搜索 收起
您的位置  > 互联网

FTP服务器配置说明书

chanong 发布于 2024-04-27 12:06:11 阅读()

FTP(File),文件传输协议,是互联网上最早的传输协议之一。 它的主要功能是服务器和客户端之间的文件传输。 FTP 使用户能够通过一组标准命令访问远程系统上的文件,而无需直接登录远程系统。 此外,FTP服务器还提供以下主要功能:

1.2 FTP使用的端口

FTP的正常运行需要使用多个网络端口。 服务器使用的端口主要包括:

两者的连接发起者不同。 21端口主要接收客户端的连接,而20端口是FTP服务器主动连接客户端的端口。

1.3 简介

由于FTP历史悠久且使用未加密传输,因此被认为是不安全的协议。 为了更安全地使用FTP,这里提供一个更安全的FTP守护进程(Very FTP)。

之所以说安全,是因为它最初的开发理念是构建一个以安全为中心的FTP服务器。 它具有以下特点:

2 使用.1安装

使用需要安装的软件,如果已经配置了yum源,则以root权限执行以下命令即可完成安装。

# dnf install vsftpd

2.2 管理服务

要启动、停止和重启服务,请以root权限执行相应的命令。

# systemctl start vsftpd

可以通过命令查看21号通讯端口是否打开。 出现下面的显示就说明已经启动了。

# netstat -tulnp | grep 21
tcp6       0      0 :::21                   :::*                    LISTEN      19716/vsftpd

注:如果没有命令,可以执行dnf net-tools命令安装,然后使用该命令。

# systemctl stop vsftpd

# systemctl restart vsftpd

3 配置.1 配置文件介绍

用户可以通过修改配置文件来控制用户权限等。 主要配置文件及其含义如表1所示。用户可以根据需要修改配置文件的内容。 更多配置参数含义可以通过man查看。

表1 配置文件介绍

配置文件含义

/etc//.conf

流程的主配置文件,配置内容格式为“参数=参数值”,参数和参数值不能为空。 .conf的详细介绍可以使用以下命令查看:man 5 .conf

/etc/pam.d/

PAM()认证文件,主要用于身份认证和限制某些用户的操作。

/ETC//

禁用用户列表文件的使用。 默认情况下,系统账户也在这个文件中,所以系统账户默认是不可用的。

/ETC//

禁止或允许登录服务器的用户列表文件。 该文件是否生效取决于主配置文件.conf中的以下参数: 是否启用该机制,YES表示启用,此时配置有效,NO表示禁用。 :是否禁止命令中的用户登录,YES表示禁止列表中的用户可以登录,NO表示允许命令中的用户登录。例如=YES,=YES,则不登录能够登录。

/ETC//

是否限制主目录中的用户列表。 该文件默认不存在,需要手动创建。 主配置文件.conf中的参数的参数值。 其功能是限制还是允许,取决于主配置文件.conf中的以下参数: 是否限制所有用户访问主目录,YES表示启用,NO表示禁用。 :是否启用受限用户列表,YES 启用,NO 禁用。 例如=YES、=YES、指定=/etc//表示所有用户都被限制在其主目录中,而in中的用户则不受限制。

/usr/sbin/

唯一的可执行文件。

/var/ftp/

匿名用户登录的默认根目录与ftp帐户的用户主目录相关。

3.2 默认配置说明

注:文档中的配置内容仅供参考,请根据实际情况(如安全加固需求)进行修改。

系统默认不允许匿名用户。 使用vim命令查看主配置文件。 其内容如下:

# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES

各参数含义如表2所示。

表2 参数说明

参数含义

是否允许匿名用户登录,YES表示允许匿名登录,NO表示不允许。

是否允许本地用户登录,YES表示允许本地用户登录,NO表示不允许。

是否允许登录用户有写权限,YES表示启用上传和写入功能,NO表示禁用。

本地用户添加文件时的umask值。

当用户进入目录时,是否显示目录中需要关注的内容,YES表示显示关注内容,NO表示不显示。

是否记录用户上传、下载文件的操作,YES表示记录操作,NO表示不记录。

Port模式下是否使用20端口进行数据传输,YES表示使用20端口,NO表示不使用20端口。

传输日志文件是否采用标准格式写入,YES表示使用该格式,NO表示不使用该格式。

设置是否以单机模式启动。 YES表示使用独立模式启动,NO表示不使用该方式。

支持PAM模块的管理,配置值为服务名称,例如。

/etc// 文件中是否支持帐号登录控制,YES 表示支持,NO 表示不支持。

是否支持TCP防火墙机制,YES表示支持,NO表示不支持。

是否监听IPv6 FTP请求,YES表示监听,NO表示不监听。 并且不能同时启用。

3.3 配置当地时间 3.3.1 概述

系统默认使用GMT时间(格林威治时间),可能与当地时间不一致。 例如,GMT时间比北京时间晚8小时。 用户被要求将其更改为当地时间。 否则,服务器和客户端时间不一致,可能会导致上传和下载文件时出错。 错误。

3.3.2 设置方法

root权限下设置时间为当地时间的步骤如下:

打开配置文件.conf,将参数值修改为YES。 命令如下:

# vim /etc/vsftpd/vsftpd.conf

配置内容如下:

use_localtime=YES

重新启动服务。

# systemctl restart vsftpd

将服务设置为开机启动。

# systemctl enable vsftpd

3.4 配置欢迎信息

正常使用该服务需要存在欢迎信息文件。 root权限下设置vsftp欢迎信息.txt文件步骤如下:

打开配置文件.conf,添加欢迎信息文件的配置内容,保存退出。

# vim /etc/vsftpd/vsftpd.conf

需要添加的配置行如下:

banner_file=/etc/vsftpd/welcome.txt

创建欢迎消息。 即打开.txt 文件,写入欢迎信息,保存并退出。

# vim /etc/vsftpd/welcome.txt

欢迎信息示例如下:

Welcome to this FTP server!

3.5 配置系统账户登录权限

一般情况下,用户需要限制某些账户的登录权限。 用户可以根据需要进行配置。

有两个文件限制系统帐户登录。 默认值如下:

两个文件必须同时存在并且内容相同。 请参考/etc/文件,将UID小于500的账户写入这两个文件中。 每行代表一个帐户。

如果用户需要限制系统账户登录,需要在/etc//和/etc//中添加对应的账户并具有root权限。

打开可查看当前文件中包含的帐户信息。 命令和回显如下:

# vim /etc/vsftpd/user_list
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

4 验证FTP服务是否建立成功

您可以使用内置的FTP客户端进行验证。 命令和回显如下。 根据提示输入用户名(该用户为系统中存在的用户)和密码。 如果显示Login,则说明FTP服务器建立成功。

# ftp localhost
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
220-Welcome to this FTP server!
220
Name (localhost:root): USERNAME
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bye
221 Goodbye.

注:如果没有ftp命令,可以在root权限下执行dnf ftp命令,安装后再使用ftp命令。

5 配置防火墙

如果要打开FTP使用,需要设置防火墙以及root权限的设置。

# firewall-cmd --add-service=ftp --permanent
success
# firewall-cmd --reload
success
# setsebool -P ftpd_full_access on

6 传输文件 6.1 概述

以下是有关如何在服务启动后传输文件的说明。

6.2 连接服务器

命令格式

FTP [ | ip-]

其中 是服务器名称,ip- 是服务器 IP 地址。

指示

在系统的命令行终端中,执行以下命令:

# ftp ip-address

根据提示输入用户名和密码。 验证通过后,显示如下,表示ftp连接成功,已进入所连接的服务器目录。

ftp>

在此提示符下,您可以输入不同的命令来执行相关操作:

ftp> pwd

ftp> lcd

ftp>!

6.3 下载文件

通常使用 get 或 mget 命令下载文件。

如何使用获取

如何使用mget

6.4 上传文件

文件通常使用 put 或 mput 命令上传。

如何使用放置

ftp> put myopenEuler.htm /home/openEuler/openEuler.htm

如何使用mput

6.5 删除文件

通常使用 或 命令删除文件。

指示

ftp> cd /home/openEuler/
ftp> delete openEuler.htm

指示

ftp> cd /home/openEuler/
ftp> mdelete a*

6.6 断开服务器连接

断开与服务器的连接并使用bye命令,如下:

ftp> bye

如果您有任何投诉或反馈,请直接告诉我!

标签:
打赏 点赞( )

相关文章