、FTPサービスの概要:
FTPのサーバー(ファイル転送プロトコルサーバ)は、インターネット上のドキュメントを提供するために格納するために、アクセス、コンピュータサービス、FTPプロトコルに従って、それらが提供するサービスを。
FTP (ファイル転送プロトコル:ファイル転送プロトコル)機能:プロトコルは、インターネット上でファイルを転送するために使用
LAN上で送信することができ、もちろん、あなたがWAN経由でのファイル転送をftpで転送することができます。
VSFTP :(相応のLinuxシステムでは、インストールパッケージは、名前のLinuxシステムです)
VSFTPは、UnixライクなシステムのGPLのリリースの使用に基づいているのFTP サーバーの非常にセキュアなFTPの略でソフトウェアは、名前からわかるように、コンパイラの本来の意図は、安全なコードです。
特徴:
それは、安全、高速かつ安定したFTPサーバです。
モード:
C / Sのモード
VSFTP ポート:
20(転送データ)21(送信コマンド)20#再送データポート、ポート21に接続しているユーザ。
VSFTPインストールサーバー(vsftpdが)、クライアント(lftpの)
[ルートの@ localhostの 〜]#回転数-ivh /mnt/Packages/vsftpd-2.2.2-6.el6_0.1.x86_64.rpm
または:
yumをvsftpdのインストール-y
第二に、クライアントをインストールします。
[ルート@ localhostの〜]#yumを-y VSFTPをインストール
VSFTP メインの設定ファイルの場所とその他の関連のFTP設定ファイルを:
/etc/vsftpd/vsftpd.conf :vsftpdのコア・コンフィギュレーション・ファイル
の/ etc / vsftpdは/ ftpusersに:ユーザーがFTPサーバにアクセスすることはできませんを指定するために使用。ブラックリスト
の/ etc / vsftpdは/ user_list :ファイルvsftpdのを使用することを許可されたユーザーのリストを指定します。ホワイトリスト
vimのは/ etc / vsftpdは/ user_list
#場合userlist_deny = YES (デフォルト)、ユーザーがこのファイルをFTPにログインできるようにすることはありません、あるいはパスワードの入力を求められません
#prompt のヒント
/etc/vsftpd/vsftpd_conf_migrate.sh :いくつかの変数は、操作や設定スクリプトをvsftpdの
/ var / FTP / :匿名ユーザのデフォルトルートの場合、
設定ファイルを変更します。
[ルート@ localhostのの vsftpdは]#cpはvsftpd.conf vsftpd.conf.back #あなたが回復するために行うことができたときに、ミスをバックアップするために、構成ファイルを変更します。
[ルート@ localhostの 〜]#Vimの/etc/vsftpd/vsftpd.conf #vsftpのプロファイルを、
1. 匿名ユーザーがアクセスすることを可能にします:
= YES anonymous_enableの #匿名ユーザーがアクセスすることを許可するかどうか;(デフォルトYES)
2. 匿名ユーザーがファイルをアップロードし、ディレクトリを作成することができます:
= YES anon_upload_enable #は、匿名ユーザーがファイルをアップロードすることができます。
= YES anon_mkdir_write_enable #は、匿名ユーザーがディレクトリを作成することができます。
3. 匿名ユーザーがファイルやファイルの命名を削除することができます:
= YES anon_other_write_enable #は、匿名ユーザーがファイルという名前のファイルを削除することができます。
4. 設定は、匿名ユーザーはデフォルトのマスク値にファイルをアップロード:
anon_umask = 022 #......
5. 設定し、匿名FTPのルートユーザ(デフォルトでは/ var / FTP /)
= anonrootの/ var / ftpのの #......
過言ではない最高の匿名ユーザー権限には、755をお勧めします
注意:実際の生活を、唯一の匿名ユーザーが読み取り専用アクセスを、無書き込み権限。
ローカルユーザ:
1. ローカルのユーザーがログオンできるようにします:
= YES local_enable #は、ローカルユーザがログインすることができ
2. ローカルユーザーのFTPルートディレクトリ(ユーザのホストのデフォルトディレクトリ)
Local_root =の/ var / ftpの
3. ローカルユーザーのデフォルトのアクセス権のマスク値はアップロードします:
Local_umask = 022
4. サポートを書いてアップロードするローカルユーザーを設定します。
YES WRITE_ENABLE = #のスタートアップロード書き込みサポート
異なる仮想ユーザーの個別の設定ファイルの設立:
= user_config_dirの/ etc / VSFTP / vusers_dir #ユーザ毎の設定は/ etc / VSFTP / vusers_dirディレクトリから別の設定ファイルを見つけます。
仮想ユーザーを追加します:
[ルート@ localhostのvsftpdは]#のVimの/etc/vsftpd/vsftpd.conf
pam_service_name = vsftpd.vu // 修正
userlist_enableの= NO // 修改
anon_root =の/ var / FTP /ソフト // 最後に追加
guest_enable =はい// 添加
すなわちguest_username = zhangsan // 追加
user_config_dir =の/ etc / vsftpdは/ vusers_dir // 添加
allow_writeable_chroot = YES // 添加
################################################## ######################
例:仮想ユーザーのための独立したプロファイルを確立します。
MKDIRは/ etc / vsftpdは/ vusers_dir / # ユーザープロファイルフォルダを作成します。
CDの/ etc / vsftpdは/ vusers_dir / # の/ etc / vsftpdは/ vusers_dir /下へ。
vimのジョン#独立したプロファイルのユーザーJohnを確立するため、
local_root =の/ var / ftpの
anon_umask = 022
WRITE_ENABLE = YES
anon_mkdir_write_enable = YES
= YES chroot_list_enable :腸機能のchroot
= chroot_list_fileの/ etc / vsftpdは/ chroot_list :ユーザーをロックするには、ルートディレクトリ内のファイルのリストを提供しています。このファイルはロックされるようにユーザー名を格納しています
= YES allow_writeable_chroot :許可するロックされたユーザーは、書き込み権限を持っています
ローカル権限を設定します。
サービスを開始
[ルート@のローカルホスト vsftpdが]#は、vsftpdを起動systemctl
[ルート@のローカルホストにvsftpd] vsftpdのを有効にsystemctl#
## のiptablesとSELinuxを閉じる注意
[ルート@ localhostの〜]#netstatの-antup | grepのFTP
TCP 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
有効にするサービス構成をvsftpdを再起動します。
サービスvsftpdの再起動
クライアントログインlftpの:
[ルート@ localhostの〜]#lftpの192.168.0.63 -u team1,123456