el5上架設
vsftp是在各linux分發版中較為流行的ftp伺服器
基本軟體需求:
vsftpd-2.0.5-12.e15.i386.rpm
安裝配置,分為在xinet.d下的服務託管模式 和 獨立模式,此次討論獨立模式
修改配置檔案適合需求:/etc/vsftpd/vsftpd.conf
修改iptables防火牆設定:「stop」 it 不好,最好放行telnet的埠
修改selinux:「stop」 it 不好;setenfoce 0 不好;最好放行ftp策略 setsebool ftpd_disable_trans on|1
最基本的相關設定
pam_service_name=vsftpd--太噁心了。即使你不用seliunx,也得加上這句話,這讓vsftpd的身份認證方式!!!
listen_port=21 --監聽ftp埠
listen_address=x.x.x.x --監聽某個ip或位址
idle_session_timeout=600--空閒會話斷開前的經過的秒數
connect_timeout=60 --網路連線超時秒數
accept_timeout=60 --使用者連線到伺服器後排隊等候超時
max_client=400 --最大客戶端連線數
max_per_ip=1 --每ip最大連線數
local_max_rate=100000 --本地使用者的最大連線速率bit
anno_max_rate=1000 --匿名使用者的最大連線速率
輔助基本設定
匿名使用者管理 本質上:vsftp程序將匿名使用者模擬linux上的nobody使用者,所有必須保證適當的linux系統許可權
本地使用者管理本質上:vsftp程序將本地使用者模擬linux上的對應本地使用者,所有必須保證適當的linux系統許可權
虛擬使用者管理
關鍵是理解vsftpd對虛擬使用者採取pam使用者認證方式。所有必須設定相應的配置檔案。而且在pam認證裡必須進行審核 和 帳戶 模組的設定!該ftp虛擬使用者不是系統中真實存在的為了訪問linux的相應目錄,必須在vsftpd.conf配置裡設定真實的本地使用者!相關設定如下:
高階管理
1.在/etc/xinetd.d/目錄中建立乙個檔案vsftpd
/etc/xinetd.d/vsftpd內容如下:
serviceftp2.在/etc/下配置vsftpd.conf配置檔案:即 /etc/vsftpd.conf。注意刪除 listen=yes
未知其作用的引數
data_connection_timeout
Linux系統架設VSFTP伺服器例項解析
2 3複製配置檔案 root localhost vsftpd 2.0.3 cp vsftpd.conf etc 複製pam驗證檔案 多數使用vsftpd的使用者在用源 安裝後都會遇到這樣的問題 可以登入,而本地使用者無論怎樣設定都無法登入,原因就在於vsftpd採用了pam驗證的方式,需要複製乙個...
Linux系統架設VSFTP伺服器例項解析
2 3 複製配置檔案 root localhost vsftpd 2.0.3 cp vsftpd.conf etc 複製pam驗證檔案 多數使用vsftpd的使用者在用源 安裝後都會遇到這樣的問題 可以登入,而本地使用者無論怎樣設定都無法登入,原因就在於vsftpd採用了pam驗證的方式,需要複製乙...
Linux架設時間伺服器
ntpdate 0.centos.pool.ntp.org 在linux下,我們可以通過自帶的ntp network time protocol 協議通過網路使自己的系統保持精確的時間。可用的公共時間伺服器列表可以從下面的位址獲取 ntp是用來使系統和乙個精確的時間源保持時間同步的協議。建議大家在自...