Linux服务器架设之文件传输服务器配置.docxVIP

一、相关名词：FTP：文件传输服务器Linux中，推荐使用vsftpd二、安装ftp服务：yum install vsftpd注意：CentOS 6.0中，ftp客户端没有安装，这时应安装上ftp和lftp两个软件包。三、启动、关闭FTP服务：1、/etc/init.d/vsftpd start (stop reload restart等)2、service vsftpd start (stop restart等)3、/usr/sbin/vsftpd 注意：符号表示后台运行，启动某一服务时通常需要加4、设置开机自动启动：chkconfig vsftpd on(检查开机自动启动设置：chkconfig --list vsftpd)四、查看vsftpd服务是否在运行：1、pstree | grep vsftpd2、netstat -nuptl | more 看21号端口，如果设置为其它端口应查看相应端口。五、有关的配置文件：1、/etc/vsftpd/vsftpd.conf 主配置文件，如果要运行多个vsftpd服务，则可以复制该文件为多份，如：vsftpd1.conf、vsftpd2.conf实际配置中，应该注意各个vsftpd.conf中的配置不能相互冲突。2、/etc/hosts.allow、/etc/hosts.deny 当vsftpd.conf中设置了：tcp_wrappers=YES时，有效。/etc/hosts.allow用来设置可以访问本机的IP地址及规则，/etc/hosts.deny用来设置禁止访问本机的IP地址及规则。注意：如果两个文件的配置有冲突，以/etc/hosts.deny为准。这两个文件每行的格式为： 服务进程名:主机列表:当规则匹配时可选的命令操作配置示例 文件：/etc/hosts.allow中的含义 文件：/etc/hosts.deny中的含义ALL: / 所有服务，允许网络客户访问 所有服务，禁止网络客户访问vsftpd: : DENY vsftpd服务，禁止访问pptpd: all EXCEPT / pptpd服务，允许除网络外的所有人访问 pptpd服务，禁止除网络外的所有人访问httpd: all httpd服务，允许所有人访问 httpd服务，禁止所有人访问smbd:LOCAL smbd服务，允许本地访问 smbd服务，拒绝本地访问3、/etc/vsftpd/chroot_list 注意：该文件由vsftpd.conf中的chroot_list_file选项指定。chroot_local_user=YES #将所有本地用户限制在自家目录中，NO则不限制。下面的指令是指出在所有本地用户中例外于本指令规定的用户。chroot_list_enable=YES #是否允许vsftpd读取一个提供了用户名的文件，如果chroot_local_user指令是YES的话，#则该文件中的用户不会被限制在自家主目录中，如果chroot_local_user是NO的话，#则这些用户会被限制。4、/etc/vsftpd/user_list 注意：该文件由vsftpd.conf中的userlist_file选项指定。1)当userlist_enable=YES(默认)时,启用该配置文件a)此时若没有userlist_deny=NO,则该文件中的用户也不可访问vsftpd服务器b)此时若存在userlist_deny=NO,则仅接受该文件中存在的用户的登录请求(同时这些用户不存在于/etc/vsftpd/ftpusers中)#如果userlist_deny=YES，则所有在该文件中列出的用户都不允许登陆到ftp服务器中。#需要注意的是，当userlist_deny=YES时，配置文件ftpusers与该文件同时起作用。2)当userlist_enable=NO时,则不会启用该配置文件5、/etc/vsftpd/ftpusers此配置文件中列出了那些不允许通过ftp服务登陆的系统用户。它在利用PAM模块进行身份确认时有用。这个文件的用法和用户在PAM模块的配置文件/etc/pam.d/vsftpd中有定义。在PAM配置文件/etc/pam.d/vsftpd的内容中，有一行专门的定义显示使用者无法使用vsftp服务器。六、常见考核点：（有关配置参见下载的文档）1、允许/禁止匿名用户登录。2、允许/禁止匿名用户上传文件。3、允许/禁止本地用户登录。4、将本地用户限制到自己的主目录。5、允许/禁止本地用户上传文件。6、用户权限控制。如：A用户可以登录，B用户不可以登录；计算机允许登录，其它计算机不允许登录等。注：用户控制主要是通过userlist文件进行设置；主机控制主要是通过hosts.allow和hosts.d