qwe8258@qq.com 发表于 2013-7-31 16:36:30

ftp的配置

一般情况下,我安装Linux系统都会把ftp服务以及samba服务给勾上。
操作系统:centos6.0
rpm -qa|grep ftp。使用这条命令可以查看一下当前是否安装ftp的rpm包。
如果没有安装的话,找到相应的rpm包,用命令rpm -ivh 进行安装。
安装完成之后,使用service vsftp start命令启用ftp。
配置ftp服务主要是对vsftpd.conf文件的配置。当然ftp服务器的主目录是在/var/ftp/pub处。
我们可以对ftp服务器设置权限,使之登入的时候输入用户名、密码。而进入ftp服务器的时候,只能是进入自己的目录中。
当然这也是为了安全起见。我们可以使用下面这条命令。
adduser -d /test/test_ftp-gftp -snologin test         
—— ——这命令意思是指建用户test,自己的目录是/test/test_ftp,属组ftp。
当然说了半天,还是需要对vsftpd.conf 文件进行配置的。

首先一点,肯定是保证对自己的目录有读写权限。可以在配置文件中添加以下行。
local_enable=yes
write_enable=yes
local_umask=022

默认情况下这些的都没有注释掉。

如果是做ftp服务器的话,肯定能够使得匿名用户登入。确定下面几行没有被注释掉就行了。
anonymous_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_umask=022


配置文件中各项的意思:
                   anonymous_enable=NO            #禁止匿名
                   local_enable=YES                     #允许本地登录
                   write_enable=YES                     #允许写,如需上传,则必须
                   local_umask=027                        #将上传文件的权限设置为:777-local_umask
                   anon_upload_enable=YES          #允许虚拟用户和匿名用户上传
                   anon_other_write_enable=YES #允许虚拟用户和匿名用户修改文件名和删除文件
                   dirmessage_enable=YES         
                   xferlog_enable=YES                      #打开日志记录
                   connect_from_port_20=YES
                   xferlog_file=/var/log/vsftpd.log   #日志存放位置
                   xferlog_std_format=YES            #标准日志格式
                   idle_session_timeout=600      #空闲连接超时
                   data_connection_timeout=120
                   ftpd_banner=Welcome to ChinaRise FTP service       #欢迎信息
                   guest_enable=yes                     #允许虚拟用户
                   guest_username=vsftpdguest #虚拟用户使用的系统账号
                   virtual_use_local_privs=YES   #虚拟用户拥有本地系统权限

                   chroot_local_user=NO            
                   chroot_list_enable=YES
                     #以上两行将虚拟用户限制在其目录下,不能访问其他目录,或者直接用                           
                   chroot_local_user=YES                              

                   listen=yes                #监听/被动模式
                   listen_port=21      #监听端口


waliemiao 发表于 2015-10-11 01:12:15

感谢。

jll421740865 发表于 2016-11-24 08:43:32

samba有局限性,但是有的公司还是用得到
页: [1]
查看完整版本: ftp的配置