在suse下安裝ftp服務之前,請先關閉防火牆;由於ftp埠一直開啟,整個系統有安全風險。所以建議在傳輸檔案等操作完成後關閉ftp服務。也可以選擇具有加密功能的ssh(secure shell)服務。
命令配置:
1.開啟終端,執行rpm-qa |grep vsftp命令檢查ftp元件是否安裝。
如圖顯示已安裝。
vi /etc/vsftpd.conf
a)常規配置:
write_enable=yes//允許使用者有寫的許可權
local_enable=yes//允許本地使用者有登入許可權
ascii_upload_enable=yes//允許本地使用者有上傳許可權
listen=yes//使用獨佔的啟動方式
#ssl_enable=yes//如果檔案中是ssl_enable=no,則不需要修改
b)允許匿名使用者具有讀寫許可權(上傳/建立目錄)
anon_upload_enable=yes//允許匿名使用者具有上傳許可權
anon_mkdir_write_enable=yes//允許匿名使用者具有建立目錄許可權
anon_world_readable_only=yes//允許匿名使用者有讀的許可權
3、遮蔽本地所有使用者瀏覽其他目錄的許可權(除了家目錄,匿名使用者本身只能訪問家目錄)
在預設配置下新增以下內容:
chroot_local_user=yes
4、遮蔽部分本地使用者瀏覽其他目錄的許可權
在預設配置下新增以下內容:
chroot_local_user=no
chroot_list_enable=yes
chroot_list_file=/etc/vsftpd.chroot_list
另外再建立檔案/etc/vsftpd.chroot_list,並新增需要遮蔽的使用者。
5、效能選項
idle_session_timeout=600
data_connection_timeout=120
local_max_rate=50000 #本地使用者的最高速率
anon_max_rate=30000#匿名使用者的最高速率
修改/etc/passwd檔案的使用者家目錄可以改變使用者登入的目錄
修改/etc/passwd檔案的使用者的登入shell為/sbin/nologin,則不能用於本地登入,可以用於ftp登入。
/etc/xinetd.d/vsftpd檔案的主要內容:(「=」前後有空格)
only_from = 192.168.1.1|192.168.1.0/24 #只接收來至某ip或網段
no_access = 192.168.3.2|192.168.3.0/24 #拒絕接收來至某ip或網段
access_times = 8:00-17:00 #設定訪問時間
instances = 200 #設定最大連線數
per_source = 5 #設定每個ip可有幾個連線
/etc/vsftpd/vsftpd.conf 主配置檔案
/etc/vsftpd.ftpusers 阻止使用者訪問ftp伺服器的使用者名稱清單
/etc/vsftpd.userlist 控制使用者訪問ftp伺服器的使用者名稱清單,由/etc/vsftpd/vsftpd.conf中的userlist_deny引數決這是允許還是拒絕
3.儲存配置並退出
按「esc」鍵,退出編輯。
輸入:wq,儲存修改並退出編輯模式。
4.編輯並儲存「/etc/ftpusers」檔案。
執行vi /etc/ftpusers命令。
說明:
/etc/ftpusers檔案中列出的使用者是禁止使用ftp登入的,如果要使這些使用者通過ftp登入,需要將其登出,即在使用者名稱前面新增#。
按「i」鍵,進入編輯模式。
通過「tab」鍵或者方向鍵將游標切換到允許通過ftp登入的使用者前,如root,輸入#。
按「esc」鍵,退出編輯。
輸入:wq,儲存修改並退出編輯模式。
5.重新啟動ftp服務。
執行/etc/init.d/vsftpd restart命令,顯示如下。
[img]
檢視ftp服務狀態。
執行/etc/init.d/vsftpd status命令。
關閉ftp服務,並將其設定為開機不自啟動。(檔案傳輸完成後,請關閉ftp服務。)
執行/etc/init.d/vsftpd stop命令。
執行chkconfig -del vsftpd命令,將ftp服務設定為開機不自啟動。
驗證ftp服務是否成功開啟
ftp可通過圖形介面或者命令終端兩種方式登入,此處以命令終端登入方式為例,介紹驗證ftp服務是否成功開啟的操作步驟。
尋找另一台能與伺服器網路互通,並且安裝windows作業系統的pc機,選擇「開始 > 執行」,在彈出的「執行」對話方塊中執行cmd命令。
單擊「確定」,在出現的命令列對話方塊執行ftp 192.165.1.13命令。
按照系統提示輸入「使用者名稱」和「密碼」連線伺服器。
當顯示如下資訊時,表示root使用者登入ftp伺服器成功。
圖形化配置:
更多suse相關資訊見
suse
專題頁面
來自為知筆記(wiz)
suse搭建ftp伺服器方法
1 檢查是否安裝有vsftpd,一般系統都會有的,沒有就安裝 2 修改配置檔案 etc vsftpd.conf vi 刪除文字中已 開頭的句子 g d 刪除空白行 g d 表示開頭,表示結尾 注釋和空白行都刪了,配置 tcloudops01 etc zypp repos.d vi etc vsftp...
LINUX下搭建FTP伺服器
1.作業系統環境 檢視作業系統核心 root rac1 uname a linux rac1 2.6.32 220.el6.x86 64 1 smp wed nov 9 08 03 13 est 2011 x86 64 x86 64 x86 64 gnu linux 檢視作業系統發行版本 root ...
Ubuntu下搭建FTP伺服器
sudo apt get install vsftpd命令執行過程中,安裝程式會給本地建立乙個名為 ftp 的使用者組,命令執行完之後會自動啟動ftp服務。可以使用 netstat tl 命令檢查ftp埠有沒有已經開啟,或者直接在瀏覽器裡輸入 ftp 你的伺服器ip 新安裝的vsftpd預設是可以匿...