)vsftpd服務(wù)，方法是在終端命令窗口運行以下命令：

　　[root@ahpeng root] /etc/rc.d/init.d/vsftpd start

　　重新啟動(dòng)vsftpd服務(wù)：

　　[root@ahpeng root] /etc/rc.d/init.d/ vsftpd restart

　　關(guān)閉vsftpd服務(wù)：

　　[root@ahpeng root] /etc/rc.d/init.d/ vsftpd stop

　　3.vsftpd的配置

　　在Red Hat Linux 9.0里的vsftpd共有3個(gè)配置文件，它們分別是：

　　vsftpd.ftpusers:位于/etc目錄下。它指定了哪些用戶(hù)賬戶(hù)不能訪(fǎng)問(wèn)FTP服務(wù)器，例如root等。

　　vsftpd.user_list:位于/etc目錄下。該文件里的用戶(hù)賬戶(hù)在默認情況下也不能訪(fǎng)問(wèn)

　　FTP服務(wù)器，僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時(shí)才允許訪(fǎng)問(wèn)。

　　vsftpd.conf:位于/etc/vsftpd目錄下。它是一個(gè)文本文件，我們可以用Kate、Vi等文本編輯工具對它進(jìn)行修改，以此來(lái)自定義用戶(hù)登錄控制、用戶(hù)權限控制、超時(shí)設置、服務(wù)器功能選項、服務(wù)器性能選項、服務(wù)器響應消息等FTP服務(wù)器的配置。

　　(1)用戶(hù)登錄控制

　　anonymous_enable=YES，允許匿名用戶(hù)登錄。

　　no_anon_password=YES，匿名用戶(hù)登錄時(shí)不需要輸入密碼。

　　local_enable=YES，允許本地用戶(hù)登錄。

　　deny_email_enable=YES，可以創(chuàng )建一個(gè)文件保存某些匿名電子郵件的黑名單，以防止這些人使用Dos攻擊。

　　banned_email_file=/etc/vsftpd.banned_emails，當啟用deny_email_enable功能時(shí)，所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。

　　(2)用戶(hù)權限控制

　　write_enable=YES，開(kāi)啟全局上傳權限。

　　local_umask=022，本地用戶(hù)的上傳文件的umask設為022(系統默認是077，一般都可以改為022)。

　　anon_upload_enable=YES，允許匿名用戶(hù)具有上傳權限，很明顯，必須啟用write_enable=YES，才

　　可以使用此項。同時(shí)我們還必須建立一個(gè)允許ftp用戶(hù)可以讀寫(xiě)的目錄(前面說(shuō)過(guò)，ftp是匿名用戶(hù)的映射用戶(hù)賬號)。

　　anon_mkdir_write_enable=YES，允許匿名用戶(hù)有創(chuàng )建目錄的權利。

　　chown_uploads=YES，啟用此項，匿名上傳文件的屬主用戶(hù)將改為別的用戶(hù)賬戶(hù)，注意，這里建議不要指定root賬號為匿名上傳文件的屬主用戶(hù)!

　　chown_username=whoever，當啟用chown_uploads=YES時(shí)，所指定的屬主用戶(hù)賬號，此處的whoever自然要用合適的用戶(hù)賬號來(lái)代替。

　　chroot_list_enable=YES，可以用一個(gè)列表限定哪些本地用戶(hù)只能在自己目錄下活動(dòng)，如果chroot_local_user=YES，那么這個(gè)列表里指定的用戶(hù)是不受限制的。

　　chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。

　　nopriv_user=ftpsecure，指定一個(gè)安全用戶(hù)賬號，讓FTP服務(wù)器用作完全隔離和沒(méi)有特權的獨立用戶(hù)。這是vsftpd系統推薦選項。

　　async_abor_enable=YES,強烈建議不要啟用該選項，否則將可能導致出錯!

　　ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下服務(wù)器會(huì )假裝接受ASCⅡ模式請求但實(shí)際上是忽略這樣的請求，啟用上述的兩個(gè)選項可以讓服務(wù)器真正實(shí)現ASCⅡ模式的傳輸。

　　(注意：?jiǎn)⒂胊scii_download_enable選項會(huì )讓惡意遠程用戶(hù)們在A(yíng)SCⅡ模式下用"SIZE/big/file"這樣的指令大量消耗FTP服務(wù)器的I/O資源。)

　　這些ASCⅡ模式的設置選項分成上傳和下載兩個(gè)，這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰)，而不會(huì )遭受拒絕服務(wù)攻擊的危險。

　　(3)用戶(hù)連接和超時(shí)選項

　　idle_session_timeout=600,可以設定默認的空閑超時(shí)時(shí)間，用戶(hù)超過(guò)這段時(shí)間不動(dòng)作將被服務(wù)器踢出。

　　data_connection_timeout=120,設定默認的數據連接超時(shí)時(shí)間。

　　(4)服務(wù)器日志和歡迎信息

　　dirmessage_enable=YES,允許為目錄配置顯示信息，顯示每個(gè)目錄下面的message_file文件的內容

　　ftpd_banner=Welcome to blah FTP service,可以自定義FTP用戶(hù)登錄到服務(wù)器所看到的歡迎信息。

　　xferlog_enable=YES,啟用記錄上傳/下載活動(dòng)日志功能。

　　xferlog_file=/var/log/vsftpd.log,可以自定義日志文件的保存路徑和文件名，默認是/var/log/vsftpd.log.

　　知道了上面各個(gè)選項的含義，你可以根據自己的需要進(jìn)行配置，達部分的選項一般用不著(zhù)改動(dòng)，配置完了以后，確認vsftpd服務(wù)已經(jīng)啟動(dòng)后，我們可以在Windows主機的S命令窗口里輸入"ftp Addres"(用實(shí)際的FTP服務(wù)器IP地址或者域名代替Addres)，注意用戶(hù)名、密碼都是ftp(ftp是匿名用戶(hù)的映射用戶(hù)賬號)。

　　如果登陸不上，可以試驗在LINUX下本地登陸看看，還有可以在LINUX登陸WINDOWS下的FTP,試驗能否登陸成功，如果可以，那很有可能登陸不上LINUX下的FTP的原因是LINUX的防火墻的原因，可以用rpm -q vsftpd命令來(lái)查看，如果防火墻開(kāi)啟，可以用命令把其關(guān)閉，也可以在圖形界面下"主菜單"中的"system settings"中選擇"seurity level",安裝系統的時(shí)候如果沒(méi)有改動(dòng)，默認是的seurity level是"Medium",你可以不改動(dòng)該設置，選中下面"allow incomning"中的"FTP",當然你也可以設置seurity level為"NO firewall",這樣再在Windows下登陸LINUX的FTP,應該可以登陸了。

　　登陸后具體ftp下的操作就參考有關(guān)ftp的命令了，登陸后的路徑為/var/ftp/pub,把你所需要操作的文件可以放在該目錄下，我這里用付ftp主要是在下載linux編譯后的文件到板子上，上傳文件到LINUX上一般不用通過(guò)ftp,注意你在ftp下對文件進(jìn)行一些操作的時(shí)候很可能被fail掉，注意根據情況設置文件的操作權限。

【linux下搭建ftp服務(wù)器】相關(guān)文章：

Linux認證系統管理：linux下搭建ftp10-08

Linux搭建一個(gè)ftp服務(wù)器詳解201609-22

Linux系統下ftp的管理08-19

linux認證考試：FTP設置技巧04-25

Linux系統Web服務(wù)器性能測試01-23

linux配置dns服務(wù)器配置命令09-22

Linux服務(wù)器安全技巧有哪些01-23

Linux 服務(wù)器集群系統實(shí)現方案07-12

Linux下程序的Profile工具01-24

linux下etc/fstab文件的簡(jiǎn)介10-23