linux如何搭建ftp伺服器
前言:上個文件我們了解了如何構建samba檔案共享服務,由於samba檔案共享通常要用到區域網協議netbios的名稱解析功能,因此多數時候只在內部網路中使用。現在讓我們一起再來了解在區域網和廣域網中都使用的另一種檔案伺服器——ftp檔案傳輸伺服器。
一、vsftp服務基礎
二、vsftpd的配置檔案
二、基於系統使用者的ftp服務
vsftpd服務可以使用linux主機中的系統使用者賬號作為登入ftp的賬號,包括匿名訪問和使用者驗證兩種形式。
圖示:
1.匿名訪問的ftp服務
1)準備匿名 ftp 訪問的目錄
使匿名使用者 ftp 對該目錄有寫入許可權
在這裡插入描述
在這裡插入描述
2)開放匿名使用者配置,並啟動 vsftpd 服務
3)測試匿名 ftp 伺服器
windows主機中可以直接在「我的電腦」位址列輸入url位址訪問,如:「
linux系統中要提前安裝ftp客戶端程式,在系統光碟中ftp客戶端的軟體包為「ftp-0.17-67.el7.x86_64.rpm」, 可以使用rpm方式直接安裝。如:「rpm -ivh ftp-0.17-67.el7.x86_64.rpm」(掛載光碟,在系統盤中的packages目錄下安裝)。安裝完即可使用ftp命令測試了。如下圖所示:
重啟完服務可以測試一下,和匿名訪問差不多,這裡就不再詳細講述了。
2)結合user_list檔案靈活控制使用者訪問
先在user_list檔案中新增希望登入的使用者,然後再在配置檔案中啟用user_list使用者列表,最後重啟服務即可。如下圖:
測試在這裡也不再贅述了
3.vsftpd服務的其他常用配置
1)修改 vsftpd 服務的監聽位址、埠
2)允許使用 ftp 伺服器的被動模式
3)限制 ftp 連線的併發數、傳輸速率
三、基於虛擬使用者的ftp服務
在vsftpd伺服器中,使用虛擬使用者的主要好處在與:可以將ftp登入的賬號與系統登入賬號區分開,使用者名稱、密碼都不相同,從而進一步增強了ftp伺服器的安全性。
基本步驟。如下圖:
1.建立賬號資料
vsftpd服務使用berkeley db格式的資料庫檔案來存放虛擬使用者賬號。建立這種資料庫檔案需要用到db_load工具,db_load工具由db4-utils軟體包提供,預設已安裝。
1)建立文字格式的使用者名稱、密碼列表
奇數行為賬號名,偶數行為密碼(即上一行中賬號的密碼)
2)轉化為 berkeley db 格式的資料檔案
需要db_load 轉換工具,預設已安裝。
「-f」用於指定資料原始檔
「-t」表示允許非berkeley db的應用程式使用從文字格式轉換的db資料檔案
「-t hash」用於指定讀取資料檔案的基本方法
3)為了提高虛擬使用者賬號檔案的安全性,應將檔案許可權設定為600,以免資料外洩
圖示:4)建立 ftp 根目錄及虛擬使用者對映的系統使用者(此賬號無需設定密碼及登入shell)。如下圖:
5)建立支援虛擬使用者的 pam 認證檔案
建立好虛擬使用者的賬號資料檔案後,還需要對vsftpd服務的配置做相應的調整,以便識別並讀取新的使用者資訊。在vsftpd伺服器中,使用者認證是通過pam(pluggable authentication module,可插拔認證模組)機制來實現的,該機制包含靈活的選擇認證方式。vsftpd服務預設的pam認證檔案位於/etc/pam.d/vsftpd,該檔案適用於以linux主機的系統使用者賬號進行認證。若要讀取虛擬使用者的賬號資料檔案,則需要建立新的pam認證配置。(如下圖)
2.新增虛擬使用者支援
1)在 vsftpd.conf 檔案中新增虛擬使用者支援配置。如下圖:
有了上述配置以後,就可以在/etc/vsftpd/vusers_dir/目錄中為每個虛擬使用者分別建立配置檔案了。如下圖
一、vsftp服務基礎
二、基於系統使用者的ftp服務
vsftpd服務可以使用linux主機中的系統使用者賬號作為登入ftp的賬號,包括匿名訪問和使用者驗證兩種形式。
圖示:1.匿名訪問的ftp服務
1)準備匿名 ftp 訪問的目錄
使匿名使用者 ftp 對該目錄有寫入許可權
2)開放匿名使用者配置,並啟動 vsftpd 服務
3)測試匿名 ftp 伺服器
windows主機中可以直接在「我的電腦」位址列輸入url位址訪問,如:「
linux系統中要提前安裝ftp客戶端程式,在系統光碟中ftp客戶端的軟體包為「ftp-0.17-67.el7.x86_64.rpm」, 可以使用rpm方式直接安裝。如:「rpm -ivh ftp-0.17-67.el7.x86_64.rpm」(掛載光碟,在系統盤中的packages目錄下安裝)。安裝完即可使用ftp命令測試了。如下圖所示:
重啟完服務可以測試一下,和匿名訪問差不多,這裡就不再詳細講述了。
2)結合user_list檔案靈活控制使用者訪問
先在user_list檔案中新增希望登入的使用者,然後再在配置檔案中啟用user_list使用者列表,最後重啟服務即可。如下圖:
測試在這裡也不再贅述了
3.vsftpd服務的其他常用配置
1)修改 vsftpd 服務的監聽位址、埠
2)允許使用 ftp 伺服器的被動模式
3)限制 ftp 連線的併發數、傳輸速率
三、基於虛擬使用者的ftp服務
在vsftpd伺服器中,使用虛擬使用者的主要好處在與:可以將ftp登入的賬號與系統登入賬號區分開,使用者名稱、密碼都不相同,從而進一步增強了ftp伺服器的安全性。
基本步驟。如下圖:
1.建立賬號資料
vsftpd服務使用berkeley db格式的資料庫檔案來存放虛擬使用者賬號。建立這種資料庫檔案需要用到db_load工具,db_load工具由db4-utils軟體包提供,預設已安裝。
1)建立文字格式的使用者名稱、密碼列表
奇數行為賬號名,偶數行為密碼(即上一行中賬號的密碼)
2)轉化為 berkeley db 格式的資料檔案
需要db_load 轉換工具,預設已安裝。
「-f」用於指定資料原始檔
「-t」表示允許非berkeley db的應用程式使用從文字格式轉換的db資料檔案
「-t hash」用於指定讀取資料檔案的基本方法
3)為了提高虛擬使用者賬號檔案的安全性,應將檔案許可權設定為600,以免資料外洩
圖示:4)建立 ftp 根目錄及虛擬使用者對映的系統使用者(此賬號無需設定密碼及登入shell)。如下圖:
5)建立支援虛擬使用者的 pam 認證檔案
建立好虛擬使用者的賬號資料檔案後,還需要對vsftpd服務的配置做相應的調整,以便識別並讀取新的使用者資訊。在vsftpd伺服器中,使用者認證是通過pam(pluggable authentication module,可插拔認證模組)機制來實現的,該機制包含靈活的選擇認證方式。vsftpd服務預設的pam認證檔案位於/etc/pam.d/vsftpd,該檔案適用於以linux主機的系統使用者賬號進行認證。若要讀取虛擬使用者的賬號資料檔案,則需要建立新的pam認證配置。(如下圖)
2.新增虛擬使用者支援
1)在 vsftpd.conf 檔案中新增虛擬使用者支援配置。如下圖:
有了上述配置以後,就可以在/etc/vsftpd/vusers_dir/目錄中為每個虛擬使用者分別建立配置檔案了。如下圖
如何搭建ftp伺服器
一 通過yum安裝vsftpd 首先要檢視你是否安裝vsftp root myroot rpm q vsftpd vsftpd 3.0.2 10.el7.x86 64 su root yum install y vsftpd 二 修改vsftpd的配置檔案 vi etc vsftpd vsftpd....
伺服器如何搭建FTP
第一步 建立ftp賬號 密碼 第二步 安裝web,ftp功能 第五步 除錯錯誤 在使用ftp功能時,首次使用會報錯150 opening binary mode data connection.該錯誤是讓你設定21這個埠號允許訪問伺服器,也就是入站規則,這個設定好,你上傳檔案會報另外乙個錯誤550 ...
Linux下搭建如何FTP伺服器
1.執行以下命令安裝 vsftpd。2.執行以下命令開啟及檢視etc vsftpd 說明 etc vsftpd vsftpd.conf 是核心配置檔案。etc vsftpd ftpusers 是黑名單檔案,此檔案裡的使用者不允許訪問 ftp 伺服器。etc vsftpd user list 是白名單...