APP下载

FTP服务器配置与管理

2017-06-02张玉琴

数字技术与应用 2017年4期
关键词:资源

张玉琴

摘要:File Transfer Protocol(FTP)即文件传输协议,它是专门用于传输文件的一种协议,是Internet中最早提供的服务功能之一,也是帮助用户获取更多Internet资源的主要途径。

关键词:FTP;文件传输;资源

中图分类号:TP393.05 文献标识码:A 文章编号:1007-9416(2017)04-0053-01

1 FTP概述

FTP是用来在两台计算机之间传输文件,是Internet中应用非常广泛的服务之一。它可根据实际需要设置各用户的使用权限,同时还具有跨平台的特性,即在UNIX、Linux和Windows等操作系统中都可实现FTP客户端和服务器,相互之间可跨平台进行文件的传输。因此,FTP服务是网络中经常采用的资源共享方式之一。FTP协议有PORT和PASV两种工作模式,即主动模式和被动模式。

2 vsftpd的安装与启动

除非采用定制安装,否则在默认情况下,RHEL6系统安装时将不会自动安装FTP服务器。为了确认系统中是否安装了vsftpd软件包,可使用如下命令进行查看:

[root@rhe16~]#rpm–qa|grep vsftpd

Vsftpd-2.2.2-6.el6.i686

出现以上内容表明系统已安装了vsftpd软件包。如果系统未安装vsftpd,可先找到其安装程序,然后利用RHEL6的应用程序管理功能进行软件的安装。RHEL6安装光盘自带有vsftpd软件包,版本为2.2.2-6.也可到vsftpd网站下载最新版本。

当vsftpd软件安装完成后,系统是不会自动将vsftpd的FTP服务启动的,此时需手工启动FTP服务。可通过图形界面或终端命令方式启动vsftpd服务器。图形界面下启动的方法与前述几种网络服务相类似。在命令模式下启用下列命令启动vsftpd服务:

[root@rhe16~]#/etc/rc.d/init.d/vsftpd start

将上述命令中的start参数变换为stop、restart、status,可分别实现vsftpd服务的关闭、重启和状态的查看。也可利用service脚本来管理vsftpd服务,用start、stop、restart、status参数执行service脚本一样可启动、停止、重启vsftpd服务和查看vsftpd服务的状态。

3 vsftpd服务器的配置文件

3.1 vsftpd.conf

Vsftpd安装后,在/etc/vsftpd/vsftpd.conf中,包含FTP服务的基本配置参数。改文件中由若干配置指令组成,各条指令格式为option=value,每条指令应独占一行并指令之前不能有空格,且在option、=和value之间不能有空格。用户可根据自己需要再配置文件中增加或修改其中的配置参数。

3.2 etc/vsftpd.ftpusers

/etc/vsftpd.ftpusers文件用于指定不能访问VSFTPD服务器的用户列表,通常是Linux系统的超级用户和系统用户。

3.3 /etc/vsftpd.user_list

/etc/vsftpd.user_list与/etc/vsftpd.ftpusers两种文件里的内容是一样的。在系统对文件vsftpd.conf进行检测时,如检测到userlist_deny=10,则只允许该文件中的用户登录FTP服务器;如检测到userlist_deny=YES(默认),则不允许该文件中的用户登录FTP服务器。

4 配置FTP服务器

4.1 配置匿名帐号FTP服务器

在RHEL 6中,利用默认的配置文件/etc/vsftpd/vsftpd.conf启动vsftpd服务后,允许匿名用户登录,但功能并不完善。示例:在rhel6上配置只允许匿名用户登录的FTP服务器,配置过程如:(1)编辑/etc/vsftpd/vsftpd.conf;(2)编辑/etc/hosts.allow文件;(3)创建用户tom和匿名上傳目录,并修改上传目录属性;(4)测试vsftpd服务。

4.2 配置本地帐号FTP服务器

(1)用户访问控制。灵活的用户访问控制功能,是Vsftpd所独具的特点。分以下两种:一是传统用户列表文件,在vsftpd中其文件名是/etc/vsftpd.ftpusers,只要是存在于以上文件中的用户,都没有登陆此FTP服务器权限;二是改进的用户列表文件/etc/vsftpd.user_list,该文件中用户能否登录FTP服务器由/etc/vsftpd/vsftpd.conf中的指令userlist_deny来决定,这样做更加灵活。(2)目录访问控制。默认情况下,本地用户登录到vsftpd服务器后,初始目录便是自己的主目录,但是用户任然可切换到自己主目录以外的目录中去,这种情况虽然方便了用户对文件系统的访问,但也在某种程度上也产生了一定的安全隐患。

4.3 配置虚拟帐号FTP服务器

Vsftpd服务器提供了对虚拟用户的支持,它采用PAM认证机制实现了虚拟用户的功能。所谓虚拟用户,是指用户本身不是系统本地用户,也不是匿名用户,每个虚拟用户都可有自己特定的用户名称,且虚拟用户名称都存放于独立的账号数据库中。Vsftpd在验证时,要求须用系统用户身份才能完成验证过程,读取数据库文件或数据服务器,也是我们所说的vsftpd的guest用户。也可把guest用户看成是虚拟用户在系统中的代表。

猜你喜欢

资源
让有限的“资源”更有效
污水磷资源回收
基础教育资源展示
崛起·一场青铜资源掠夺战
一样的资源,不一样的收获
我给资源分分类
做好绿色资源保护和开发
资源再生 欢迎订阅
资源三号卫星控制系统概述及在轨验证
立足社区 整合资源