神马文学网在Fedora 11上使用vsftpd搭建ftp服务器 - Vita è bella, L...
来源:百度文库 编辑:神马文学网 时间:2024/06/05 05:34:59
在Fedora 11上使用vsftpd搭建ftp服务器
2009-11-01
分类:Programming
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://ralf0131.blogbus.com/logs/49891347.html
1. 安装和启动vsftpd:
$ yum install vsftpd
然后更改/etc/vsftpd/vsftpd.conf文件,在最后加上一行代码,使得vsftpd能够运行在一个独立的进程上:
listen=yes
开启vsftp服务,若要开机自动启动,可以在System->Administration->Services里更改:
$ service vsftpd start(/stop/restart)
在防火墙中开启端口21,System->Administration->Firewall,选择FTP,启用之。
此时,ftp服务已经可以匿名访问了。
2. 让服务器上的本地用户能够通过ftp访问服务器(当然,这些用户也可以通过SSH等方式访问):
首先修改/etc/vsftpd/vsfptd.conf,找到以下一行,去掉前面的注释:
local_enable=YES
重启服务之后,就可以允许本地用户访问了,其认证方式是采用pam(Pluggable Authentication Module)的方式,其相应的文件位于/etc/pam.d/vsftpd,这个同Gnome中每次打开update manager都会要求输入密码类似。在vsftpd.conf中也可以修改(pam_service_name)。但是如果要限制本地用户中的一部分用户通过ftp访问,可以通过修改配置文件实现。
在vsftpd.conf中找到并修改为以下几行(若没有则需要添加),其意义为只允许指定的user_list文件中所列举的本地用户通过FTP登录,不在这个列表中的本地用户禁止登录:
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
如果把上述第二行中userlist_deny=NO改为userlist_deny=YES,则情况正好相反,即只允许那些不在user_list文件中的本地用户通过FTP登录,而在这个列表中的本地用户则禁止登录。
在上述情况下,用户登录后可能出现无法查看目录的情形,但是能够改变目录和访问根目录"/",出现如下的错误:
Response: 226 Transfer done (but failed to open directory).
这是由于Fedora中默认开启了selinux(Security Enhanced Linux)服务,为了关闭此服务,应修改/etc/selinux/config文件,将SELINUX=enforced改为SELINUX=disable,然后重启系统。
3.禁止用户改变home directory:
在默认情况下vsftpd规定了如下变量值,该值表明所有的本地用户都不能改变home direcotry,对于一个名为test的用户来说,其默认home direcotry为/home/test/,改用户登录之后,由于有如下的设置,因此该用户不能navigate 到上一级的目录,也就是说他被锁定在了自己的home directory下,只能访问该目录及其子目录:
chroot_local_user=YES
如果只需要控制某一部分用户不被锁定在home directory,则需要修改vsftpd.conf文件,找到并修改一下内容,这说明,位于/etc/vsftpd/chroot_list文件中的每一个用户都不被锁定,而其他不在该文件中的用户则均被锁定:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftdp/chroot_list
在上述设置中,若把chroot_local_user的值改为NO,则情况正好相反,说明位于chroot_list文件下的用户都被锁定,而其他不在该文件中的用户均不被锁定。
4. 为用户增加修改和删除等权限
修改/etc/vsftpd/vsftpd.conf文件,找到并去掉以下一行的注释,即可赋予用户修改和删除文件的权限:
write_enable=YES
若要实现不同用户登录后赋予不同权限,则需要更加复杂的实现。
5. 命令行下登录,查看中文文件出现乱码
由于linux下默认的字符集为UTF-8,而Windows中的默认字符集为GBK,因此当在linux下浏览Windows中的中文文件时,会出现乱码。如果客户端为FlashFXP或者FileZilla,都可以通过连接时设置字符集为UTF-8解决。但是如果通过命令行登录,则由于vsftp没有支持字符集的选择,也会出现乱码。
对于FlashFXP, 首先需要把ftp地址保存到站点管理器,然后在站点管理器中选中该站点,点击高级->字符编码,选择UTF8。对于FileZilla,其设置方式类似。
目前还没有找到一个好的解决方案,有一种解决办法是通过打补丁解决,参考以下文档:
http://forum.ubuntu.org.cn/viewtopic.php?f=54&t=28642&start=0
6. 其他服务器参数配置
max_clients=5 #设置同时登录的最大连接数
ftpd_banner=Your welcome info here. #设置用户登录后的欢迎信息
ascii_upload_enable=YES #启用字符模式的上传,可能带来安全隐患
ascii_download_enable=YES #启用字符模式的下载
idle_session_timeout=300 #空闲时间超过300秒后断开连接
data_connection_timeout=300 #数据连接超时时间为300秒
xferlog_enable=YES #开启上传下载日志功能
xferlog_file=/var/log/vsftpd.log #日志文件存放位置
dirmessage_enable=YES #启用目录的.message信息
2009-11-01
分类:Programming
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://ralf0131.blogbus.com/logs/49891347.html
1. 安装和启动vsftpd:
$ yum install vsftpd
然后更改/etc/vsftpd/vsftpd.conf文件,在最后加上一行代码,使得vsftpd能够运行在一个独立的进程上:
listen=yes
开启vsftp服务,若要开机自动启动,可以在System->Administration->Services里更改:
$ service vsftpd start(/stop/restart)
在防火墙中开启端口21,System->Administration->Firewall,选择FTP,启用之。
此时,ftp服务已经可以匿名访问了。
2. 让服务器上的本地用户能够通过ftp访问服务器(当然,这些用户也可以通过SSH等方式访问):
首先修改/etc/vsftpd/vsfptd.conf,找到以下一行,去掉前面的注释:
local_enable=YES
重启服务之后,就可以允许本地用户访问了,其认证方式是采用pam(Pluggable Authentication Module)的方式,其相应的文件位于/etc/pam.d/vsftpd,这个同Gnome中每次打开update manager都会要求输入密码类似。在vsftpd.conf中也可以修改(pam_service_name)。但是如果要限制本地用户中的一部分用户通过ftp访问,可以通过修改配置文件实现。
在vsftpd.conf中找到并修改为以下几行(若没有则需要添加),其意义为只允许指定的user_list文件中所列举的本地用户通过FTP登录,不在这个列表中的本地用户禁止登录:
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
如果把上述第二行中userlist_deny=NO改为userlist_deny=YES,则情况正好相反,即只允许那些不在user_list文件中的本地用户通过FTP登录,而在这个列表中的本地用户则禁止登录。
在上述情况下,用户登录后可能出现无法查看目录的情形,但是能够改变目录和访问根目录"/",出现如下的错误:
Response: 226 Transfer done (but failed to open directory).
这是由于Fedora中默认开启了selinux(Security Enhanced Linux)服务,为了关闭此服务,应修改/etc/selinux/config文件,将SELINUX=enforced改为SELINUX=disable,然后重启系统。
3.禁止用户改变home directory:
在默认情况下vsftpd规定了如下变量值,该值表明所有的本地用户都不能改变home direcotry,对于一个名为test的用户来说,其默认home direcotry为/home/test/,改用户登录之后,由于有如下的设置,因此该用户不能navigate 到上一级的目录,也就是说他被锁定在了自己的home directory下,只能访问该目录及其子目录:
chroot_local_user=YES
如果只需要控制某一部分用户不被锁定在home directory,则需要修改vsftpd.conf文件,找到并修改一下内容,这说明,位于/etc/vsftpd/chroot_list文件中的每一个用户都不被锁定,而其他不在该文件中的用户则均被锁定:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftdp/chroot_list
在上述设置中,若把chroot_local_user的值改为NO,则情况正好相反,说明位于chroot_list文件下的用户都被锁定,而其他不在该文件中的用户均不被锁定。
4. 为用户增加修改和删除等权限
修改/etc/vsftpd/vsftpd.conf文件,找到并去掉以下一行的注释,即可赋予用户修改和删除文件的权限:
write_enable=YES
若要实现不同用户登录后赋予不同权限,则需要更加复杂的实现。
5. 命令行下登录,查看中文文件出现乱码
由于linux下默认的字符集为UTF-8,而Windows中的默认字符集为GBK,因此当在linux下浏览Windows中的中文文件时,会出现乱码。如果客户端为FlashFXP或者FileZilla,都可以通过连接时设置字符集为UTF-8解决。但是如果通过命令行登录,则由于vsftp没有支持字符集的选择,也会出现乱码。
对于FlashFXP, 首先需要把ftp地址保存到站点管理器,然后在站点管理器中选中该站点,点击高级->字符编码,选择UTF8。对于FileZilla,其设置方式类似。
目前还没有找到一个好的解决方案,有一种解决办法是通过打补丁解决,参考以下文档:
http://forum.ubuntu.org.cn/viewtopic.php?f=54&t=28642&start=0
6. 其他服务器参数配置
max_clients=5 #设置同时登录的最大连接数
ftpd_banner=Your welcome info here. #设置用户登录后的欢迎信息
ascii_upload_enable=YES #启用字符模式的上传,可能带来安全隐患
ascii_download_enable=YES #启用字符模式的下载
idle_session_timeout=300 #空闲时间超过300秒后断开连接
data_connection_timeout=300 #数据连接超时时间为300秒
xferlog_enable=YES #开启上传下载日志功能
xferlog_file=/var/log/vsftpd.log #日志文件存放位置
dirmessage_enable=YES #启用目录的.message信息
在Fedora 11上使用vsftpd搭建ftp服务器 - Vita è bella, L...
Linux上配置ftp服务器 AS3 vsftpd
Ubuntu搭建FTP服务器方法
Linux Ftp服务器软件wu-ftp与vsftpd
用Linux构建最好的FTP服务器 - vsftpd
Linux上配置ftp服务器
搭建一台与AD配合的内网FTP服务器 - System - Abner Kou
使用vsftp架设快速、安全的ftp服务器
在Windows xp下FTP服务器的配置
在RHEL5系统中搭建iSCSI存储服务器
FTP服务器的架设
linux 搭建VPN服务器
搭建Samba服务器
搭建VSFTP服务器
win2003搭建VPN服务器
如何在IIS上搭建WAP网站
Linux开启FTP(vsftpd)服务 - xiaocao000 - JavaEye技术...
vsftpd
VSFTPD
windows2003下FTP服务器配置
FTP服务器如何实现安全性
在Java web服务器内使用urlrewrite
在 J2EE 服务器环境中使用 Derby
轻松搭建网络流媒体服务器