Ⅰ 如何在Debian里用Pure-FTPd里創建一個匿名FTP
一、安裝:
apt-get install pure-ftp-common pure-ftpd
二、配置:
Pure-FTPd的配置比較怪異,它的配置不像其他FTP通過一個配置文件來實現,而是通過命令行+參數來啟動,據開發這是為了更好的性能和安全性,我實在想不通這能起到多大的作用,相反覺得增加了用戶的使用難度。Debian的開發人員為了降低難度,採用一種變通的配置方式,在/etc下建立一個pure-ftpd的目錄,底下還有conf、db、auth這三個目錄和一個pureftpd-alias-dir文件。
每一個配置選項將以一個文件的形式存在於/etc/pure-ftpd/conf之中,例如如果想配置AnonymousOnly=yes(只允許匿名用戶),則在/etc/pure-ftpd/conf中創建一個名為AnonymousOnly的文件,裡面只有一行內容:yes。
cat /etc/pure-ftpd/conf/AnonymousOnly
yes
了解了基本的配置規則後下面開始配置我們的匿名FTP伺服器,因為是匿名的,所以安全性就需要考慮得多一些。
1、創建ftp帳號和組
groupadd ftp
useradd -s /bin/false -m -c Anonymous ftp -d /home/ftp ftp ftp
2、限制匿名用戶許可權
cd /etc/pure-ftpd/conf
echo yes > AnonymousOnly
echo no > NoAnonymous
# 只允許匿名用戶
echo no > AnonymousCanCreateDirs
# 不允許匿名用戶創建目錄
echo yes > AnonymousCantUpload
# 不允許匿名用戶上傳
echo no > AllowAnonymousFXP
# 不允許匿名FXP
echo yes > ChrootEveryone
# 將匿名用戶限定到ftp的家目錄,也就是/home/ftp,這樣可以提高安全性
3、綁定IP地址和埠
Pure-FTPd默認下會監聽所有的網卡地址,默認的埠是21
我們只需要讓它監聽本機的eth0就OK了,eth0連接的是企業的內網段,假設為192.168.100.1/24
echo yes > IPV4Only
echo 192.168.100.1,21 > Bind
4、限速
匿名FTP意味著什麼人都可以登陸我們的FTP,那就不能提供太高的下載速率,否則容易引起性能問題,甚至DDOS。
echo 2000 > AnonymousBandwidth
# 只允許所有匿名用戶使用2000 KB/s的帶寬
5、限用戶進程
同時一個IP只允許開啟兩個登陸進程
echo 2 > MaxClientsPerIP
6、配置匿名FTP的文件夾
將共享文件夾拷貝到/home/ftp,例如software
cp -r software /home/ftp
chown -R ftp:ftp /home/ftp/software
chmod -R 550 /home/ftp/software
這里需要將許可權設為550,如果設為只讀的話用戶無法進入software這個目錄中。
7、重啟伺服器
/etc/init.d/pure-ftpd restart
大功告成,一個簡單、高效的匿名FTP伺服器就這樣安裝成功了。下一篇將講如何將Pure-FTPd和LDAP進行整合。
Ⅱ 如何在linux下開啟FTP服務
Linux下ftp服務可以通過搭建vsftpd服務來實現,以CentOS為例,首先查看系統中是否安裝了vsftpd,可以通過執行命令rpm -qa |grepvsftpd來查看是否安裝相應的包,如果沒有安裝那麼可以執行yum-yinstallvsftpd來安裝,安裝之後首先創建ftp用戶,比如ftp_test,命令如下:
useradd-s/sbin/nologin-d/home/ftp_testftp_test
目錄盡量不要選擇根目錄下,這里是/home/ftp_test,並且ftp_test這個目錄不要手動創建,否則許可權會有問題,執行命令的時候會自動創建,
現在可以看到上面的路徑是一個/,對於ftp用戶來說也就是根目錄了,只能在這個目錄下操作,而無法跳出這個目錄
以上就是vsftpd服務的基本搭建過程,實際使用時可以分配多個用戶
Ⅲ linux主機ftp服務開啟方法
1、連接上相應的linux主機,進入到等待輸入shell指令的linux命令行狀態下。
Ⅳ debian下ftp的訪問
gnome用nautilus上, kde用Konqueror
還可以用lftp
Ⅳ 如何開啟ftp服務
如何在linux下開啟FTP服務
1. 首先伺服器要安裝ftp軟體,查看是否已經安裝ftp軟體下:
#which vsftpd
如果看到有vsftpd的目錄說明伺服器已經安裝了ftp軟體
2. 查看ftp 伺服器狀態
#service vsftpd status
3. 啟動ftp伺服器
#service vsftpd start
4. 重啟ftp伺服器
#service vsftpd restart
5. 查看服務有沒有啟動
#netstat -an | grep 21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
如果看到以上信息,證明ftp服務已經開啟。
6.如果需要開啟root用戶的ftp許可權要修改以下兩個文件
#vi /etc/vsftpd.ftpusers中注釋掉root
#vi /etc/vsftpd.user_list中也注釋掉root
然後重新啟動ftp服務。
7. vsftpd 500 OOPS: cannot change directory
登陸報錯:
C:\>ftp 192.168.0.101
Connected to 192.168.0.101.
220 (vsFTPd 2.0.5)
User (192.168.0.101:(none)): frank
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/frank
Login failed.
ftp> ls
500 OOPS: child died
Connection closed by remote host.
解決方法:
setsebool ftpd_disable_trans 1
service vsftpd restart
就OK了!
這是SELinux的設置命令,在不熟悉SELnux前,把SELinux關掉也可以的。
8. 永久開啟,即os重啟後自動開啟ftp服務
方法一:
cd /etc/xinetd.d ,編輯ftp服務的配置文件gssftp的設置:
vi /etc/xinetd.d/gssftp ,將 修改兩項內容:
(a) server_args = -l –a 去掉-a 改為server_args = -l
(b) disable=yes改為disable=no
(c) 保存退出。
方法二:
(a) system-config-services , 進入圖形界面的System services查看是否有 vsftpd項,如果沒有轉到2.,保存後退出
(b) 用redhat第三張盤 安裝此服務(開始--刪除/增加程序),200K左右
(c) #setup
此時能看到vsftpd項,此時選中此services項,保存後退出.
Ⅵ 誰在Debian linux 系統上配置過vsftpd 作為FTP伺服器
一、配置防火牆,開啟21埠、9000到9045埠
說明:debian默認安裝是沒有開啟任何防火牆的,為了伺服器的安全,建議大家安裝啟用防火牆設置,
這里推薦使用iptables防火牆。
whereis iptables #查看系統是否安裝防火牆
iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz #表示已經安裝iptables
apt-get install iptables #如果默認沒有安裝,請運行此命令安裝防火牆
iptables -L #查看防火牆配置信息,顯示如下:
#####################################################
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#####################################################
nano /etc/iptables.default.rules #添加以下內容
##################################################################################################
*filter
# Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
# Accepts all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allows all outbound traffic
# You could modify this to only allow certain traffic
-A OUTPUT -j ACCEPT
# Allows HTTP and MySQL and FTP connections from anywhere (the normal ports for websites)
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 9000:9045 -j ACCEPT
# Allows SSH connections for script kiddies
# THE -dport NUMBER IS THE SAME ONE YOU SET UP IN THE SSHD_CONFIG FILE
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
# Now you should read up on iptables rules and consider whether ssh access
# for everyone is really desired. Most likely you will only allow access from certain IPs.
# Allow ping
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
# log iptables denied calls (access via 'dmesg' command)
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
# Reject all other inbound - default deny unless explicitly allowed policy:
-A INPUT -j REJECT
-A FORWARD -j REJECT
COMMIT
##################################################################################################
系統運維 溫馨提醒:qihang01原創內容版權所有,轉載請註明出處及原文鏈接
ctrl+o #保存
ctrl+x #退出
備註:21是指FTP默認埠、80是指web伺服器埠、3306是指MySQL資料庫鏈接埠、
22是指SSH遠程管理埠、9000到9045是FTP被動模式埠范圍
iptables-restore < /etc/iptables.default.rules #使防火牆規則生效
nano /etc/network/if-pre-up.d/iptables #創建文件,添加以下內容,使防火牆開機啟動
##########################################################
#!/bin/bash
/sbin/iptables-restore </etc/iptables.default.rules
##########################################################
chmod +x /etc/network/if-pre-up.d/iptables #添加執行許可權
二、安裝Vsftpd伺服器
apt-get install vsftpd #根據提示,輸入y安裝完成
三、配置Vsftpd伺服器
cp /etc/vsftpd.conf /etc/vsftpd.confbak #備份原有配置文件
nano /etc/vsftpd.conf#編輯
use_localtime=YES#ftp時間和系統同步
listen_port=21 #默認無此行,ftp埠為21,添加listen_port=21把默認埠修改為21,注意:防火牆同時要開啟21埠
anonymous_enable=NO #禁止匿名用戶
local_enable=YES #設定本地用戶可以訪問。注意:主要是為虛擬宿主用戶,如果該項目設定為NO那麼所有虛擬用戶將無法訪問
write_enable=YES #全局設置,是否容許寫入(無論是匿名用戶還是本地用戶,若要啟用上傳許可權的話,就要開啟)
local_umask=022 #設定上傳後文件的許可權掩碼。
anon_upload_enable=NO #禁止匿名用戶上傳。
anon_mkdir_write_enable=NO #禁止匿名用戶建立目錄。
dirmessage_enable=YES #設定開啟目錄標語功能。
xferlog_enable=YES #設定開啟日誌記錄功能。
connect_from_port_20=YES #設定埠20進行數據連接。
chown_uploads=NO #設定禁止上傳文件更改宿主。
xferlog_file=/var/log/vsftpd.log #日誌保存路徑(先創建好文件)
xferlog_std_format=YES #使用標准格式
async_abor_enable=YES #設定支持非同步傳輸功能。
ascii_upload_enable=YES #設定支持ASCII模式的上傳功能。
ascii_download_enable=YES #設定支持ASCII模式的下載功能。
ftpd_banner=Welcome to osyunwei.com FTP servers #設定Vsftpd的登陸標語。
chroot_local_user=YES #禁止本地用戶登出自己的FTP主目錄。
pam_service_name=vsftpd #設定PAM服務下Vsftpd的驗證配置文件名。因此,PAM驗證將參考/etc/pam.d/下的vsftpd文件配置。
userlist_enable=NO #設為YES的時候,如果一個用戶名是在userlist_file參數指定的文件中,那麼在要求他們輸入密碼之前,會直接拒絕他們登陸,這里設置為NO
tcp_wrappers=YES #是否支持tcp_wrappers
idle_session_timeout=300 #超時設置
data_connection_timeout=1 #空閑1秒後伺服器斷開
#########################################################
以下這些是關於Vsftpd虛擬用戶支持的重要配置項目。
默認Vsftpd.conf中不包含這些設定項目,需要自己手動添加配置
#########################################################
guest_enable=YES #設定啟用虛擬用戶功能。
guest_username=vsftpd #指定虛擬用戶的宿主用戶(這個是我們後面要新建的用戶)
user_config_dir=/etc/vsftpd/vconf #設定虛擬用戶個人Vsftp的配置文件存放路徑。也就是說,這個被指定的目錄里,將存放每個Vsftp虛擬用戶個性的配置文件,一個需要注意的地方就是這些配置文件名必須和虛擬用戶名相同
virtual_use_local_privs=YES #當該參數激活(YES)時,虛擬用戶使用與本地用戶相同的許可權,當此參數關閉(NO)時,虛擬用戶使用與匿名用戶相同的許可權。默認情況下此參數是關閉的(NO)。
pasv_min_port=9000 #設置被動模式的埠范圍
pasv_max_port=9045 #設置被動模式的埠范圍
accept_timeout=5 #保持5秒
connect_timeout=1 #1秒後重新連接
ctrl+o #保存配置
ctrl+x #退出
四、建立虛擬用戶名單文件
mkdir /etc/vsftpd #創建目錄
nano /etc/vsftpd/virtusers.txt #建立虛擬用戶名單文件(第一行賬號,第二行密碼)
bbs
123456
sns
123456
blog
123456
ctrl+o #保存配置
ctrl+x #退出
五、生成虛擬用戶數據文件
apt-get install db4.8-util #安裝db4資料庫,注意:Debian 5.x需要用命令apt-get install db3-util
db4.8_load -T -t hash -f /etc/vsftpd/virtusers.txt /etc/vsftpd/virtusers.db #生成資料庫文件
chmod 600 /etc/vsftpd/virtusers.db #設定PAM驗證文件,並指定對虛擬用戶資料庫文件進行讀取
cp /etc/pam.d/vsftpd /etc/pam.d/vsftpdbak #備份原有配置文件
nano /etc/pam.d/vsftpd #編輯配置文件,在頭部加入以下信息(在後面加入無效),並注釋最後四行
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/virtusers
account required /lib/security/pam_userdb.so db=/etc/vsftpd/virtusers
#@include common-account
#@include common-session
#@include common-auth
#auth required pam_shells.so
ctrl+o #保存配置
ctrl+x #退出
注意:如果系統為64為,則上面的lib改為lib64,否則配置失敗
系統運維 溫馨提醒:qihang01原創內容版權所有,轉載請註明出處及原文鏈接
六、新建一個系統用戶vsftpd,用戶家目錄為/home/www.osyunwei.com, 用戶登錄終端設為/bin/false(即使之不能登錄系統)
useradd vsftpd -d /home/www.osyunwei.com -s /bin/false #創建用戶vsftpd
chown vsftpd:vsftpd /home/www.osyunwei.com -R #設置用戶家目錄
七、建立虛擬用戶個人Vsftp的配置文件
mkdir /etc/vsftpd/vconf #創建目錄
cd /etc/vsftpd/vconf #進入目錄
touch bbs sns blog #這里創建三個虛擬用戶配置文件(用戶名不能為root,系統保留)
nano bbs #編輯用戶bbs配置文件
local_root=/home/www.osyunwei.com/bbs
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
ctrl+o #保存配置
ctrl+x #退出
nano sns #編輯用戶sns配置文件
local_root=/home/www.osyunwei.com/sns
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
ctrl+o #保存配置
ctrl+x #退出
nano blog #編輯用戶blog配置文件
local_root=/home/www.osyunwei.com/blog
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
ctrl+o #保存配置
ctrl+x #退出
八、重啟vsftpd伺服器
apt-get install chkconfig #安裝chkconfig
chkconfig vsftpd on #開機啟動vsftpd
/etc/init.d/vsftpd restart #重啟
/etc/init.d/vsftpd stop #停止
/etc/init.d/vsftpd start #啟動
測試篇
在Windows客戶端cmd命令行下輸入
ftp
open 192.168.21.139
bbs
123456 #密碼
ls #列出FTP伺服器目錄
Ⅶ Debian怎樣安裝並配置vsftpd伺服器
vsftpd的配置在RedHatLinux9.0里的vsftpd共有3個配置文件,它們分別是:vsftpd.ftpusers:位於/etc目錄下。它指定了哪些用戶賬戶不能訪問FTP伺服器,例如root等。vsftpd.user_list:位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP伺服器,僅當vsftpd.conf配置文件里啟用userlist_enable=NO選項時才允許訪問。vsftpd.conf:位於/etc/vsftpd目錄下。它是一個文本文件,我們可以用Kate、Vi等文本編輯工具對它進行修改,以此來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。(1)用戶登錄控制anonymous_enable=YES,允許匿名用戶登錄。no_anon_password=YES,匿名用戶登錄時不需要輸入密碼。local_enable=YES,允許本地用戶登錄。deny_email_enable=YES,可以創建一個文件保存某些匿名電子郵件的黑名單,以防止這些人使用Dos攻擊。banned_email_file=/etc/vsftpd.banned_emails,當啟用deny_email_enable功能時,所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。(2)用戶許可權控制write_enable=YES,開啟全局上傳許可權。local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022)。anon_upload_enable=YES,允許匿名用戶具有上傳許可權,很明顯,必須啟用write_enable=YES,才可以使用此項。同時我們還必須建立一個允許ftp用戶可以讀寫的目錄(前面說過,ftp是匿名用戶的映射用戶賬號)。anon_mkdir_write_enable=YES,允許匿名用戶有創建目錄的權利。chown_uploads=YES,啟用此項,匿名上傳文件的屬主用戶將改為別的用戶賬戶,注意,這里建議不要指定root賬號為匿名上傳文件的屬主用戶!chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替。chroot_list_enable=YES,可以用一個列表限定哪些本地用戶只能在自己目錄下活動,如果chroot_local_user=YES,那麼這個列表裡指定的用戶是不受限制的。不要選中chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯!ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。注意:啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用SIZE/big/file這樣的指令大量消耗FTP伺服器的I/O資源。這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險。(3)用戶連接和超時選項idle_session_timeout=600,可以設定默認的空閑超時時間,用戶超過這段時間不動作將被伺服器踢出。data_connection_timeout=120,設定默認的數據連接超時時間。(4)伺服器日誌和歡迎信息dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容。ftpd_banner=WelcometoblahFTPservice,可以自定義FTP用戶登錄到伺服器所看到的歡迎信息。xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能。xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log
Ⅷ ftp服務怎麼開啟
開啟FTP服務:
1、打開「開始」菜單進入「控制面板--程序--打開和關閉Windows功能,
2、在彈出的Windows功能窗口,勾選上FTP伺服器相關功能和ISS管理控制台,點擊確定,
新建FTP站點:
右鍵點擊「計算機」打開菜單,選擇「管理」進入「計算機管理」窗口,點擊展開「服務和應用程序」,點擊「Internet信息服務(IIS)管理器」,然後右鍵點擊「網站」打開,選擇「添加FTP站點」,按個人需要填寫信息即可,完成後即可看到新建的站點出現在窗口中。
Ⅸ 如何開啟ftp服務
FTP命令大全- -
FTP:文件傳輸協議。先說說他的功能吧,主要就是從運行FTP伺服器的計算機傳輸文件。可以交互使用。這里要注意,只有安裝了tcp/ip協議的機器才能使用ftp命令。
命令格式:ftp [-v][-d][-i][-n][-g][-s:filename][-a][-w:windowsize][computer]
說說他們的含義吧。
-v 不顯示遠程伺服器響應
-n 禁止第一次連接的時候自動登陸
-i 在多個文件傳輸期間關閉交互提示
-d 允許調試、顯示客戶機和伺服器之間傳遞的全部ftp命令
-g 不允許使用文件名通配符,文件名通配符的意思是說允許在本地文件以及路徑名中使用通配字元
-s:filename 指定包含ftp命令的文本文件。在ftp命令啟動後將自動運行這些命令。在加的參數里不能有空格。
-a 綁定數據連接時,使用任何的本地埠
-w:windowsize 忽略默認的4096傳輸緩沖區
computer 指定要連接的遠程計算機的ip地址
Ⅹ Linux開啟FTP
1、安裝 vsftpd
2、設置 vsftpd 開機自啟動
3、啟動 FTP 服務
4、確認服務是否啟動
5、為 FTP 服務創建用戶,舉例創建admin
6、設置用戶密碼
7、創建 FTP 服務使用的文件目錄
8、修改目錄許可權
9、打開 vsftpd.conf 文件
按 i 切換至編輯模式
修改:
添加:
注釋:
按 Esc 後輸入 :wq 保存後退出
10、創建並編輯 chroot_list 文件
按 i 進入編輯模式,輸入用戶名,一個用戶名占據一行,例如:
設置完成後按 Esc 並輸入 :wq 保存後退出
11、重啟 FTP 服務