快速搭建FTP服务器 by:http://cyr520.blog.51cto.com

最新推荐文章于 2021-08-06 13:03:22 发布
最新推荐文章于 2021-08-06 13:03:22 发布
阅读量117 收藏
点赞数
文章标签: 开发工具 操作系统 运维
原文链接:https://my.oschina.net/samzong/blog/885629
版权

   

     原文出处(建议大家看原文):http://cyr520.blog.51cto.com/714067/1111110


FTP服务器是一种常见的用于文件交换的服务,目前大小公司都有在用。最近公司有需求需要搭建FTP服务,就研究了一下。

  本次主要是基于vsftpd的搭建和配置。

一、vsftpd简介:

vsftpd是一个UNIX类操作系统上运行的FTP服务器,它可以运行在Linux、BSD、Solaris、HP-UNIX等多种操作系统上面,是一个完全免费的、开发源代码的ftp服务器软件。目前主流的Linux发行版中都可以找到vsftpd的身影。

它有如下特点:

  1. 程序小巧轻快,安装方便。 

  2. 安全性和稳定性较早期FTP有很大进步。 

  3. 配置简单。 


二、学习安装和配置vsftpd:

实验环境:Centos 5.8 x86_64 

测试环境关掉防火墙和selinux。

  1. service iptables stop 

  2. setenforce 0 


1、安装vsftpd

  1. yum -y install vsftpd 


2、vsftpd相关的目录及配置文件

  1. /usr/sbin/vsftpd  vsftpd主程序。 

  2. /etc/init.d/vsftpd  vsftpd服务控制脚本。 

  3. /etc/pam.d/vsftpd  这个是vsftpd使用PAM模块时的相关配置文件,主要用来验证登陆FTP用户账号的身份。 

  4. /etc/vsftpd/  配置文件目录。 

  5. /etc/vsftpd/vsftpd.conf  vsftpd服务主配置文件,使用方法:参数=设定值。 

  6. /etc/vsftpd/ftpusers  与PAM模块的配置文件配合使用,主要填写FTP用户账号,一行一个。 

  7. /etc/vsftpd/user_list  vsftpd服务自己的用户账户控制文件,与vsftpd.conf配置文件中的userlist_enable、userlist_deny两个参数有关。 

  8. /var/ftp/  默认匿名用户根目录。 


3、主配置文件vsftpd.conf详解

  1. 与服务器环境较相关的设定值 

  2.  

  3. connect_from_port_20=YES (NO

  4.  

  5. 主动式连接时使用FTP服务器的端口号,就是FTP-date的端口号。 

  6.  

  7. listen_port=21 

  8.  

  9. vsftpd控制端口。 

  10.  

  11. dirmessage_enable=YES (NO

  12.  

  13. 当用户进入某个目录时,是否显示该目录需要注意的内容,显示信息的文件默认是 .message 。 

  14.  

  15. message_file=.message 

  16.  

  17. 当 dirmessage_enable=YES 时,可以修改默认显示信息文件的文件名。 

  18.  

  19. listen=YES (NO

  20.  

  21. 设置为YES表示以stand alone方式启动服务器,设置为NO则表示以super deamon的方式启动服务器。 

  22.  

  23. pasv_enable=YES (NO

  24.  

  25. 启动被动模式(passive mode),一定要设置为YES。 

  26.  

  27. use_localtime=YES (NO

  28.  

  29. 启用本地时间,一般需要设置为YES。因为vsFTPd默认使用GMT格林威治时间,这比东八区的时间早了8个小时,会使得服务器上的文件时间属性出现混乱。 

  30.  

  31. write_enable=YES (NO

  32.  

  33. 是否允许用户上传数据。 

  34.  

  35. connect_timeout=60 

  36.  

  37. 在数据连接主动模式下,发出的连接信号在60秒内没有得到客户端的响应,则强制断线。 

  38.  

  39. accept_timeout=60 

  40.  

  41. 在用户以PASV被动模式进行数据传输时,如果主机启动passive port并等待客户端超过60秒无回应,就强制断线。 

  42.  

  43. data_connection_timeout=300 

  44.  

  45. 在客户端和服务器的数据连接已经建立的情况下,如果在300秒内还是无法顺利完成数据传输,则客户端的连线会被vsFTPd强制断开。 

  46.  

  47. idle_session_timeout=300 

  48.  

  49. 如果用户在300秒内没有命令操作,则断线。 

  50.  

  51. max_clients=0 

  52.  

  53. 当vsFTPd以stand alone模式运行时,这个参数决定同一个IP、同一时间内被服务器允许的连接数。 

  54.  

  55. max_per_ip=0 

  56.  

  57. 与上面 max_clients 类似,这里是同一个 IP 同一时间可允许多少联机? 

  58.  

  59. pasv_min_port=0, pasv_max_port=0 

  60.  

  61. 这两个参数指定pasv模式使用的端口号的范围,0表示不限制。 

  62.  

  63. ftpd_banner=一些文字说明 

  64.  

  65. 用登入FTP时,显示的欢迎信息,可设定显示的信息内容较少。 

  66.  

  67. banner_file=/path/file 

  68.  

  69. 这个参数可以弥补FTPd_banner参数的不足,特别是当需要在服务器端展示较多的文字信息时(如站点说明,欢迎文字等等)。 

  70.  

  71. 与实体用户较相关的设定值 

  72.  

  73. guest_enable=YES (NO

  74.  

  75. 开启访客用户,如果开启则所有的非匿名用户的均会被假设成访客身份。访客默认情况下使用FTP这个账户相关的权限设置,但是可以通过参数guest_username来修改。 

  76.  

  77. guest_username=ftp 

  78.  

  79. 在开启了guest_enable=YES之后才会生效,用来指定访客的身份。 

  80.  

  81. local_enable=YES (NO

  82.  

  83. 是否允许/etc/passwd中存在的实体用户帐号登陆vsFTPd服务器。 

  84.  

  85. local_max_rate=0 

  86.  

  87. 实体用户的传输速度限制,单位为bytes/second,0表示不限制。 

  88.  

  89. chroot_local_user=YES (NO

  90.  

  91. 将实体用户限制在自己的家目录之内,默认值为NO。 

  92.  

  93. chroot_list_enable=YES (NO)、chroot_list_file=/etc/vsftpd.chroot_list 

  94.  

  95. 这两个参数需要配合使用,用以将chroot_list文件中列出的用户限制在自己的默认目录中。 

  96.  

  97. userlist_enable=YES (NO)、userlist_deny=YES (NO)、userlist_file=/etc/vsftpd/user_list 

  98.  

  99. 参数userlist_enable=YES表示借助vsFTPd的阻止机制来处理user_list文件中列出的某些不受欢迎的帐号;当userlist_deny=YES时user_list文件中的帐号将被拒绝,当userlist_deny=NO时则表示允许user_list中的帐号登陆服务器; 

  100.  

  101. 匿名者登入的设定值 

  102.  

  103. anonymous_enable=YES (NO

  104.  

  105. 是否允许匿名账户anonymous登录,以下参数均在允许情况下生效。 

  106.  

  107. anon_world_readable_only=YES (NO

  108.  

  109. 是否允许匿名用户具有只读权限。 

  110.  

  111. anon_other_write_enable=YES (NO

  112.  

  113. 是否允许匿名账户具有可写权限。 

  114.  

  115. anon_mkdir_write_enable=YES (NO

  116.  

  117. 是否允许匿名用户具有创建目录的权限。 

  118.  

  119. anon_upload_enable=YES (NO

  120.  

  121. 是否允许匿名用户具有上传文件的权限。 

  122.  

  123. deny_email_enable=YES (NO

  124.  

  125. 若是启动这项功能,则必须提供一个档案/etc/vsftpd/banner_emails,内容为email address。若是使用匿名登入,则会要求输入email address,若输入的email address 在此档案内,则不允许进入。默认值为NO。 

  126.  

  127. banned_email_file=/etc/vsftpd/banned_emails 

  128.  

  129. 如果 deny_email_enable=YES 时,可以利用这个设定项目来规定哪个 email address 不可登入我们的 vsftpd 喔!在上面设定的档案内,一行输入一个 email address 即可! 

  130.  

  131. no_anon_password=YES (NO

  132.  

  133. 此文件用来输入email address,只有在deny_email_enable=YES时,才会使用到此档案。若是使用匿名登入,则会要求输入email address,若输入的email address 在此档案内,则不允许进入。 

  134.  

  135. anon_max_rate=0 

  136.  

  137. 设置匿名登入者使用的最大传输速度,单位为B/s,0 表示不限制速度。默认值为0。 

  138.  

  139. anon_umask=077 

  140.  

  141. 设置匿名登入者新增或上传档案时的umask 值。默认值为077,则新建档案的对应权限为700。 

  142.  

  143. 关于系统安全方面的一些设定值 

  144.  

  145. ascii_download_enable=YES (NO

  146.  

  147. 设置是否启用ASCII 模式下载数据。默认值为NO。 

  148.  

  149. ascii_upload_enable=YES (NO

  150.  

  151. 设置是否启用ASCII 模式上传数据。默认值为NO 

  152.  

  153. one_process_model=YES (NO

  154.  

  155. 是否使用单进程模式 

  156.  

  157. tcp_wrappers=YES (NO

  158.  

  159. 设置vsftpd是否与tcp wrapper相结合来进行主机的访问控制。默认值为YES。如果启用,则vsftpd服务器会检查/etc/hosts.allow 和/etc/hosts.deny 中的设置,来决定请求连接的主机,是否允许访问该FTP服务器。这两个文件可以起到简易的防火墙功能。 

  160.  

  161. xferlog_enable=YES (NO

  162.  

  163. 是否启用上传/下载日志记录。如果启用,则上传与下载的信息将被完整纪录在xferlog_file 所定义的档案中。预设为开启。 

  164.  

  165. xferlog_file=/var/log/xferlog 

  166.  

  167. 设置日志文件名和路径,默认值为/var/log/vsftpd.log。 

  168.  

  169. xferlog_std_format=YES (NO

  170.  

  171. 如果启用,则日志文件将会写成xferlog的标准格式,如同wu-ftpd 一般。默认值为关闭。 

  172.  

  173. dual_log_enable=YES, vsftpd_log_file=/var/log/vsftpd.log 

  174.  

  175. 如果启用该选项,将生成两个相似的日志文件,默认在 /var/log/xferlog 和 /var/log/vsftpd.log 目录下。前者是 wu-ftpd 类型的传输日志,可以利用标准日志工具对其进行分析;后者是Vsftpd类型的日志。 

  176.  

  177. nopriv_user=nobody 

  178.  

  179. 预设vsftpd服务的运行账户。 

  180.  

  181. pam_service_name=vsftpd 

  182.  

  183. 设置PAM使用的名称,默认值为/etc/pam.d/vsftpd。 


4、配置实例

基于匿名用户的配置:

  1. cd /etc/vsftpd/ 

  2. vim vsftpd.conf 


  1. write_enable=YES 

  2. anonymous_enable=YES 

  3. no_anon_password=YES 

  4. anon_upload_enable=YES 

  5. anon_mkdir_write_enable=YES 

  6. anon_other_write_enable=YES 

  7. anon_root=/data/vsftpd 

  8. anon_world_readable_only=NO 

  9. syslog_enable=YES 

  10. connect_from_port_20=YES 

  11. pam_service_name=vsftpd 

  12. listen=YES 


  1. mkdir -p /data/vsftpd/upload 

  2. chmod 777 /data/vsftpd/upload 


基于本地用户的配置:

  1. cd /etc/vsftpd/ 

  2. vim vsftpd.conf 


  1. anonymous_enable=NO 

  2. local_enable=YES 

  3. write_enable=YES 

  4. local_umask=022 

  5. dirmessage_enable=YES 

  6. xferlog_enable=YES 

  7. connect_from_port_20=YES 

  8. xferlog_std_format=YES 

  9. pam_service_name=vsftpd 

  10. userlist_enable=YES 

  11. listen=YES 

  12. tcp_wrappers=YES 

  13. userlist_deny=NO 


  1. useradd test 

  2. echo test | passwd --stdin test 

  3. echo "test" >> user_list 


基于虚拟用户的配置:

  1. yum -y install db4-utils 

  2. cd /etc/vsftpd/ 

  3. vim virtual_userlist.txt 


  1. test1 

  2. 123456 

  3. test2 

  4. 123456 


  1. db_load -T -t hash -f /etc/vsftpd/virtual_userlist.txt /etc/vsftpd/virtual_userlist.db 

  2. chmod 600 /etc/vsftpd/virtual_userlist.db 

  3. vim /etc/pam.d/vsftpd.vu 


  1. auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/virtual_userlist 

  2. account required /lib64/security/pam_userdb.so db=/etc/vsftpd/virtual_userlist 


  1. useradd virtual_user -d /data/vsftpd 

  2. chmod 700 /home/ftpsite 

  3. chown virtual_user.virtual_user /data/vsftpd/ 

  4. vim /etc/vsftpd/vsftpd.conf 


  1. anonymous_enable=NO 

  2. local_enable=YES 

  3. xferlog_enable=YES 

  4. connect_from_port_20=YES 

  5. xferlog_std_format=YES 

  6. listen=YES 

  7. listen_port=21 

  8. userlist_enable=YES 

  9. guest_enable=YES 

  10. guest_username=virtual_user 

  11. pam_service_name=vsftpd.vu 

  12. virtual_use_local_privs=YES 

  13. ftpd_banner=Welcome to opendoc FTP service. 

  14. write_enable=YES 

  15. anonymous_enable=NO 

  16. anon_world_readable_only=NO 

  17. anon_upload_enable=YES 

  18. anon_mkdir_write_enable=YES 

  19. anon_other_write_enable=YES 

  20. local_umask=022 

  21. download_enable=Yes 

  22. local_root=/data/vsftpd 


关于服务器控制:

  1. service vsftpd {start|stop|restart|condrestart|status} 


客户端操作:


转载于:https://my.oschina.net/samzong/blog/885629

chunlian8492
关注
【mac】mac 安装 RibbitMQ 报错 Error when reading /Users/lcc/.erlang.cookie: eacces
九师兄
04-02 1007
文章目录1.概述 1.概述 在安装 【mac】Mac 安装 RabbitMQ 的时候遇到这个问题。Error when reading /Users/lcc/.erlang.cookie: eacces [lcc@lcc ~]$ rabbitmq-server -detached [lcc@lcc ~]$ rabbitmqctl status 22:40:28.557 [error] Error when reading /Users/lcc/.erlang.cookie: eacces 22:40:
python搭建环境:pip install -r requirements/base.txt时安装mysqlclient报错
qq_39648767的博客
02-25 475
参考文章:https://blog.csdn.net/cn_1937/article/details/81533544 在搭建automagic环境时,遇到上述问题,首先我安装的是python3.7,目前automagic更新到了3.6,我就想会不会是python环境的问题,接下来就安装了python3.6的环境。但是仍然报错。 百度了好大一圈,尝试各种办法,最后是使用以下方法: 在http...
搭建简易的FTP服务器-源代码
12-10
该组件主要是介绍以及搭建简易的FTP服务器
快速搭建FTP服务器
weixin_33860722的博客
01-07 114
FTP服务器是一种常见的用于文件交换的服务,目前大小公司都有在用。最近公司有需求需要搭建FTP服务,就研究了一下。 本次主要是基于vsftpd的搭建和配置。 一、vsftpd简介: vsftpd是一个UNIX类操作系统上运行的FTP服务器,它可以运行在Linux、BSD、Solaris、HP-UNIX等多种操作系统上面,是一个完全免费的、开发源代码的ftp服务器...
ftp服务器搭建及简单操作
banuoyin3229的博客
06-02 130
ftp服务器搭建及简单操作 1. 添加一个新用户,使用名useradd testftp,然后使用passwd testftp对新添加的用户设置密码(这里设置为“1234567”)。 2. 安装ftp服务,输入命令:yum install vsftpd 3. 使用命令查看: getsebool -a|grep ftp 4. 使用命令:setsebool -P 来设置   ...
ftpserver服务器源代码
03-09
ftpserver服务器源代码 ,pc下的ftp简易服务器 ,需要的朋友可以参考
FTP服务器项目需求
danpi1hao的博客
05-11 782
class3
dubbo-admin-2.8.4.war
10-18
dubbo-admin jdk1.7编绎,直接放在tomcat下运行,编译了生成的一个 dubbo-admin.war包管理平台
/etc/httpd/conf/httpd.conf
weixin_34273046的博客
11-12 3001
Apache服务器默认配置的一些基本信息: 转自 配置文件:/etc/httpd/conf/http.conf 1)"/etc/httpd/conf 主要存放了配置文件httpd.conf,这个是最重要的配置文件,Apache的所有主要权限和功能都在这个文件中进行了详细的设置。   (2) "/etc/httpd/conf.d"  里面存放的是一些额外的参数档,比如ph...
cyr580.github.io
03-12
标题"Cyr580.github.io"可能是指一个GitHub个人页面,这种页面通常用于展示个人项目、简历或者技术博客,而".github.io"是GitHub为用户提供免费托管静态网页的服务。 在描述中提到"基本的markdown语法",这暗示了这...
简易的FTP工具
09-12
简易的FTP工具
ftp服务器需要多大性能,ftp服务器性能要求
weixin_33581743的博客
08-06 1175
ftp服务器性能要求 内容精选换一换华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。通用计算型弹性云服务器主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源,同时可根据工作负载的需要实现性能的突增,具有短期发挥更高性能的能力。适用于那些不会经常(或始终)用尽vCPU性能,但会偶尔使用的场景,...
相似度计算方法总结
热门推荐
菜鸟也疯狂
06-23 1万+
转自:http://blog.sina.com.cn/s/blog_62b83291010127bf.html    在数据分析和数据挖掘的过程中,我们经常需要知道个体间差异的大小,进而评价个体的相似性和类别。最常见的是数据分析中的相关分析,数据挖掘中的分 类和聚类算法,如K最近邻(KNN)和K均值(K-Means)。当然衡量个体差异的方法有很多,最近查阅了相关的资料,这里整理罗列下。
用FileZilla Server开FTP:看图入门(转自:http://blog.sina.com.cn/s/blog_46dac66f010003cm.html)...
guoyiqi
09-29 333
0. 关于续传和乱码的说明  问:听说FileZilla不能续传?答:那是以前,现在的新版可以了。   问:听说FileZilla处理中文文件有乱码。答:是有此现象,但这不是bug,原因见下,解决办法有3。一是,如果你尊重标准,可以同时使用FileZilla的server和client。二是,与现实妥协,用filezilla server的非utf-8版本,如V0.9.14,点击此处下载。三...
sql left out join http://hi.baidu.com/llscompazz/blog/item/dc5e23d9ce2b62eb39012fb4.html
weixin_30576859的博客
07-28 285
http://hi.baidu.com/llscompazz/blog/item/dc5e23d9ce2b62eb39012fb4.html 转载于:https://www.cnblogs.com/csj007523/archive/2008/07/28/1255151.html
最全的常用正则表达式大全(转自:http://blog.jobbole.com/96052/)
weixin_30376083的博客
01-13 103
一、校验数字的表达式 数字:^[0-9]*$ n位的数字:^\d{n}$ 至少n位的数字:^\d{n,}$ m-n位的数字:^\d{m,n}$ 零和非零开头的数字:^(0|[1-9][0-9]*)$ 非零开头的最多带两位小数的数字:^([1-9][0-9]*)+(.[0-9]{1,2})?$ 带1-2位小数的正数或负数:^(\-)?\d+(\.\d{1,2})?$ 正数、负数、...
视频测试序列的下载地址
走自己的路,让别人无路可走
03-15 1996
1、http://www.tkn.tu-berlin.de/research/vid/(此网站已经移走,正在寻找。)   CIF: Akiyo、Bridge (far) 、Bridge (close) 、Bus 、Container 、Coastguard 、Flower 、Football 、Foreman 、Hall 、Highway 、Mobi
自主FTP服务器需求说明书
ZWE7616175的博客
08-06 1000
首先,我们来了解一些关于软件测试的概念。 软件测试的目的和原则 目的:验证软件有没有问题。 原则:以客户为中心,遵循软件测试的规范、流程、标准和安装。 需求 需求一般分为用户需求和软件需求。 用户需求:可以简单理解为甲方提出的需求,如果没有甲方,那么就是终端用户使用产品必须要完成的任务。 软件需求:也叫功能需求,会详细描述开发人员必须实现的软件功能。 对于自主FTP服务器,我们编写...
Makefile知识点整理
星星之火可以燎原
11-11 342
<br />Make指令是Unix&Linux下用于自动编译,打包,安装部署用的一个实用工具。它是每一位Unix&Linux程序员必须掌握的开发技巧之一。<br />还记得在Unix&Linux环境下,敲 make && make install 吗?<br />Makefile是Make运行时读取的配置文件。它描述了如何编译,生成目标程序及一些项目管理相关功能。<br />Make类似于Java开发环境里的 ant,maven。但通过Makefile描述,使它比ant, maven更具灵活性,功能也更强大
idea报错 Access denied for user 'Cyr'@'localhost' (using password: YES).用户是什么
最新发布
11-06
这个报错提示是因为用户'Cyr'@'...其中,'Cyr'@'localhost'是指MySQL数据库中的一个用户,'localhost'表示该用户只能从本地登录,而不是远程登录。用户在MySQL中是指一个拥有特定权限的账户,用于访问和管理数据库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值