《Fedora服务器之FTP配置.doc》由会员分享,可在线阅读,更多相关《Fedora服务器之FTP配置.doc(38页珍藏版)》请在金锄头文库上搜索。
1、Fedora 服务器之 FTP 配置 zhuan2010-12-05 20:24:45|分类:linux阅读644评论1字号:大中小订阅VSFTPD是一款小巧易用FTP服务器程序,vsftpd 在安全性、高性能及稳定性三个方面有上佳的表现。它提供的主要功能包括虚拟IP设置、虚拟用户、Standalone、inetd操作模式、强大的单用户 设置能力及带宽限流等。在安全方面,它从原理上修补了大多数Wu-FTP、ProFTP,乃至BSD-FTP的安装缺陷,使用安全编码技术解决了缓冲溢出 问题,并能有效避免“globbing”类型的拒绝服务攻击。目前正在使用vsftpd的官方网站有Red Hat、Su
2、SE、Debian、GNU、GNOME、KDE、Gimp和OpenBSD等。它支持很多其他的 FTP 服务器不支持的特征。比 如:非常高的安全性需求带宽限制良好的可伸缩性创建虚拟用户的可能性IPv6支持中 等偏上的性能分配虚拟 IP 的可能性高速目录一.ftp原理与vsftpd安装二.设置匿名用户也支持下载和上传,创建目录三.基于系统用户支持ftp上传和访问四.搭建支持SSL加密传输的vftpd五.vsftpd.conf配置详解六.建立多个虚拟用户支持ftp不同访问权限七.利用quota对Vsftpd做磁盘配额(一)ftp原理与vsftp安装1.ftp原理FTP Transfer Protoc
3、ol 件传输协议的缩写,在RFC 959中具体说明。FTP会话时包含了两个通道,一个叫控制通道,一个叫数据通道。控制通道:控制通道是和FTP服务器进行沟通的通道, 连接FTP,发送FTP指令都是通过控制通道来完成的, PI称为控制连接数据通道:数据通道是和FTP服务器进行文件传输或者列表的通 道。FTP协议中,控制连接均有客户端发起,而数据连接有两种工作方式:PORT方式和PASV方式,DTP称为数据连接PORT 模式(主动方式)FTP 客户端首先和FTP Server的TCP 21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客
4、户端用什么端口(一个大于1024的端口)接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。PASV模式(被动方式)在 建立控制通道的时候和PORT模式类似,当客户端通过这个通道发送 PASV 命令的时候,FTP server打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求,然后FTP server 将通过这个端口进行数据的传送,这个时候FTP server不再需要建立一个新的和客户端之间的连接传送数据。如果从C/S模型这个角度来说,PORT对于服务器来说是OUTBOUND,
5、而PASV模式对于服务器是 INBOUND,这一点请特别注意,尤其是在使用防火墙的企业里,这一点非常关键,如果设置错了,那么客户将无法连接。2.安装 vsftpdrootlocalhost /#rpm -qa |grep vsftpd查询是否安装了vsftpd(提示无)rootlocalhost /#mkdir /mnt/cdrom创建挂载光驱目录文件rootlocalhost /#mount /dev/cdrom /mnt/cdrom/挂载光驱到刚创建目录mount: block device /dev/cdrom is write-protected, mounting read-only
6、rootlocalhost /#cd /mnt/cdrom/Server/rootlocalhost Server#rpm -ivh vsftpd-2.0.5-12.el5.i386.rpm安装vsftp RPM包warning: vsftpd-2.0.5-12.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186Preparing. # 100%1:vsftpd # 100%rootlocalhost Server#rpm -qa |grep vsftpd再 查询是否安装了vsftpdvsftpd-2.0.5-12.el5
7、rootlocalhost #rpm -qi vsftpd查询vsftpd详细信息Name : vsftpd Relocations: (not relocatable)Version : 2.0.5 Vendor: Red Hat, Inc.Release : 12.el5 Build Date: 2007年12月13日 星期四 19时35分37秒Install Date: 2009年12月26日 星期六 00时35分03秒 Build Host: ls20-bc1-Group : System Environment/Daemons Source RPM: vsftpd-2.0.5-12.
8、el5.src.rpmSize : 289673 License: GPLSignature : DSA/SHA1, 2007年12月17日 星期一 23时43分34秒, Key ID 5326810137017186Packager : Red Hat, Inc.URL : http:/vsftpd.beasts.org/Summary : vsftpd - 非常安全 Ftp 守护进程Description :vsftpd 是一个非常安全 FTP 守护进程。它是完全从零开始编写的。rootlocalhost #rpm -ql vsftpd列出vsftpd中包含文件/etc/logrotate
9、.d/vsftpd.log vsftpd的日志文件/etc/pam.d/vsftpd PAM认证文件/etc/rc.d/init.d/vsftpd 启动脚本/etc/vsftpd vsftpd的配置文件存放的目录/etc/vsftpd/ftpusers 禁止使用vsftpd的用户列表文件/etc/vsftpd/user_list 禁止或允许使用vsftpd的用户列表文件/etc/vsftpd/vsftpd.conf 主配置文件/etc/vsftpd/vsftpd_conf_migrate.sh vsftpd操作的一些变量和设置/usr/sbin/vsftpd vsftpd的主程序其他一些说明文
10、档和手册文件略!/var/ftp 匿名用户主目录/var/ftp/pub 匿名用户的下载目录rootlocalhost /#service vsftpd start启动vsftpd为 vsftpd 启动 vsftpd: 确定rootlocalhost #chkconfig -level 3 vsftpd on打 开3级别随系统自动启动vsftpd(二)设置匿名用户也支持下载和上传与创建目录1.vsftpd的匿名用户默认只支持下载权限rootlocalhost /#ftp 127.0.0.1测试ftp用匿名用户登陆到本地服务器Connected to 127.0.0.1.220 (vsFTPd
11、2.0.5)530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (127.0.0.1:root): anonymous331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp 登陆成功(默认vsftp是开启
12、匿名登录)接下来测试匿名用户上传与下载rootlocalhost #touch /var/ftp/pub/test.txt先在匿名用户下载目录创建一个test.txt文件rootlocalhost /#cd rootrootlocalhost #touch test1.txt进入根目录创建一个test1.txt文件,作为上传测试ftp cd pubftp ls227 Entering Passive Mode (127,0,0,12,92,5)150 Here comes the directory listing.-rw-r-r- 1 0 0 6 Dec 28 14:59 test.txt2
13、26 Directory send OK.ftp mget test.txt 下载text.txtmget test.txt?227 Entering Passive Mode (127,0,0,12,123,33)150 Opening BINARY mode data connection for test.txt (6 bytes).226 File send OK.6 bytes received in 0.0047 seconds (1.2 Kbytes/s)ftp !ls 测试是否下载到本地anaconda-ks.cfg install.log install.log.syslog
14、 test1.txt test.txt 下载成功ftp put test1.txt 上传test1.txtlocal: test1.txt remote: test1.txt200 PORT command successful. Consider using PASV.550 Permission denied. 请求被拒绝,说明没有上传权限ftp delete test.txt550 Permission denied. 请求被拒绝,说明没有删除权限2.让匿名用户支持上传功能,下载,创建目录文件的权限要实现这个功能,必须做三件事情(测试环 境是在关闭selinux情况下)修改/etc/sysconfig/selinux文件:#SELINUX=enforcingSELINUX=disabled重 启生效,如果不想重启,用命令#setenforce 0(1) 修改/etc/vsftpd/vsftpd.conf 去掉注释anon_upload_enable=YES(2)修改/etc /vsftpd/vsftpd.conf 去掉注释anon_mkdir_write_enable=YES以上两个步骤如下:rootlocalhost #vi /etc/vsftpd/vsftpd.conf25
