网络服务器配置与管理课件第14章FTP服务器.ppt

第14章 FTP服务器 Linux篇 * * 本讲要点 内容要求 安装与启停vsftpd vsftpd相关配置文件说明 配置vsFTP服务器 重点 vsftpd相关配置文件说明 配置vsFTP服务器 难点 配置vsFTP服务器 * * 1. 安装与启停vsftpd 安装Centos的时候，需要选中vsftp服务程序安装，方可被安装。也可以通过命令方式进行检查和安装vsftpd服务程序，如图 * * 图14-1 检查是否安装vsftpd和查看包内容 如果没有安装，可以使用yum在线安装 yum install vsftpd 启停vsftpd服务 /esystemctl start vsftpd 或 service vsftpd start systemctl restart vsftpd 或 service vsftpd restart /etc/rc.d/init.systemctl stop vsftpd 或 service vsftpd stop * * 图14-2 设定vsftpd自动运行 firewall-cmd --add-service=ftp 防火墙开放端口 firewall-cmd --add-service=ftp --permanent 2. vsftpd相关配置文件说明 服务器vsftpd被安装后，主要相关文件和目录有： (1) /etc/vsftpd/目录为vsftpd服务器配置文件主目录。 (2) /etc/vsftpd/vsftpd.conf文件为vsftpd服务器的主配置文件，缺省情况下的ftp主目录为/var/ftp，任何配置参数修改需要操作此文件，后面将详细介绍文件中的参数。 (3) /etc/vsftpd.ftpusers定义哪些用户不能登录ftp服务器的用户列表文件。 (4) /etc/pam.d/vsftpd 定义vsftpd的PAM认证文件。 (5) /etc/vsftpd.user_list与/etc/vsftpd.ftpusers一样，不过需要主配置文件中的vsftpd.conf的“userlist_deny=YES”参数选项配合使用。 (6) /var/ftp目录为vsftpd服务器的匿名缺省共享主目录。 * * 服务器vsftpd被安装后，主要相关文件和目录有： (7) /usr/share/doc/vsftpd-3.0.2目录下所有的文档作为vsftpd的帮助文档。 (8) /etc/logrotate.d/vsftpd.log为vsftp运行的日志文件。 (9) /etc/pam.d/vsftpd为vsftpd指出vsftpd进行PAM认证时，所使用的PAM配置文件名，没有该文件，将无法使本地用户登录FTP服务器。 (10) /usr/sbin/vsftpd 为vsftpd服务器的主程序。 (11) /usr/lib/systemd/system/vsftpd.service 为CentOS的systemd管理vsftpd服务器所运行的配置脚本。 * * /etc/vsftpd/vsftpd.conf文件的默认内容如下 anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES pam_service_name=vsftpd userlist_enable=YES listen=YES tcp_wrappers=YES * * 配置vsftpd的主配置文件，应该首先掌握该文件中的配置参数选项的使用。可以将参数选项分成三类： 第1类是布尔型的参数选项，如表14-1所示； 第2类是数字型的参数选项，如表14-2所示； 第3类是字符串型的参数选项，如表14-3所示。 * * vsftpd.ftpusers文件 该文件存放在/etc目录下，属于vsftpd默认许可读取的文件，只用来记录哪些用户“不允许”作为ftp用户登录，通常是一些系统默认的用户，当然也可以将某一些非系统默认用户进行禁用 ，如： # Users that are not allowed to login via ftp root bin daemon adm lp sync shutdown halt mail news uucp operator games nobody * * vsftpd.user_list文件 该文件存放于/etc目录下，与vsftpd.ftpusers的内容一样，该文件