FTP(File Transfer Protocol),是TCP/IP網絡上兩台計算機傳送文件的協議,是在TCP/IP網絡和Internet上最早使用的協議之一,屬於網絡協議組的應 用層。FTP客戶機可以給服務器發出命令來下載文件、上傳文件、創建或者改變服務器上的目錄。
在SUSE下安裝FTP服務之前,請先關閉防火牆;由於FTP端口一直開啟,整個系統有安全風險。所以建議在傳輸文件等操作完成后關閉FTP服務。也可以選擇具有加密功能的SSH(Secure Shell)服務。
命令配置:
1.打開終端,執行rpm-qa |grep vsftp命令檢查FTP組件是否安裝。
如圖顯示已安裝。
2.編輯/etc/vsftpd.conf配置文件
vi /etc/vsftpd.conf
a)常規配置:
write_enable=YES//允許使用者有寫的權限
local_enable=YES//允許本地用戶有登錄權限
ascii_upload_enable=YES//允許本地用戶有上傳權限
ascii_download_enable=YES//允許本地用有下載權限
listen=YES//使用獨占的啟動方式
#ssl_enable=YES//如果文件中是ssl_enable=NO,則不需要修改
b)允許匿名用戶具有讀寫權限(上傳/創建目錄)
anon_upload_enable=YES//允許匿名用戶具有上傳權限
anon_mkdir_write_enable=YES//允許匿名用戶具有創建目錄權限
anon_world_readable_only=YES//允許匿名用戶有讀的權限
3、屏蔽本地所有用戶瀏覽其他目錄的權限(除了家目錄,匿名用戶本身只能訪問家目錄)
在默認配置下添加以下內容:
chroot_local_user=YES
4、屏蔽部分本地用戶瀏覽其他目錄的權限
在默認配置下添加以下內容:
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
另外再創建文件/etc/vsftpd.chroot_list,並添加需要屏蔽的用戶。
5、性能選項
idle_session_timeout=600
data_connection_timeout=120
local_max_rate=50000 #本地用戶的最高速率
anon_max_rate=30000#匿名用戶的最高速率
修改/etc/passwd文件的用戶家目錄可以改變用戶登錄的目錄
修改/etc/passwd文件的用戶的登錄shell為/sbin/nologin,則不能用於本地登錄,可以用於ftp登錄。
/etc/xinetd.d/vsftpd文件的主要內容:(“=”前后有空格)
only_from = 192.168.1.1|192.168.1.0/24 #只接收來至某ip或網段
no_access = 192.168.3.2|192.168.3.0/24 #拒絕接收來至某ip或網段
access_times = 8:00-17:00 #設置訪問時間
instances = 200 #設置最大連接數
per_source = 5 #設置每個ip可有幾個連接
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd.ftpusers 阻止用戶訪問FTP服務器的用戶名稱清單
/etc/vsftpd.userlist 控制用戶訪問FTP服務器的用戶名稱清單,由/etc/vsftpd/vsftpd.conf中的userlist_deny參數決這是允許還是拒絕
3.保存配置並退出
按“Esc”鍵,退出編輯。
輸入:wq,保存修改並退出編輯模式。
4.編輯並保存“/etc/ftpusers”文件。
執行vi /etc/ftpusers命令。
說明:
/etc/ftpusers文件中列出的用戶是禁止使用FTP登錄的,如果要使這些用戶通過FTP登錄,需要將其注銷,即在用戶名前面添加#。
按“i”鍵,進入編輯模式。
通過“Tab”鍵或者方向鍵將光標切換到允許通過FTP登錄的用戶前,如root,輸入#。
按“Esc”鍵,退出編輯。
輸入:wq,保存修改並退出編輯模式。
5.重新啟動FTP服務。
執行/etc/init.d/vsftpd restart命令,顯示如下。
[img]http://img1.51cto.com/attachment/201306/182429816.png[/img]
查看FTP服務狀態。
執行/etc/init.d/vsftpd status命令。
關閉FTP服務,並將其設置為開機不自啟動。(文件傳輸完成后,請關閉FTP服務。)
執行/etc/init.d/vsftpd stop命令。
執行chkconfig -del vsftpd命令,將FTP服務設置為開機不自啟動。
驗證FTP服務是否成功開啟
FTP可通過圖形界面或者命令終端兩種方式登錄,此處以命令終端登錄方式為例,介紹驗證FTP服務是否成功開啟的操作步驟。
尋找另一台能與服務器網絡互通,並且安裝Windows操作系統的PC機,選擇“開始 > 運行”,在彈出的“運行”對話框中執行cmd命令。
單擊“確定”,在出現的命令行對話框執行ftp 192.165.1.13命令。
按照系統提示輸入“用戶名”和“密碼”連接服務器。
當顯示如下信息時,表示root用戶登錄FTP服務器成功。
圖形化配置:
更多SUSE相關信息見SUSE 專題頁面 http://www.linuxidc.com/topicnews.aspx?tid=3