FTPの建物
まず、前提としての設定
、sshサービスは、ネットワーキング、ファイアウォール、Cをオフにし、A、Bをオンにする
1、SSHをファイアウォールの状態確認
サービスsshdのステータス
サービスのステータスのiptablesの
2、オープンSSH
サービス開始SSHD
3、ファイアウォールオフ
のchkconfig iptablesのオフ
4、インターネットかどうかをテスト
第二に、インストールおよびtftpとvsftpdが開く
のyumのTFTPインストール#を
yumをインストール#をvsftpdは
#chkconfigというvsftpdをON
#chkconfigというのTFTP ONに
サービスが開始にvsftpd
サービスが開始vsftpdの
vsftpdはスタートの状態を参照するために
、サービスvsftpdのステータスを
第三に、開いているポート21と20
#の/ sbinの/ -I 21 -j ACCEPT --dport TCP -p INPUT iptablesの
#/ sbinには/ -I 20 -j ACCEPT --dport TCP -p INPUTをiptablesの
#の/etc/rc.dのを/init.d/iptables保存します
第四に、FTPユーザを追加
*などの下に次のvsftpdに追加
#cdの/ etc / vsftpdは/
#useraddの-FTPUSER
#passwd FTPUSER
第五に、コンフィギュレーション・ファイルvsftpd.conf変更
#vi /etc/vsftpd/vsftpd.conf
1は、第一列anonymous_enableのは= YES、NO代わり
に/ etc / vsftpdは/ディレクトリにあり:** ftpusersにします。これにより、ユーザーはrootなどというように、FTPサーバのアカウントにアクセスすることはできませんを指定します。
** user_list:vsftpdの下には/ etc /ディレクトリにあります。デフォルトのユーザーアカウント内の文書は、FTPサーバーにアクセスすることはできません、.confの設定ファイル=アクセスが許可されている場合はNOオプションをvsftpdの場合にのみ、userlist_enableのを有効にします。
第六に、サービスの再起動
サービスにvsftpdを再起動します
七SELinuxのオープン
1、getsebool -a | grepをするのftp:FTPをオープンするかどうかは、SELinuxの下ではサポートされて表示
allow_ftpd_full_accessを- > OFF、
ftp_home_dir - > OFFは上の変更されています。
#setsebool ftp_home_dir 1
#setsebool allow_ftpd_full_access 1
(getseboolが表示された場合*:SELinuxは、無効エラーですSELinuxを再オープンする必要が
#viなど/ SELinuxの/ configに
* = SELinuxを有効にする
*再起動のLinux、オープンSELinuxの)
FTPログイン
1、FTP + IPアドレス
2、名前:
3、パスワード:
4は、ログイン成功ログインが成功を返します
ftpディレクトリ操作
1、LS:現在のフォルダ内のすべてのファイルのリスト
2、CD:Linuxオペレーティング同じスイッチング位置と
FTPファイルのダウンロード
1、LCD:指定された場所にダウンロードするには(例:LCDのC:\テスト\)
2、GETFILE:ファイルをダウンロードする(例:指定された場所やブラインドああにindex.htmlを取得)
mgetfile:(複数のファイルをダウンロードする例:MGET * .XLSダウンロードするすべてのファイルのxlsファイルの接尾辞)
FTPファイルのアップロード
ファイルの場所を指定したFTPアップロードにファイルをアップロード:ファイル入れ1、
MPUTのファイルを:複数のファイルをアップロードすることが
近くのftp
1、さようなら2、3番出口、終了
FTPのビルドが発行
ディレクトリを変更することはできません:500 OOPS /ホーム/ ***
:ディレクトリ・エラー・ソリューションへのパスされる
追加または構成ファイル内のファイルへのデフォルトのアクセス・パスを変更するには
vsftpd.confに追加された最後のlocal_root = /ホームを:っログインこのファイルのフォルダパス既定のアクセス
*** FTP許可設定(下/etc/vsftpd/vsftpd.conf)***
。1、そして最終的にchroot_local_user = YES設定ファイルに追加すること
を制限するために、すべてのローカルユーザーを削除するか、chroot_local_userの設定= YES#「#」を与えられたアクセスパスのフォルダ
のみのユーザーの数を制限する場合は、
chroot_local_user NO =
#= YES chroot_list_enable
#(デフォルトは従う)
#= chroot_list_fileは/ etc / vsftpdは/ chroot_list
//は、 '#'を削除し、NOのchroot_local_user
:ユーザーは、内部のこのファイルに追加制限したいでしょう
特定の構成:
デフォルト設定機能/etc/vsftpd/vsftpd.conf所定の構成
#例の設定ファイル/etc/vsftpd/vsftpd.conf
#設定でコンパイルされ、デフォルトではかなり妄想しています。このサンプルファイル
#は、FTPデーモンがより使いやすくするために、少し物事を緩めます。
#デフォルトでコンパイルされ、すべてのためのvsftpd.conf.5を参照してください。
#これを読ん:このサンプルファイルは、vsftpdのオプションの完全なリストではありません。
#vsftpdの年代の完全なアイデアを得るためにvsftpd.conf.5マニュアルページをお読みください
#機能を提供します。
#匿名FTPを許可しますか?(注意してください - あなたはこれをコメントアウトした場合、デフォルトで許可されています)。
anonymous_enableの= YES
匿名ユーザーのログインを許可します
#コメントを解除これは、ローカルユーザーがログインできるようにします。
local_enable = YES
システムは、ユーザのログイン名を許可します
#コメントを解除FTP書き込みコマンドのいずれかの形式を有効にするには、この。
WRITE_ENABLE = YES
これは、任意のFTPは、ファイル・システム・コマンドを変更することができますことができます
ローカルユーザーの#デフォルトのumaskが、あなたが022に変更したい場合があり077であります
ユーザーが(022は、他のほとんどのftpdので使用されている)ことを期待している場合#
local_umask = 022
新しいローカルユーザーのファイルのパーミッション
#コメントを解除これは、匿名FTPユーザがファイルをアップロードできるようにします。これだけ
上記グローバルライトイネーブルが有効になっている場合、#は効果があります。また、必要になります
#は明らかにFTPユーザーによりディレクトリの書き込み可能なを作成する必要があります。
#anon_upload_enable = YES
匿名ユーザーがファイルをアップロードすることを許可します
#コメントを解除この匿名FTPユーザが作成できるようにしたい場合
#新しいディレクトリ。
#anon_mkdir_write_enable = YES
匿名ユーザーが新しいディレクトリを作成することを許可します
彼らリモートユーザに与えられたメッセージ - #はディレクトリメッセージを有効にします
#特定のディレクトリに移動。
dirmessage_enable = YES
それはあなたが、ディレクトリ構成のための情報を表示するMESSAGE_FILEの各ファイル・ディレクトリの内容を表示することができます
#は、アップロード/ダウンロードのログを有効にします。
xferlog_enable = YES
ジャーナリングをオンにします
#確認PORT転送接続は、ポート20(FTP-データ)から発信してください。
connect_from_port_20 = YES
標準の接続FTPを使用して、ポート20
あなたがしたい場合は#、あなたはが所有するアップロード匿名ファイルの手配をすることができます
#別のユーザー。注意!アップロードされたファイルのための「ルート」を使用することではありません
#お勧めします!
#chown_uploads = YES
あなたのファイルをアップロードするすべての匿名ユーザーがchown_usernameに変更されます
#chown_username =誰でも
ユーザー名匿名ファイルをアップロード
あなたが好きな場合は、ログ・ファイルがどこに行く#あなたは無効にすることができます。デフォルトが示されています
#以下。
#xferlog_file =は/ var / log / vsftpd.log
ファイルの場所を記録します
#あなたがしたい場合は、標準のftpd xferlogを形式でログファイルを持つことができます
xferlog_std_format = YES
標準フォーマットを使用して
#あなたはアイドルセッションのタイムアウトのデフォルト値を変更することがあります。
#idle_session_timeout = 600
アイドル接続タイムアウト
#あなたは、データ接続がタイムアウトのデフォルト値を変更することがあります。
#data_connection_timeout = 120
データ送信のタイムアウト
#あなたのシステムにどのユニークユーザーを定義することをお勧めします
#ftpサーバは完全に孤立し、非特権ユーザーとして使用することができます。
#nopriv_user = ftpsecure
ユーザー名は、サーバーを実行するために使用された場合下
#これを有効にして、サーバは、非同期ABOR要求を認識します。ではありません
#(コードは非自明である)セキュリティのために推奨されます。それを有効にしません、
#しかし、古いFTPクライアントを混乱させる可能性があります。
#async_abor_enable = YES
\「非同期ABOR \」コマンドを使用することはできます、一般的にない、エラーが発生しやすいです
#デフォルトでは、サーバーは、ASCIIモードを許可するふりをしますが、実際には無視します
# リクエスト。下記のオプションをオンにすると、サーバーを持って、実際にASCIIを行います
#時にASCIIモードでファイルにマングリング。
#ASCIIのサポートはサービス拒否することができ、いくつかのFTPサーバー上のことを注意してください
ASCIIモードでコマンド "SIZE /ビッグ/ファイル" を経由して#攻撃(DoS)の。vsftpdの
#は、この攻撃を予測し、常にの大きさを報告し、安全になっています
#RAWファイル。
#ASCIIマングリングは、プロトコルの恐ろしい機能です。
#ascii_upload_enable = YES
ASCIIモード制御アップロード可能です。デフォルト値はNOです
#ascii_download_enable = YES
ASCIIモード制御ダウンロードできます。デフォルト値はNOです
#あなたは完全にログインバナー文字列をカスタマイズすることがあります。
何とかFTPサービスへようこそ#1 ftpd_banner =。
ウェルカムメッセージを表示したときに、ログイン。あなたが設定されている場合、この設定は無効banner_fileです
#あなたは許可されていない匿名の電子メールアドレスのファイルを指定することもできます。明らかに
特定のDoS攻撃を戦うために有用#。
#deny_email_enable = YES
匿名ユーザーのパスワードが必要な場合は、ログインできないユーザーの電子メールアドレス内banned_email_file使用
#(デフォルトは以下の)
#banned_email_file =の/ etc / vsftpdは/ banned_emails
ユーザーは匿名の使用を禁止してログインパスワードとしてE-mailアドレス
#あなたは自分の家に()chrootし、ローカルユーザーの明示的なリストを指定することもできます
#ディレクトリ。chroot_local_userがYESであれば、このリストは、リストになり
#ユーザーしないようにchroot()。
#chroot_list_enable = YES
この機能を有効にした場合、chroot_list_fileに記載されているすべてのユーザーがルートディレクトリに変更することはできません
#(デフォルトは以下の)
#chroot_list_file =の/ etc / vsftpdは/ chroot_list
あなたは、ユーザのホームディレクトリのファイルの定義を変更することはできません
#あなたは、組み込みのlsに「-R」オプションを活性化することができます。これはでは無効になっています
#デフォルトでは、リモートユーザーが大規模に過度のI / Oを引き起こすことができること避けるために、
#サイト。しかし、そのような「ncftpの」と「ミラー」など、いくつかの壊れたFTPクライアントが仮定します
#「-R」オプションの存在、それを有効にするための強力なケースがあるそう。
#ls_recurse_enable = YES
あなたは、サーバーリソースの多くを無駄に防ぐために、-Rコマンドのlsを使用することができます
ディレクティブが有効になっている「聞く」#は、vsftpdはスタンドアロンモードで実行され、
#は、IPv4ソケットで待機します。このディレクティブは、一緒に使用することはできません
listen_ipv6ディレクティブと#。
YES =聞きます
指定されたポートにバインドされたLISTEN_PORTすべてのことは、すべての時間を開いているにバインドされているので、どのようなことです
スタンドアロンモード
#このディレクティブは、IPv6ソケットでリスニングできます。IPv4とIPv6をリッスンするために、
#ソケットは、次の2つのコンフィギュレーションファイルwhithにvsftpdの2つのコピーを実行する必要があります。
#は聞くのいずれかのオプションがコメントされていることを、確認してください!!
#listen_ipv6 = YES
pam_service_name = vsftpdの
デフォルトでは、PAMによって使用される名前を定義しますvsftpdの
YES = userlist_enableの
このオプションを有効にすると、userlist_denyオプションが開始されました
TCP_WRAPPERS = YES
オープンTCP_WRAPPERSをサポートしています
anonymous_enableの= YES
local_enable = YES
WRITE_ENABLE = YES
local_umask = 022
#anon_upload_enable = YES
#anon_mkdir_write_enable = YES
dirmessage_enable = YES
xferlog_enable = YES
connect_from_port_20 = YES
#chown_uploads = YES
#chown_username =誰でも
#xferlog_file =は/ var / log / vsftpd.log
xferlog_std_format = YES
#idle_session_timeout = 600
#data_connection_timeout = 120
#nopriv_user = ftpsecure
#async_abor_enable = YES
#ascii_upload_enable = YES
#ascii_download_enable = YES
何とかFTPサービスへようこそ#1 ftpd_banner =。
#deny_email_enable = YES
#banned_email_file =の/ etc / vsftpdは/ banned_emails
#chroot_list_enable = YES
#chroot_list_file =の/ etc / vsftpdは/ chroot_list
#ls_recurse_enable = YES
YES =聞きます
#listen_ipv6 = YES
pam_service_name = vsftpdの
YES = userlist_enableの
TCP_WRAPPERS = YES