Linux中FTP服务器配置与管理.doc

Linux中FTP服务器配置与管理三.配置FTP服务器下面具体分两类来进行详细介绍,一类是匿名帐号服务器的各种设置方法,另一类是在FTP服务咕嘟上拥有真实帐号的FTP服务器的各种配置方法.1.匿名帐号服务器1)配置一个简单的匿名帐号服务器为了防止配置过程中出现错误,一般应把原配置文件/etc/vsftpd/vsftpd.conf复制一份到别的目录中,一旦配置后出现问题解决不了,还可以把原配置文件复制回来.下面修改文件/etc/vsftpd/vsftpd.conf如下:650) this.width=650;设置允许anonymous登录FTP服务器,允许本地帐号登录,允许本地帐号有写权限.650) this.width=650;650) this.width=650;650) this.width=650;用户列表里的用户不允许登录FTP服务器.配置好后,需要重新启动vsftpd匿名帐号可以是ftp或anonymous,口令一个E-Mail地址.650) this.width=650;这里可看到有个默认的FTP目录.下面进行测试650) this.width=650;可看到匿名帐号输入错误时是不能登录的.输入一个电子邮件地址作为密码也是不能登录.650) this.width=650;更改用户名,然后输入一个电子邮件地址作为密码.,登录成功.650) this.width=650;查看一下FTP帐号在FTP服务器上的目录,然后退出登录.650) this.width=650;用匿名帐号登录,并输入一个电子邮件地址作为密码.登录成功.650) this.width=650;列出匿名帐号在FTP服务器上的目录,然后更改到pub目录下.650) this.width=650;这是pud目录下的内容.650) this.width=650;可看到匿名帐号可以下载文件.650) this.width=650;同样可以下载650) this.width=650;可看到刚才下载的两个文件吧.我是在本机上测试的,所以这里在是root目录下的内容.650) this.width=650;可看到不允许匿名帐号上传文件,正验证了配置文件的正确性650) this.width=650;也不允许匿名帐号建立文件目录.650) this.width=650;可看到用用户列表里的用户登录,是不成功的.650) this.width=650;现在用本地的帐号yang 登录,可见是登录成功的.2.配置匿名帐号上传功能只需要修改下面即可:650) this.width=650;就是去掉前面的#,其它配置现简单匿名帐号配置是相同的.注意了,因为上传文件和目录的同时,也就是在FTP服务器的本地目录建立文件和目录,所以必须为上传目录指定写权限.(1)在/var/ftp中建立一个新目录ding.650) this.width=650;(2)改变目录ding的权限650) this.width=650;因为这里建立的是匿名服务器,所以文件所有者属于ftp-FTP User,文件组群属于ftp.(3)建立相应的上传目录后,重新启动FTP服务器,测试如下:650) this.width=650;匿名登录650) this.width=650;可看到刚才建立的ding目录650) this.width=650;更改到ding目录,在目录中创建目录yangming,可见创建成功.650) this.width=650;现在上传文件到目录ding中,可看到上传成功.650) this.width=650;现在来上传文件到目录ftp中,可见失败.因为匿名帐号对目录ftp没有写权限,我们没有设置.650) this.width=650;现在切换现创建的yangmin目录下,一开始是不能打开,原因也是没有写权限,650) this.width=650;然后设置写权限就可看到查看成功.即755650) this.width=650;可看到上传文件成功3.设置连接服务器的最在并发连接数和用户的最在线程数. 作为FTP服务器,必然要为众多用户担任服务,如果在同一时段登录FTP服务器的用户过多或下载数据过量,则会影响服务器的性能,因此,在建立FTP服务器时,一定要设置连接服务器的最大并发用户数和每一用户并发下载文件的最在线程数.修改配置文件/etc/vsftpd/vsftpd.conf添加如下语句650) this.width=650;看最后两句,并发用户为100.线程数为2,即同时只能下载两个文件.4.设置匿名用户的最大传输速率下载速率对FTP服务器的性能影响也很大,限制用户的最大传输速率可以平均分配网络带宽,增强网络的流畅性,避免网络阻塞.可在配置文件/etc/vsftpd/vsftpd.conf中,添加如下语句:650) this.width=650;看最后两行,设置匿名用户的最在传输速率为20Kbps,为本地用户的最大传输速率为1Mbps5.禁止某些IP段的匿名用户访问FTP服务器.有些时候,FTP服务器不想对某些主机开放,但它们又处在同一个网络或VLAN中,这时可以限制某些主机访问FTP服务器.方法看下面:(1)确认配置文件/etc/vsftpd/vsftpd.conf中有如下语句:650) this.width=650;即最后一句(2)修改文件/etc/hosts.allow如下650) this.width=650;限制IP地址为的主机访问FTP服务器.(5)下面进行测试650) this.width=650;可看到可以PING通服务器,但是登录时被拒绝了.(6)只允许匿名用户访问如果只允许匿名帐号访问FTP服务器,那么就要限制本地帐号访问.可以修改配置文件/etc/vsftpd/vsftpd.conf , 把下面两行语句注释掉即可:650) this.width=650;测试如下:650) this.width=650;可看到匿名登录成功650) this.width=650;用本地帐号登录失败,也可看到错误信息,只允许匿名登录.650) this.width=650;列表内的帐号也禁止登录了.7.设置用ASCII方式传送数据一般情况下,利用FTP服务器传输数据的时候都是使用ASCII传输方式,所以,有必要对FTP服务器传输数据的格式进行设定.同样修改配置文件/etc/vsftpd/vsftpd.conf.650) this.width=650;8.设置各种欢迎信息.设置访问FTP服务器的欢迎信息,可以让用户访问FTP服务器时感到很亲切.同样配置文件/etc/vsftpd/vsftpd.conf.650) this.width=650;测试如下:650) this.width=650;可以看到登录的信息了吧.9.设置数据传输中断的时间间隔如果用户和FTP服务器之间已经停止了数据的传输,而用户却一直连线在FTP服务器,则会占用网络带宽和FTP服务器的最大用户数限制等资源.修改,配置文件/etc/vsftpd/vsftpd.conf.650) this.width=650;2.真实帐号服务器1)用户列表内的用户不能访问FTP服务器.而其它不在列表内的用户可以访问.修改配置文件/etc/vsftpd/vsftpd.conf.650) this.width=650;同时把不允许访问FTP服务器的用户帐号加入到vsftpd.user_list文件中.650) this.width=650;这里把pudding加进去.测试结果如下:650) this.width=650;root帐号不允许访问650) this.width=650;pudding也不允许访问.可见配置成功650) this.width=650;用本机上的另一个帐户就可以访问了.(2)更改FTP服务器默认的端口号一般情况下,FTP服务器默认的端口号是21,所有的用户在登录FTP服务器时都需要输入服务器默认的端口号,但是,有时候出于安全的考虑,有必要为FTP服务器指定特定的端口号,在一定程度上增大黑客攻击服务器的难度.在配置文件/etc/vsftpd/vsftpd.conf.中添加如下语句:650) this.width=650;测试结果如下:650) this.width=650;可见没有填写端口号时访问失败.650) this.width=650;填写端口号就访问成功了.(3)设置组方式访问FTP服务器为了设置不同的安全级别和管理方便,有时候可以采用用户组群方式访问FTP服务器,这样可以设置不同用户对同一个目录具有不同的访问权限.例如组建test有3个用户test1,test2和test3,要求用户test1对目录/home/test 具有读,写和执行权限(即浏览,下载,上传和建立目录和文件的权限),用户test2和test3对目录/home/test 只具有读和执行权即浏览和下载权限)1)使用图形化方式建立目录/home/test650) this.width=650;建立用户,同样建立test2,test3, 并且去掉默认的勾.650) this.width=650;可看到建立好了3个用户.650) this.width=650;在主目录里输入如图路径.其它两个用户也一样.650) this.width=650;并把用户加入组test,这是在之前就已经建立好的组.其它两个用户同样操作.650) this.width=650;可看下三个用户.3)设置目录/home/test的所有者和权限.650) this.width=650;这样便可以了.即满足了各用户访问的权限.test1读写执行都有,test2,test3对目录有读执行权限.下面进行测试650) this.width=650;用test1登录成功.650) this.width=650;显示test目录的内容,目前是空的,然后创建目录,成功650) this.width=650;上传文件到目录test中,成功.650) this.width=650;用户test2登录.650) this.width=650;创建目录失败,上传文件也失败.4