rhce课程-rh253linux服务器架设笔记一-vsftpd的配置1.pdf

rhce课程-rh253linux服务器架设笔记一-vsftpd的配置1.pdf

  1. 1、本文档共11页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
rhce课程-rh253linux服务器架设笔记一-vsftpd的配置1

RHCE 课程-RH253Linux 服务器架设笔记一-VSFTPD 的配置 (1) FTP 可以通过很多软件实现,我们linux 下面最常用的FTP 服务器架设使用vsftpd 软件 vsftpd 是一个基于GPL 发布的FTP 服务器软件。其中的vs 是“ Very Secure” 的缩写,由此 名称缩写可以看出,本服务器的初衷就是服务的安全性。 当然,vsftpd 也是REDHAT 默认安装的ftp 服务器软件 后台进程:vsftpd 类型:System V 服务 使用端口:20(ftp-data),21(ftp) 所需RPM 包:vsftpd 配置文件:/etc/vsftpd/vsftpd.conf FTP 的主动模式和被动模式很重要 主动模式: client 先连接服务器的 21 端口 (命令端口),然后client 开放一个大于1024 的端口等待服 务器的20 端口连接,21 号端口的链接建立以后,服务器就用20 去连接client 开放的端口, 简单来说就是服务器主动连客户端啦 基于上面的连接方式,如果client 端有个防火墙,服务器的20 端口就连接不进入,导致会连接 失败。 被动模式: 就是client 开启大于1024 的X 端口连接服务器的21 (命令端口),同时开启X+1 端口 当21 号端口连接成功后,client 会发送PASV 命令,通知服务器自己处于被动模式,服务器收 到这个消息后,就会开放一个大于 1024 的端口Y 通知client,client 接到通知后就会用X+1 来连接服务器的Y 端口,简单的说就是client 主动连接服务器 一般我们使用的是主动模式 大家了解被动模式就可以了,当你架设FTP 服务器,出现这样的情况,你应该想到可以使用被 动模式来解决,当然防火墙一般也支持FTP 的追踪模块,会自动识别自己发出的FTP 数据请求。 这样制动模式也能返回数据 下面我们先安装vsftpd 吧 所有服务里面只有vsftpd 没有依耐关系,其他服务都要yum 来安装或解决其依赖关系哈~ 没有就安装下~ 我们来说vsftpd 的配置文件 大家切换到/etc/vsftpd 目录 ,这个目录就是vsftpd 的配置文件存放的目录 第一个文件ftpusers 是用户控制文件,在这个文件里面的用户,默认是不可以使用vsftpd 服 务的。 第二个文件user_list 默认功能和第一个一样,但是通过配置,我们可以让只有在第二个文件 里的用户才能使用vsftpd 服务,这样新加入的用户就不会自动拥有vsftp 的使用权,这样可以 让vsftpd 服务器更加安全 最后一个脚本vsftpd_conf_migrate.sh 是vsftpd 操作的一些变量和设置,这个不用管的 当然,主角就是vsftpd.conf ,配置vsftpd,我们操作最多的也就是这个文件了 等会我们会介绍里面的内容 ,现在大家看看自己的 /etc/passwd 文件,是不是多了一个ftp 的用户? [root@rhel5 vsftpd]# cat /etc/passwd |grep ftp 大家还知道他的执行shell 的特点吧 /sbin/nologin shell 这个是虚拟用户使用的,不具有登陆系统的权限。他只能使用vsftpd 这样的服务器登陆用 还有这个用户的家目录是哪个,大家能从passwd 文件中看出来吗? /var/ftp 这个就是ftp 用户的家目录 他和其他用户不一样,他的家目录没在/home 下面,在匿名登陆的时候,系统默认使用的用户 就是ftp 用户 ,用户登陆成功后就会进入自己的家目录,所以匿名用户登陆就会进入 / var/ft p 目录,下面我们看看 ftp 家目录的权限 大家注意,家目录的权限是755,这个权限是不能改变的。切记!切记!! vsftpd 安装好,默认就可以匿名下载,所以达到第一个功能,我们要做的就只是启动服务器 使用service vsftpd start 来启动vsftpd 服务 也可以使用 chkconfig vsftpd . 来打开2-5 级别系统启动时启动vsftpd 现在我们先用win 下面的资源管理来测试ftp 服务器 成功登陆了 顺便在var/ftp/pub 目录里面建立些文件,看能不能下载,可以下载哈~ 刚才我们完成了匿名用户的测试,现在我们在linux 下测试 linux 最经典的ftp client 软件lftp 使用lftp 软件:lftp 服务器IP 地址 这样就可以登陆进去了,使用“?”可以查看这个模式下可以使用的命令

您可能关注的文档

文档评论(0)

牛X文档 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档