傻大方


首页 > 学习 >

基于Linux的FTP服务器的安装与配置( 四 )

时间:2021-04-02 16:29       傻大方


按关键词阅读:


(2)外网主机访问FTP服务器 。本设计中使用端口映射的方法将公网IP与内网IP 之间进行端口映射 , 即将公网IP转翻译成内网IP , 使外网主机通过公网IP能够访问本地主机上的FTP服务器并实现文件的上传和下载 。
4 实现方案
4.1 FTP服务器的配置
本设计中使用的FTP服务器是Centos5.5 Linux操作系统自带的vsftpd服务器 。
1. vsftpd服务的安装与启动
(1)安装
首先检查vsftpd服务的安装情况 , 在Linux终端输入如下命令:
[root@localhost ~]# rpm –qa | grep vsftpd
如果不显示任何信息 , 说明没有安装vsftpd服务器程序 。可以在网上下载vsftpd的tar或rpm包然后在Linux终端执行如下命令:
[root@localhost ~]# rpm –ivh vsftpd-2.0.5.i386.rpm
(2) 启动
在安装了vsftpd服务器程序后 , 可以用如下命令进行vsftpd服务器的启动、停止与重新启动:
[root@localhost ~]# service vsftpd start
[root@localhost ~]# service vsftpd stop
[root@localhost ~]# service vsftpd restart
也可以用ntsysv命令 , 设置系统启动时自动加载vsftpd服务器的启动 。
2. vsftpd服务器的默认配置信息
【基于Linux的FTP服务器的安装与配置】(1)Centos5.5 Linux操作系统中的vsftpd服务的默认文件有3个 。
1. /etc/vsftpd/vsftpd.conf是主要配置文件 。
2. /etc/vsftpd/ftpusers指定了哪些本地用户不能访问FTP服务 。
3. /etc/vsftpd/user_list是主配文件中设定的允许访问FTP服务的本地用户 。
(2)在/etc/vsftpd//vsftpd.conf主配文件中默认设置的主要配置参数及含义如下:
//允许匿名访问
anonymous_enable = YES
//允许本地用户访问
local_enable = YES
//开放本地用户的写权限
write_enable = YES
//出于安全考虑 , 设置本地用户文件生成掩码为022 , 默认为077 , 若本地文件具有执行权限//则上传到服务器后为777-022=755 , 若本地文件不具有执行权限 , 则上传后权限为644
local_umask = 022
//当切换目录 , 显示该目录下的.message隐含文件内容
dirmessage_enable = YES
//激活上传和下载日志
xferlog_enable = YES
//启动FTP数据端口的连接请求
connect_from_port_20 = YES
//使用标准的ftpd_xferlog日志格式
xferlog_std_format = YES
//设置PAM认证服务的配置文件名称
pam_service_name = vsftpd
//激活vsftpd检查userlist_file指定的用户是否可以访问vsftpd服务器
userlist_enable = YES
//使vsftpd处于独立启动模式
listen = YES
//使用tcp_wrappers作为主机访问控制方式
tcp_wrappers = YES
3.修改默认配置
(1)允许匿名访问上传文件 。一般情况下 , 匿名用户只能下载文件但不能上传文件 。允许匿名访问上传文件 , 需要做如下操作步骤 。
1. 修改配置文件 , 激活以下两项 , 即将原文件以下两行前的“#”去掉 。
anon_upload_enable = YES //允许匿名用户上传
anon_mkdir_write_enable = YES //允许匿名创建新目录
2. 在原配置文件末尾添加下面两行 。
anon_world_readable_only = NO //开放匿名用户的浏览权限
write_enable = YES //开放匿名用户写权限
3. 修改配置文件后 , 存盘退出 , 重新启动vsftpd服务 , 立刻生效 。
4. 修改匿名用户上传目录的权限 , 在终端中输入如下命令:
# chomd 777 /var/ftp/pub
(2)限制本地用户的访问 。限制指定的本地用户不能访问FTP服务 , 而其他本地用户可以访问 , 需要在主配置文件中进行如下设置:
user_enable = YES //允许装入用户列表文件清单
userlist_deny = YES //读取的文件清单用户是否拒绝访问FTP服务
userlist_file = /etc/vsftpd/user_list //指定用户清单文件
以上设置的/etc/vsftpd/user_list文件列出的用户清单指定的本地用户不可以访问FTP服务器 , 而其他用户可以访问 。/etc/vsftpd/user_list用户清单文件格式要求均为每个用户名各占一行 。
(3)修改端口号 。一般FTP默认端口为21 , 为了安全 , 且不和其他冲突 , 应该将端口号改大 , 如61121 , 更改vsftpd服务的端口号 , 可以在主配置文件中添加一行 , 信息如下:
Listen_port = 61121
更改后保存 , 重新启动vsftpd服务后即可生效 。
4. 设置用户连接FTP服务器后的欢迎语
用户连接服务器后显示提示信息或对来访用户的欢迎词 , 统称为欢迎语 , vsftpd服务器提供了两种方式的用户欢迎语 。


稿源:(未知)

【傻大方】网址:/a/2021/0402/0021244144.html

标题:基于Linux的FTP服务器的安装与配置( 四 )


上一篇:基于LabVIEW的电子琴设计

下一篇:基于Linux系统下USB鼠标驱动开发 毕业论文