学了linux快三个月了,一开始从命令开始学,后来就自己搭建一个ftp服务器,感觉还是不错的。现在linux选修课,白老师让我们搭建三个服务器
作为期末成绩。呵呵,你懂的~
一:我的电脑是ubuntu12.04系统,没有在虚拟机环境下搭建,直接在操作系统下搭建服务器~
首先让我介绍一下FTP服务器
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件
(1)检查sftpd软件是否安装
ubuntu是否安装了vsftpd服务器
#rpm - qa|grep vsftp
若没有显示信息,则表明你的电脑没有安装这个服务器,接下来要使用
#sudo apt-get install vsftpd
一会就安装完了
vsftp的卸载也很简单
使用以下命令
sudo apt-get autoremove vsftp
(2) vsftp软件的使用
启动ftp:service vstfpd start
关闭ftp:service vsftpd stop
重启ftp: service vsftp restart
(3)配置 FTP服务器
我的电脑配置文件在 /etc/vsftpd.conf 下
FTP服务器使用/etc/vsftpd.conf作为他的主配置文件。如果改变了这个配置文件,那么改变将在重启之后生效
下面我使用gedit编辑器来编辑配置文件,由于本人一开始就用习惯了gedit,老师一直用的是vi,我对vi用的不是很熟
用户登录控制:
anonymous_enable=YES,允许匿名用户登录。
no_anon_password=YES,匿名用户登录时不需要输入密码。
local_enable=YES,允许本地用户登录。
deny_email_enable=YES,可以创建一个文件保存某些匿名电子邮件的黑名单,以防止这些人使用Dos攻击。
banned_email_file=/etc/vsftpd/banned_emails,保存电子邮件黑名单的目录(默认)
用户权限控制:
write_enable=YES,开启全局上传
local_umask=022,本地文件上传的umask设置为022,系统默认。
anon_upload_enable=YES,允许匿名用户上传,当然要在write_enable=YES的情况下。同时必须建立一个允许ftp用户读写的目录。
anon_mkdir_write_enable=YES,允许匿名用花创建目录
chown_uploads=YES,匿名用户上传的文件属主转换为别的用户,一般建议为root。
chown_username=whoever,改此处的whoever为要转换的属主,建议root
chroot_list_enable=YES,用一个列表来限定哪些用户只能在自己目录下活动。
chroot_list_enable=/etc/vsftpd/chroot_list,指定用户列表文件
nopriv_user=ftpsecure,指定一个安全账户,让ftp完全隔离和没有特权的账户
其他的建议不要配置。
用户连接和超时设置:
idle_session_timeout=600,默认的超时时间
data_connection_timeout=120,设置默认数据连接的超时时间
(4)服务器日志和欢迎信息
dirmessage_enable=YES,允许为配置目录显示信息
ftpd_banner=Welcome to blah FTP service. ftp的欢迎信息
xferlog_enable=YES 打开日志记录功能
xferlog_file=/var/log/xferlog 日志记录文件的位置
我们可以更改以上的各个设置,然后重启ftp服务就可以实现对ftp的配置了。
FTP服务器配置实例
1:测试默认匿名用户登入
看到网上的服务器的配置好像在/var/ftp/pub 都有这个目录,我在/var 目录下面没有看到 /ftp的这个目录。于是我新建了一个目录
命令:
#cd /var
切换到那个目录
然后 # sudo mkdir ftp
#cd /ftp
#sudo mkdir pub
好了,基本搞定
2: 在pub目录下面新建一个文件
#touch Hello.c
3:测试默认匿名用户的登入
默认匿名用户不能离开FTP服务器上的匿名用户目录/var/ftp。匿名用户只能下载文件,而没有上传文件到FTP服务器上
下面是登入过程,连接本电脑的IP
root@xiongyao-Lenovo:~# ftp 172.18.71.12
Connected to 172.18.71.12.
220 (vsFTPd 2.3.5)
Name (172.18.71.12:xiongyao): annoymous
Name (172.18.71.12:xiongyao): annoymous
331 Please specify the password.
Password:
Login successful
Remote system is UNIX
Using binary mode to transfer files
ftp>
登入成功
接下来又要切换到pub目录
ftp> cd /var/ftp/pub
250 Directory successfully changed.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r--r-- 1 0 0 117 Nov 30 09:46 Hello.java
226 Directory send OK.
ftp> get Hello.java
local: Hello.java remote: Hello.java
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for Hello.java (117 bytes).
226 Transfer complete.
117 bytes received in 0.00 secs (598.2 kB/s)
下载成功
ftp> put Hello.java
local: Hello.java remote: Hello.java
200 PORT command successful. Consider using PASV.
553 Could not create file.
ftp>
上传失败
4:允许匿名用户能够上传和下载文件,并允许创建用户自己的目录
(1):创建匿名用户上传目录
#sudo mkdir /var/ftp/up
#sudo chmod o+w /var/ftp/up //使这个目录具有执行和写的权限
(2):编辑/etc/vsftpd.conf配置文件
annoymous_enable=YES
anno_upload_enable=YES
anno_mkdir_write_enable=YES
write_enable=YES
这样匿名用户就可以上传和下载文件了~
对了,要上传的文件一定要设置它的权限,否则上传不了
#sudo chmod 777 Hello.java
ftp> cd /home/xiongyao
250 Directory successfully changed.
ftp> put Hello.java
local: Hello.java remote: Hello.java
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.
ftp>
好了。现在我的ftp服务器能实现上传和下载文件了!、
三:下面的是限制用户目录
在默认情况下,用户登入到FTP服务器上后,可以访问服务器中出自己目录之外的其他目录。为了提高FTP服务器的安全性,可以限制用户只能访问自己的主目录,而不能访问其他的目录
(1):创建用户
使用以下命令可以创建用户并设置密码
root@xiongyao-Lenovo:/home/xiongyao# cd
root@xiongyao-Lenovo:~# useradd gujian
root@xiongyao-Lenovo:~# passwd gujian
输入新的 UNIX 密码:
重新输入新的 UNIX 密码:
passwd:已成功更新密码
root@xiongyao-Lenovo:~#
2:编辑/etc/vsftpd.conf配置文件
root@xiongyao-Lenovo:~# cd /etc
root@xiongyao-Lenovo:/etc# gedit /vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
3:创建/etc/vsftpd/chroot_list
#cd /etc
#gedit chroot_list
gujian
4:重启ftp
service ftp restart
5:在客户端进行测试
root@xiongyao-Lenovo:/etc# ftp 172.18.71.12
Connected to 172.18.71.12.
220 (vsFTPd 2.3.5)
Name (172.18.71.12:xiongyao): gujian
331 Please specify the password.
Password:
login successful
ftp:cd/home
Failed to change directory
5:最后一项:
使用Mozilla Firefox浏览器
哈哈~~ 一切ok了