Linux認證系統(tǒng)管理：linux下搭建ftp

　　最近為了方便目標(biāo)板與PC機上LINUX之間的通訊，就在LINUX搭建了FTP，工作不難，寫個總結(jié)。主要經(jīng)過以下幾個步驟：

　　1.檢查是否安裝了vsftpd服務(wù)器

　　可以用rpm -q vsftpd命令來查看，若顯示"vsftpd-1.1.3-8"，則說明系統(tǒng)已經(jīng)安裝vsftpd服務(wù)器，若沒有則可以在圖形環(huán)境下單擊"主菜單→系統(tǒng)設(shè)置→添加刪除應(yīng)用程序"菜單項，在出現(xiàn)的"軟件包管理"對話框里確保選中"FTP服務(wù)器"選項，然后單擊"更新"按鈕，按照屏幕提示插入第3張安裝光盤即可開始安裝。

　　2.啟動/重新啟動/停止vsftpd服務(wù)

　　從Red Hat Linux 9.0開始，vsftpd默認只采用standalone方式啟動vsftpd服務(wù)，方法是在終端命令窗口運行以下命令：

　　[root@ahpeng root] /etc/rc.d/init.d/vsftpd start

　　重新啟動vsftpd服務(wù)：

　　[root@ahpeng root] /etc/rc.d/init.d/ vsftpd restart

　　關(guān)閉vsftpd服務(wù)：

　　[root@ahpeng root] /etc/rc.d/init.d/ vsftpd stop

　　3.vsftpd的配置

　　在Red Hat Linux 9.0里的vsftpd共有3個配置文件，它們分別是：

　　vsftpd.ftpusers:位于/etc目錄下。它指定了哪些用戶賬戶不能訪問FTP服務(wù)器，例如root等。

　　vsftpd.user_list:位于/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問

　　FTP服務(wù)器，僅當(dāng)vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。

　　vsftpd.conf:位于/etc/vsftpd目錄下。它是一個文本文件，我們可以用Kate、Vi等文本編輯工具對它進行修改，以此來自定義用戶登錄控制、用戶權(quán)限控制、超時設(shè)置、服務(wù)器功能選項、服務(wù)器性能選項、服務(wù)器響應(yīng)消息等FTP服務(wù)器的配置。

　　(1)用戶登錄控制

　　anonymous_enable=YES，允許匿名用戶登錄。

　　no_anon_password=YES，匿名用戶登錄時不需要輸入密碼。

　　local_enable=YES，允許本地用戶登錄。

　　deny_email_enable=YES，可以創(chuàng)建一個文件保存某些匿名電子郵件的黑名單，以防止這些人使用Dos攻擊。

　　banned_email_file=/etc/vsftpd.banned_emails，當(dāng)啟用deny_email_enable功能時，所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。

　　(2)用戶權(quán)限控制

　　write_enable=YES，開啟全局上傳權(quán)限。

　　local_umask=022，本地用戶的上傳文件的umask設(shè)為022(系統(tǒng)默認是077，一般都可以改為022)。

　　anon_upload_enable=YES，允許匿名用戶具有上傳權(quán)限，很明顯，必須啟用write_enable=YES，才

　　可以使用此項。同時我們還必須建立一個允許ftp用戶可以讀寫的目錄(前面說過，ftp是匿名用戶的映射用戶賬號)。

　　anon_mkdir_write_enable=YES，允許匿名用戶有創(chuàng)建目錄的權(quán)利。

　　chown_uploads=YES，啟用此項，匿名上傳文件的屬主用戶將改為別的用戶賬戶，注意，這里建議不要指定root賬號為匿名上傳文件的屬主用戶!

　　chown_username=whoever，當(dāng)啟用chown_uploads=YES時，所指定的屬主用戶賬號，此處的whoever自然要用合適的用戶賬號來代替。

　　chroot_list_enable=YES，可以用一個列表限定哪些本地用戶只能在自己目錄下活動，如果chroot_local_user=YES，那么這個列表里指定的用戶是不受限制的。

　　chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。

　　nopriv_user=ftpsecure，指定一個安全用戶賬號，讓FTP服務(wù)器用作完全隔離和沒有特權(quán)的獨立用戶。這是vsftpd系統(tǒng)推薦選項。

　　async_abor_enable=YES,強烈建議不要啟用該選項，否則將可能導(dǎo)致出錯!

　　ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下服務(wù)器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求，啟用上述的兩個選項可以讓服務(wù)器真正實現(xiàn)ASCⅡ模式的傳輸。

　　(注意：啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用"SIZE/big/file"這樣的指令大量消耗FTP服務(wù)器的I/O資源。)

　　這些ASCⅡ模式的設(shè)置選項分成上傳和下載兩個，這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導(dǎo)致崩潰)，而不會遭受拒絕服務(wù)攻擊的危險。

　　(3)用戶連接和超時選項

　　idle_session_timeout=600,可以設(shè)定默認的空閑超時時間，用戶超過這段時間不動作將被服務(wù)器踢出。

　　data_connection_timeout=120,設(shè)定默認的數(shù)據(jù)連接超時時間。

　　(4)服務(wù)器日志和歡迎信息

　　dirmessage_enable=YES,允許為目錄配置顯示信息，顯示每個目錄下面的message_file文件的內(nèi)容

　　ftpd_banner=Welcome to blah FTP service,可以自定義FTP用戶登錄到服務(wù)器所看到的歡迎信息。

　　xferlog_enable=YES,啟用記錄上傳/下載活動日志功能。

　　xferlog_file=/var/log/vsftpd.log,可以自定義日志文件的保存路徑和文件名，默認是/var/log/vsftpd.log.

　　知道了上面各個選項的含義，你可以根據(jù)自己的需要進行配置，達部分的選項一般用不著改動，配置完了以后，確認vsftpd服務(wù)已經(jīng)啟動后，我們可以在Windows主機的S命令窗口里輸入"ftp Addres"(用實際的FTP服務(wù)器IP地址或者域名代替Addres)，注意用戶名、密碼都是ftp(ftp是匿名用戶的映射用戶賬號)。

　　如果登陸不上，可以試驗在LINUX下本地登陸看看，還有可以在LINUX登陸WINDOWS下的FTP,試驗?zāi)芊竦顷懗晒�，如果可以，那很有可能登陸不上LINUX下的FTP的原因是LINUX的防火墻的原因，可以用rpm -q vsftpd命令來查看，如果防火墻開啟，可以用命令把其關(guān)閉，也可以在圖形界面下"主菜單"中的"system settings"中選擇"seurity level",安裝系統(tǒng)的時候如果沒有改動，默認是的seurity level是"Medium",你可以不改動該設(shè)置，選中下面"allow incomning"中的"FTP",當(dāng)然你也可以設(shè)置seurity level為"NO firewall",這樣再在Windows下登陸LINUX的FTP,應(yīng)該可以登陸了。

　　登陸后具體ftp下的操作就參考有關(guān)ftp的命令了，登陸后的路徑為/var/ftp/pub,把你所需要操作的文件可以放在該目錄下，我這里用付ftp主要是在下載linux編譯后的文件到板子上，上傳文件到LINUX上一般不用通過ftp,注意你在ftp下對文件進行一些操作的時候很可能被 fail掉，注意根據(jù)情況設(shè)置文件的操作權(quán)限。

【Linux認證系統(tǒng)管理：linux下搭建ftp】相關(guān)文章：

linux認證考試：FTP設(shè)置技巧08-17

linux下ftp的管理考點大全10-24

Linux認證的概念10-07

Linux認證的經(jīng)典技巧08-06

Linux認證賬戶映射08-06

Linux認證有哪些10-30

Linux認證題目匯總09-21

Linux認證考試科目06-17

LINUX認證：RHCE通關(guān)技巧09-30

Linux認證考試科目設(shè)置07-27