新闻资讯

linux搭建ftp服务器具体的操作步骤有哪些?

2019-09-24

FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。这是对ftp的官方解释,但是很多人需要实现的功能是linux搭建ftp服务器,接下来就为大家详细阐述inux搭建ftp服务器具体的操作步骤有哪些?

1:准备工作

yum -y install vsftpd安装vsftpd

/etc/init.d/iptables stop关闭防火墙

setenforce 0关闭selinux

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.$(date+%Y%m%d%H)给主配置文件做备份,后面的是年月日小时。

chmod ftp /var/ftp/pub给默认共享目录权限

12 anonymous_enable=YES允许匿名访问

15 local_enable=YES允许本地访问

18 write_enable=YES允许修改(修改的总开关)

22 local_umask=022本地用户的权限是755

27 anon_upload_enable=YES匿名允许上传

31 anon_mkdir_write_enable=YES允许匿名创建目录

35 dirmessage_enable=YES显示文件列表

42 connext_from_port_20=YES20端口连接

47 chown_upload=YES属主可上传

48 chown_username=whoever属主用户名是 whoever

62 data_connection_timeout=120120秒后,连接超时

96 chroot_local_user=YES开启本地用户家目录锁定

117 pam_service_name=vsftpdpam验证服务的脚本名是vsftpd

118 userlist_enable=YESuserlist开始使用(里面记录的本地用户账号不能登陆)

其他配置:

listen=YES开启监听

listen_address=192.168.137.11监听地址

listen_port=2121监听端口

pasv_enable=YES开启被动模式

pasv_min_port=24500被动模式端口下限

pasv_max_port=24600被动模式端口上限

max_clients=2000最大15000,最大客户连接数,一般不限制

max_per_ip=2每个IP限制最多打开几个客户端工具,一般不限制

anon_max_rate=50000匿名最大传输速率,一般不限制

local_max_rate=20000本地用户最大传输速率,一般不限制

可添加的:

anon_other_write_enable=YES匿名用户可以有其他写入权限(删除、重命名等)

anon_umask=022匿名用户的umask值

/etc/vsftpd下的ftpusers文件是ftp服务的黑名单,写入账号之后,永久不能登陆

user_list文件写入账号之后,可通过主配置文件写入 userlist_deny=NO 不拒绝uerlist登陆

2:设置虚拟映射账号

需要先创建本地映射账号,指定家目录/var/ftproot,并且指定不能登陆

chmod 777 /var/ftproot给需要映射账号的家目录修改权限,或用chown改变该家目录的属主

在/etc/vsftpd下,创建虚拟用户账号密码列表文件test.list

db_load -T -t hash -f test.list test.db用test.list生成test.db数据库文件,允许非Berkeley程序使用该数据库,指定hash算法,-f是指定源文件的。(如果电脑里没有db_load命令,需要先安装db4-utils。)

chmod 600 test.*修改有关用户密码文件的权限,增强安全性

增加pam认证

vim /etc/pam.d/vsftpd.vu 手动创建此pam认证文件

内容为:

authrequiredpam_userdb.sodb=/etc/vsftpd/test

accountrequiredpam_userdb.sodb=/etc/vsftpd/test此处不加.db,用为前面是db=

在主配置文件内,加入允许虚拟用户登陆:

guest_enable=YES

guest_username=test

在/etc/vsftpd/下创建test.dir/目录,里面创建虚拟用户文件:如 test1 test2 test3

在每个虚拟用户文件内,配置每个用户的不同权限,格式为:

anon_upload_enable=YES允许匿名用户上传

anon_mkdir_write_enable=YES允许匿名用户写目录

anon_other_write_enable=YES允许匿名用户其他写的权限

anon_max_rate=1匿名用户传输的最大速度是1K,如果写0的话,是不限速

local_root=/var/test指定家目录

给每个账户都设置好权限后,需要在主配置文件内加入:

user_config_dir=/etc/vsftpd/test.dir指定用户配置目录

3:客户机测试

客户机可用ftp FTP服务器IP 连接服务器

匿名用户用ftp 密码任意登陆服务器

登陆进入服务器之后,可用命令:

mkdir创建目录

rmdir删除目录

cd切换路径

get下载

put上传

mdir创建多个目录

mget下载多个文件/目录

mput上传多个文件/目录

ls列表

delete删除文件

mdelete删除多个文件

?显示可用命令

4:给VSFTP服务做日志

在主配置文件内加入:

xferlog_std_format=YES

xferlog_file=/var/log/xferlog手动添加,使FTP服务日志文件保存为/var/log/xferlog

当然大家可以用可相互ping通的windows主机测试,在地址栏里直接输入 ftp://FTP 服务器IP 就能进入,再右键有登陆,就可以了。

以上就是小编为大家整理的关于linux搭建ftp服务器具体的操作步骤,可能很多朋友看到这么多的步骤觉得很难,其实按照上述linux搭建ftp服务器步骤一步一步来要想实现最终目的很简单的。

花生壳客户端是全面升级的花生壳动态域名解析软件客户端,新花生壳实现了内网穿透技术。无需公网IP,无需路由器端口映射,解决部分运营商无公网IP的问题,支持局域网内UPNP设备发现,让映射添加更简单易用。