① 怎麼在學校的區域網內建個ftp伺服器
一、用IIS架設
如果只是想建個小型的同時在線用戶數不超過10個的FTP伺服器,且不會同時進行大流量的數據傳輸,可以用IIS 5.0作為伺服器軟體來架設(IIS只適用於Windows NT/2000/XP操作系統)。
1.安裝
Windows XP默認安裝時不安裝IIS組件,需要手工添加安裝。進入控制面板,找到「添加/刪除程序」,打開後選擇「添加/刪除Windows組件」,在彈出的「Windows組件向導」窗口中,將「Internet信息服務(IIS)」項選中。在該選項前的「√」背景色是灰色的,這是因為Windows XP默認並不安裝FTP服務組件。再點擊右下角的「詳細信息」,在彈出的「Internet信息服務(IIS)」窗口中,找到「文件傳輸協議(FTP)服務」,選中後確定即可。
安裝完後需要重啟。Windows NT/2000和Windows XP的安裝方法相同。
2.設置
電腦重啟後,FTP伺服器就開始運行了,但還要進行一些設置。點擊「開始→所有程序→管理工具→Internet信息服務」,進入「Internet信息服務」窗口後,找到「默認FTP站點」,右擊滑鼠,在彈出的右鍵菜單中選擇「屬性」。在「屬性」中,我們可以設置FTP伺服器的名稱、IP、埠、訪問賬戶、FTP目錄位置、用戶進入FTP時接收到的消息等。
1)FTP站點基本信息
進入「FTP站點」選項卡,其中的「描述」選項為該FTP站點的名稱,用來稱呼你的伺服器,可以隨意填,比如「我的小站」;「IP地址」為伺服器的IP,系統默認為「�全部未分配 」,一般不須改動,但如果在下拉列表框中有兩個或兩個以上的IP地址時,最好指定為公網IP;「TCP埠」一般仍設為默認的21埠;「連接」選項用來設置允許同時連接伺服器的用戶最大連接數;「連接超時」用來設置一個等待時間,如果連接到伺服器的用戶在線的時間超過等待時間而沒有任何操作,伺服器就會自動斷開與該用戶的連接。
2)設置賬戶及其許可權
很多FTP站點都要求用戶輸入用戶名和密碼才能登錄,這個用戶名和密碼就叫賬戶。不同用戶可使用相同的賬戶訪問站點,同一個站點可設置多個賬戶,每個賬戶可擁有不同的許可權,如有的可以上傳和下載,而有的則只允許下載。
3)安全設定
進入「安全賬戶」選項卡,有「允許匿名連接」和「僅允許匿名連接」兩項,默認為「允許匿名連接」,此時FTP伺服器提供匿名登錄。「僅允許匿名連接」是用來防止用戶使用有管理許可權的賬戶進行訪問,選中後,即使是Administrator(管理員)賬號也不能登錄,FTP只能通過伺服器進行「本地訪問」來管理。至於「FTP站點操作員」選項,是用來添加或刪除本FTP伺服器具有一定許可權的賬戶。IIS與其他專業的FTP伺服器軟體不同,它基於Windows用戶賬號進行賬戶管理,本身並不能隨意設定FTP伺服器允許訪問的賬戶,要添加或刪除允許訪問的賬戶,必須先在操作系統自帶的「管理工具」中的「計算機管理」中去設置Windows用戶賬號,然後再通過「安全賬戶」選項卡中的「FTP站點操作員」選項添加或刪除。但對於Windows 2000和Windows XP專業版,系統並不提供「FTP站點操作員」賬戶添加與刪除功能,只提供Administrator一個管理賬號。
提示:匿名登錄一般不要求用戶輸入用戶名和密碼即可登錄成功,若需要,可用「anonymous」作為用戶名,以任意電子郵件地址為密碼來登錄。
4)設置用戶登錄目錄
最後設置FTP主目錄(即用戶登錄FTP後的初始位置),進入「主目錄」選項卡,在「本地路徑」中選擇好FTP站點的根目錄,並設置該目錄的讀取、寫入、目錄訪問許可權。「目錄列表樣式」中「UNIX」和「MS-DOS」的區別在於:假設將G�\Ftp設為站點根目錄,則當用戶登錄FTP後,前者會使主目錄顯示為「\」,後者顯示為「G�\Ftp」。
設置完成後,FTP伺服器就算真正建成了。如果前面IP地址為218.1.1.1,則用戶使用FTP客戶端軟體(用來登錄FTP伺服器的上傳/下載軟體,如CuteFTP、FlashFXP等,如無特別說明,本文中所稱FTP客戶端軟體均以CuteFTP Pro 2.0為例)時,主機處填218.1.1.1,埠填21,此伺服器的地址表述為:ftp�//218.1.1.1�21。IIS雖然安裝簡單,設置較簡便,但功能不強,管理也很麻煩,尤其是連新建一個基本的授權訪問賬戶都要進行繁雜的設置,而且IIS本身的安全性也比較差,容易受到諸如「紅色代碼」等專門針對IIS漏洞進行攻擊的病毒侵襲,因而很多人都喜歡使用第三方的FTP伺服器軟體來架設。
二、用Serv-U等第三方FTP伺服器軟體架設
除IIS外,還有很多FTP伺服器軟體可以架設,如Wu-FTP、ProFtpd、Serv-U等,但大部分只適用於Unix、Linux系統,如果使用Windows系統,強烈推薦使用Serv-U。Serv-U(下載地址:http�//www.newhua.com/FTPServU.htm,含漢化包)是一種被廣泛運用的FTP伺服器端軟體,支持Windows 3x/9x/Me/NT/2000等全Windows系列。它安裝簡單,功能強大,可以用同一個IP設定多個FTP伺服器、限定登錄用戶的許可權、登錄主目錄及空間大小、支持遠程登錄管理等,適合絕大部分個人自建FTP的需要。
1.安裝
Serv-U的安裝比IIS還簡單。先執行英文原版安裝文件,按提示一路「NEXT」即可。要注意的是,在選擇安裝目錄時,最好選擇安裝在一個非系統盤里,以免將來系統發生異常時還要重新進行賬號等的設置。然後執行漢化文件,選擇原版安裝目錄,一路「下一步」即可完成安裝。
2.設置
與IIS不同,Serv-U在第一次運行時會以向導的方式一步一步地提示用戶進行設置,整個過程不超過五分鍾,非常人性化。為了方便說明,先假設我們要架設一個固定IP為218.1.1.1,埠為21,根目錄絕對路徑為G�\Ftp,允許匿名訪問和擁有一個用戶名為dys、密碼為syd、管理賬戶名叫「MyFtp」的公網FTP伺服器。運行Serv-U,彈出向導窗口,依次設置如下選項:
1)「您的IP地址」:這里我們填入218.1.1.1,如果你是ADSL等方式撥號上網,擁有的是動態IP或者不知道本機IP,此處請留空。
2)「域名」:就是該FTP站點的名稱,可以隨意取名,這里填入「MyFtp」。
3)「匿名賬號」:決定該FTP站點是否允許匿名用戶訪問。選擇「是」。
4)「匿名主目錄」:設置匿名用戶登錄站點後所處的目錄位置。輸入「G�\Ftp」。
5)「鎖定於主目錄」:假設在「匿名主目錄」中設置匿名用戶登錄後所處的目錄位置為「G�\Ftp\Guest」,那麼,選擇「是」後,當匿名用戶登錄FTP後,就被鎖定在G�\Ftp\Guest目錄下,只能查看Guest目錄里的內容,不能進入上級目錄「Ftp」,同時該目錄在FTP客戶端軟體中顯示為「\」,如果未被鎖定,則會完整顯示為「G�\Ftp\Guest」。這里選擇「是」。
6)「命名的賬號」:決定是否要創建有一定管理許可權的賬戶。這里選「是」。
7)「賬號名稱」:就是具有一定管理許可權的賬戶登錄名稱。填入「dys」。
8)「賬號密碼」:設置賬戶的登錄密碼。輸入「syd」。
9)「主目錄」:與「匿名主目錄」一樣,用來設置管理賬戶登錄後所處的目錄位置。輸入「G�\Ftp」。
10)「鎖定於主目錄」:選擇「是」。
11)「管理員許可權」:用來設置管理賬戶的管理許可權級別。這里選「無許可權」,後面再詳述。
設置完成,地址為:ftp�//218.1.1.1�21的FTP伺服器就算架設成功了。最後可用CuteFTP分別以匿名和dys的賬戶登錄驗證。
提示:以上這些設置並非最終設定,你還可以在Serv-U主界面中隨時修改。
3.用同一個IP架設多個FTP伺服器
如果帶寬允許的話,你還可利用同一個IP輕松架設多個伺服器。在Serv-U中,將「本地伺服器」下「域」中的每個FTP伺服器稱為「域」,剛才創建的「MyFtp」伺服器就是一個名叫「MyFtp」的域。要架設多個伺服器,實際上就是創建多個擁有不同埠的域而已。
右擊「域」,選「新建域」,在彈出的向導中參照「MyFtp」進行設置,只是在埠處一定不要與已經創建的「域」的埠或被其他系統服務佔用的埠沖突即可。如果填入22,則此伺服器的地址就是:ftp�//218.1.1.1�22。依此而為,就可以架設多個FTP伺服器了。
三、用動態IP域名解析軟體架設擁有固定域名的FTP伺服器
在上面的介紹中,我們假設的是該伺服器擁有218.1.1.1的固定IP,而事實上,大部分想架設個人FTP的用戶通常都是用ADSL等方式撥號上網。由於每次撥號上網後被分配到的IP地址都不相同,那這是否就意味著不能架設FTP伺服器呢?
有兩個解決辦法:一是在剛才向導中的「您的IP地址」中留空,然後完成其它向導設置。進入Serv-U主界面,先點擊菜單欄上的「幫助→本機IP地址」,將本機IP地址復制,再通過其他途徑告知每個用戶。每撥號上網一次就重復此操作一次;二是到網上下載安裝一個動態IP域名解析軟體,如國外的DNS2Go、國內的花生殼、88IP等,此類軟體不管本機的IP如何變化都能將一個固定域名自動解析到本機IP上。這樣,用戶只要輸入這個固定域名作FTP地址就可以訪問到你的伺服器。很明顯,第一種方法相當麻煩,需要你有極大的耐心,第二種就相當簡便,用戶只要記住此域名而不用管IP是否變化。美中不足的是,目前絕大部分此類軟體需要付費注冊才能永久使用,不注冊只能免費使用30天。
我們以88IP為例,來了解它的設置。
假設我們要申請一個域名:dys2.88ip.com。首先如前文所述用Serv-U(IIS和其他FTP伺服器軟體亦可)架設好FTP伺服器,注意將「您的IP地址」處留空,然後到http�//www.88ip.net去下載並安裝88IP標准版。
88IP需要付費注冊才能擁有一個永久域名,如果免費注冊則僅能試用15天。運行88IP標准版客戶端,會彈出設置窗口。要獲得一個域名,需要先注冊。在「基本資料」中,依次填寫好用戶登錄名、有效電子郵件地址、密碼和聯系電話,接下來就要選擇你的域名,在「域名資料」中,「域名」框填入dys2,「域名後綴」下拉框里選擇「88ip.com」,這時,下方的「你的完整域名為」會顯示為dys2.88ip.com,確認無誤後,點「注冊」按鈕注冊。如果注冊的用戶名或申請的域名已經被其他用戶注冊過,軟體會做出相應的提示,修改後再次注冊即可。注冊成功後,在「執行狀態」中會顯示「注冊成功,用戶ID:�xxxxxxxx�」,記下用戶ID,以備將來繳費或需要技術支持之用。最後要點擊「裝載」按鈕將剛剛申請成功的賬戶信息裝載至本機上。
② 想在學校區域網里利用自己的PC機,搭建一個ftp伺服器,希望有高手可以指點一下
如果是 linux ,可以用vsftp
1、這個例子是RedHat的預設範例,直接啟動vsftp。
[root@relay vsftpd]# /sbin/service vsftpd start
Starting vsftpd for vsftpd: OK ]
2、更換port 提供服務:將預設的port 21 更換為2121
為了安全,或是以port 來區隔不同的ftp 服務,我們可能會將ftp port 改為21 之外的port,那麼,可參考以下步驟。
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一行
listen_port=2121
Step2. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
3、 特定使用者peter、john 不得變更目錄
使用者的預設目錄為/home/username,若是我們不希望使用者在ftp 時能夠
切換到上一層目錄/home,則可參考以下步驟。
Step1. 修改/etc/vsftpd/vsftpd.conf
將底下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改為
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
Step2. 新增一個檔案: /etc/vsftpd/chroot_list
內容增加兩行:
peter
john
Step3. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
若是peter 欲切換到根目錄以外的目錄,則會出現以下警告:
ftp> cd /home
550 Failed to change directory.
4、取消anonymous 登入
若是讀者的主機不希望使用者匿名登入,則可參考以下步驟。
Step1. 修改/etc/vsftpd/vsftpd.conf
將
anonymous_enable=YES
改為
anonymous_enable=NO
Step2. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
5、安排歡迎話語
若是我們希望使用者在登入時,能夠看到歡迎話語,可能包括對該主機的說明,或是目錄的介紹,可參考以下步驟。
首先確定在/etc/vsftpd/vsftpd.conf 當中是否有底下這一行
dirmessage_enable=YES
RedHat9 的默認值是有上面這行的。
接著,在各目錄之中,新增名為.message 的檔案,再這邊假設有一個使用者test1,且此使用者的根目錄下有個目錄名為abc,那首先我們在/home/test1
之下新增.message,內容如下:
Hello~ Welcome to the home directory
This is for test only...
接著,在/home/test1/abc 的目錄下新增.message,內容如下:
Welcome to abc's directory
This is subdir...
那麼,當使用者test1 登入時,會看到以下訊息:
230- Hello~ Welcome to the home directory
230-
230- This is for test only...
230-
若是切換到abc 的目錄,則會出現以下訊息:
250- Welcome to abc's directory
250-
250- This is subdir ...
6、對於每一個聯機,以獨立的process 來運作
一般啟動vsftp 時,我們只會看到一個名為vsftpd 的process 在運作,但若是讀者希望每一個聯機,都能以獨立的process 來呈現,則可執行以下步驟。
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一行
setproctitle_enable=YES
Step2. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
使用ps -ef 的指令,可以看告不同使用者聯機的情形,如下圖所示:
[root@home vsftpd]# ps -ef|grep ftp
root 2090 1 0 16:41 pts/0 00:00:00 vsftpd: LISTENER
nobody 2120 2090 0 17:18 ? 00:00:00 vsftpd: 192.168.10.244:
connected
test1 2122 2120 0 17:18 ? 00:00:00 vsftpd: 192.168.10.244/test1:
IDLE
nobody 2124 2090 0 17:19 ? 00:00:00 vsftpd: 192.168.10.244:
connected
test2 2126 2124 0 17:19 ? 00:00:00 vsftpd: 192.168.10.244/test2:
IDLE
root 2129 1343 0 17:20 pts/0 00:00:00 grep ftp
[root@home vsftpd]#
7、限制傳輸檔案的速度:
本機的使用者最高速度為200KBytes/s,匿名登入者所能使用的最高速度為50KBytes/s
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下兩行
anon_max_rate=50000
local_max_rate=200000
Step2. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在這邊速度的單位為Bytes/s,其中anon_max_rate 所限制的是匿名登入的
使用者,而local_max_rate 所限制的是本機的使用者。VSFTPD 對於速度的限
制,范圍大概在80%到120%之間,也就是我們限制最高速度為100KBytes/s,
但實際的速度可能在80KBytes/s 到120KBytes/s 之間,當然,若是頻寬不足
時,數值會低於此限制。
8、針對不同的使用者限制不同的速度:
假設test1 所能使用的最高速度為250KBytes/s,test2 所能使用的最高速度為500KBytes/s。
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一行
user_config_dir=/etc/vsftpd/userconf
Step2. 新增一個目錄:/etc/vsftpd/userconf
mkdir /etc/vsftpd/userconf
Step3. 在/etc/vsftpd/userconf 之下新增一個名為test1 的檔案
內容增加一行:
local_max_rate=250000
Step4. 在/etc/vsftpd/userconf 之下新增一個名為test2 的檔案
內容增加一行:
local_max_rate=500000
Step5. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
9、建置一個防火牆下的ftp server,使用PORT FTP mode:
預設的ftp port:21 以及ftp data port:20
啟動VSFTPD 之後執行以下兩行指令,只允許port 21 以及port 20 開放,其它關閉。
iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
10、建置一個防火牆下的ftp server,使用PORT FTP mode:
ftp port:2121 以及ftp data port:2020
Step1. 執行以下兩行指令,只允許port 2121 以及port 2020 開放,其它關閉。
iptables -A INPUT -p tcp -m multiport --dport 2121,2020 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
Step2. 修改/etc/vsftpd/vsftpd.conf
新增底下兩行
listen_port=2121
ftp_data_port=2020
Step3. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在這邊要注意,8、9 兩個例子中,ftp client(如cuteftp)的聯機方式不能夠選擇passive mode,否則無法建立數據的聯機。也就是讀者可以連上ftp
server,但是執行ls、get 等等的指令時,便無法運作。
11、建置一個防火牆下的ftp server,使用PASS FTP mode:
ftp port:2121 以及ftp data port 從9981 到9986。
Step1. 執行以下兩行指令,只允許port 2121 以及port 9981-9990 開放,其它關閉。
iptables -A INPUT -p tcp -m multiport --dport
2121,9981,9982,9983,9984,9985,9986,9987,9988,9989,9990 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
Step2. 修改/etc/vsftpd/vsftpd.conf
新增底下四行
listen_port=2121
pasv_enable=YES
pasv_min_port=9981
pasv_max_port=9986
Step3. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在這邊要注意,在10 這個例子中,ftp client(如cuteftp)的聯機方式必須選擇passive mode,否則無法建立數據的聯機。也就是讀者可以連上ftp server,但是執行ls,get 等等的指令時,便無法運作。
12、將vsftpd 與TCP_wrapper 結合
若是讀者希望直接在/etc/hosts.allow 之中定義允許或是拒絕的來源地址,可執行以下步驟。這是簡易的防火牆設定。
Step1. 確定/etc/vsftpd/vsftpd.conf 之中tcp_wrappers 的設定為YES,如下圖所
示:
tcp_wrappers=YES
這是RedHat9 的默認值,基本上不需修改。
Step2. 重新啟動vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
Step3. 設定/etc/hosts.allow,譬如提供111.22.33.4 以及10.1.1.1 到10.1.1.254 連
線,則可做下圖之設定:
vsftpd : 111.22.33.4 10.1.1. : allow
ALL : ALL : DENY
13、將vsftpd 並入XINETD
若是讀者希望將vsftpd 並入XINETD 之中,也就是7.x 版的預設設定,那
么讀者可以執行以下步驟。
Step1. 修改/etc/vsftpd/vsftpd.conf
將
listen=YES
改為
listen=NO
Step2. 新增一個檔案: /etc/xinetd.d/vsftpd
內容如下:
service vsftpd
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
port = 21
log_on_success += PID HOST DURATION
log_on_failure += HOST
}
Step3. 重新啟動xinetd
[root@home vsftpd]# /sbin/service xinetd restart
Stopping xinetd: OK ]
Starting xinetd: OK ]
說明:
在例子中,有些省略的設定可以在這邊找到,譬如聯機的總數、同一個位址的聯機數、顯示檔案擁有者的名稱等等,希望讀者細讀後,可以做出最適合自己的設定。
格式
vsftpd.conf 的內容非常單純,每一行即為一項設定。若是空白行或是開頭為#的一行,將會被忽略。內容的格式只有一種,如下所示
option=value
要注意的是,等號兩邊不能加空白,不然是不正確的設定。
===ascii 設定=====================
ascii_download_enable
管控是否可用ASCII 模式下載。默認值為NO。
ascii_upload_enable
管控是否可用ASCII 模式上傳。默認值為NO。
===個別使用者設定===================
chroot_list_enable
如果啟動這項功能,則所有的本機使用者登入均可進到根目錄之外的數據夾,除了列
在/etc/vsftpd.chroot_list 之中的使用者之外。默認值為NO。
userlist_enable
用法:YES/NO
若是啟動此功能,則會讀取/etc/vsftpd.user_list 當中的使用者名稱。此項功能可以在詢問密碼前就出現失敗訊息,而不需要檢驗密碼的程序。默認值為關閉。
userlist_deny
用法:YES/NO
這個選項只有在userlist_enable 啟動時才會被檢驗。如果將這個選項設為YES,則在/etc/vsftpd.user_list 中的使用者將無法登入 若設為NO , 則只有在
/etc/vsftpd.user_list 中的使用者才能登入。而且此項功能可以在詢問密碼前就出現錯誤訊息,而不需要檢驗密碼的程序。
user_config_dir
定義個別使用者設定文件所在的目錄,例如定義user_config_dir=/etc/vsftpd/userconf,且主機上有使用者 test1,test2,那我們可以在user_config_dir 的目錄新增文件名為test1 以及test2。若是test1 登入,則會讀取user_config_dir 下的test1 這個檔案內的設定。默認值為無。
===歡迎語設定=====================
dirmessage_enable
如果啟動這個選項,使用者第一次進入一個目錄時,會檢查該目錄下是否有.message這個檔案,若是有,則會出現此檔案的內容,通常這個檔案會放置歡迎話語,或是對該目錄的說明。默認值為開啟。
banner_file
當使用者登入時,會顯示此設定所在的檔案內容,通常為歡迎話語或是說明。默認值為無。
ftpd_banner
這邊可定義歡迎話語的字元串,相較於banner_file 是檔案的形式,而ftpd_banner 是字串的格式。預設為無。
===特殊安全設定====================
chroot_local_user
如果設定為YES,那麼所有的本機的使用者都可以切換到根目錄以外的數據夾。預設值為NO。
hide_ids
如果啟動這項功能,所有檔案的擁有者與群組都為ftp,也就是使用者登入使用ls -al之類的指令,所看到的檔案擁有者跟群組均為ftp。默認值為關閉。
ls_recurse_enable
若是啟動此功能,則允許登入者使用ls -R 這個指令。默認值為NO。
write_enable
用法:YES/NO
這個選項可以控制FTP 的指令是否允許更改file system,譬如STOR、DELE、
RNFR、RNTO、MKD、RMD、APPE 以及SITE。預設是關閉。
setproctitle_enable
用法:YES/NO
啟動這項功能,vsftpd 會將所有聯機的狀況已不同的process 呈現出來,換句話說,使用ps -ef 這類的指令就可以看到聯機的狀態。默認值為關閉。
tcp_wrappers
用法:YES/NO
如果啟動,則會將vsftpd 與tcp wrapper 結合,也就是可以在/etc/hosts.allow 與/etc/hosts.deny 中定義可聯機或是拒絕的來源地址。
pam_service_name
這邊定義PAM 所使用的名稱,預設為vsftpd。
secure_chroot_dir
這個選項必須指定一個空的數據夾且任何登入者都不能有寫入的許可權,當vsftpd 不需要file system 的許可權時,就會將使用者限制在此數據夾中。默認值為/usr/share/empty
===紀錄文件設定=====================
xferlog_enable
用法:YES/NO
如果啟動,上傳與下載的信息將被完整紀錄在底下xferlog_file 所定義的檔案中。預設為開啟。
xferlog_file
這個選項可設定紀錄文件所在的位置,默認值為/var/log/vsftpd.log。
xferlog_std_format
如果啟動,則紀錄文件將會寫為xferlog 的標准格式,如同wu-ftpd 一般。默認值為關閉。
===逾時設定======================
accept_timeout
接受建立聯機的逾時設定,單位為秒。默認值為60。
connect_timeout
響應PORT 方式的數據聯機的逾時設定,單位為秒。默認值為60。
data_connection_timeout
建立數據聯機的逾時設定。默認值為300 秒。
idle_session_timeout
發呆的逾時設定,若是超出這時間沒有數據的傳送或是指令的輸入,則會強迫斷線,單位為秒。默認值為300。
===速率限制======================
anon_max_rate
匿名登入所能使用的最大傳輸速度,單位為每秒多少bytes,0 表示不限速度。默認值為0。
local_max_rate
本機使用者所能使用的最大傳輸速度,單位為每秒多少bytes,0 表示不限速度。預設值為0。
===新增檔案許可權設定==================
anon_umask
匿名登入者新增檔案時的umask 數值。默認值為077。
file_open_mode
上傳檔案的許可權,與chmod 所使用的數值相同。默認值為0666。
local_umask
本機登入者新增檔案時的umask 數值。默認值為077。
===port 設定======================
connect_from_port_20
用法:YES/NO
若設為YES,則強迫ftp-data 的數據傳送使用port 20。默認值為YES。
ftp_data_port
設定ftp 數據聯機所使用的port。默認值為20。
listen_port
FTP server 所使用的port。默認值為21。
pasv_max_port
建立資料聯機所可以使用port 范圍的上界,0 表示任意。默認值為0。
pasv_min_port
建立資料聯機所可以使用port 范圍的下界,0 表示任意。默認值為0。
===其它========================
anon_root
使用匿名登入時,所登入的目錄。默認值為無。
local_enable
用法:YES/NO
啟動此功能則允許本機使用者登入。默認值為YES。
local_root
本機使用者登入時,將被更換到定義的目錄下。默認值為無。
text_userdb_names
用法:YES/NO
當使用者登入後使用ls -al 之類的指令查詢該檔案的管理權時,預設會出現擁有者的UID,而不是該檔案擁有者的名稱。若是希望出現擁有者的名稱,則將此功能開啟。默認值為NO。
pasv_enable
若是設為NO,則不允許使用PASV 的模式建立數據的聯機。默認值為開啟。
===更換檔案所有權===================
chown_uploads
用法:YES/NO
若是啟動,所有匿名上傳數據的擁有者將被更換為chown_username 當中所設定的使用者。這樣的選項對於安全及管理,是很有用的。默認值為NO。
chown_username
這里可以定義當匿名登入者上傳檔案時,該檔案的擁有者將被置換的使用者名稱。預設值為root。
===guest 設定=====================
guest_enable
用法:YES/NO
若是啟動這項功能,所有的非匿名登入者都視為guest。默認值為關閉。
guest_username
這里將定義guest 的使用者名稱。默認值為ftp。
===anonymous 設定==================
anonymous_enable
用法:YES/NO
管控使否允許匿名登入,YES 為允許匿名登入,NO 為不允許。默認值為YES。
no_anon_password
若是啟動這項功能,則使用匿名登入時,不會詢問密碼。默認值為NO。
anon_mkdir_write_enable
用法:YES/NO
如果設為YES,匿名登入者會被允許新增目錄,當然,匿名使用者必須要有對上層目錄的寫入權。默認值為NO。
anon_other_write_enable
用法:YES/NO
如果設為YES,匿名登入者會被允許更多於上傳與建立目錄之外的許可權,譬如刪除或是更名。默認值為NO。
anon_upload_enable
用法:YES/NO
如果設為YES,匿名登入者會被允許上傳目錄的許可權,當然,匿名使用者必須要有對上層目錄的寫入權。默認值為NO。
anon_world_readable_only
用法:YES/NO
如果設為YES,匿名登入者會被允許下載可閱讀的檔案。默認值為YES。
ftp_username
定義匿名登入的使用者名稱。默認值為ftp。
deny_email_enable
若是啟動這項功能,則必須提供一個檔案/etc/vsftpd.banner_emails,內容為email
address。若是使用匿名登入,則會要求輸入email address,若輸入的email address 在此檔案內,則不允許聯機。默認值為NO。
===Standalone 選項==================
listen
用法:YES/NO
若是啟動,則vsftpd 將會以獨立運作的方式執行,若是vsftpd 獨立執行,如RedHat9的默認值,則必須啟動 若是vsftpd 包含在xinetd 之中,則必須關閉此功能,如RedHat8。在RedHat9 的默認值為YES。
listen_address
若是vsftpd 使用standalone 的模式,可使用這個參數定義使用哪個IP address 提供這項服務,若是主機上只有定義一個IP address,則此選項不需使用,若是有多個IP address,可定義在哪個IP address 上提供ftp 服務。若是不設定,則所有的IP address均會提供此服務。默認值為無。
max_clients
若是vsftpd 使用standalone 的模式,可使用這個參數定義最大的總聯機數。超過這個數目將會拒絕聯機,0 表示不限。默認值為0。
max_per_ip
若是vsftpd 使用standalone 的模式,可使用這個參數定義每個ip address 所可以聯機的數目。超過這個數目將會拒絕聯機,0 表示不限。默認值為0。
=============================
3.2.4 FTP 數字代碼的意義
110 重新啟動標記應答。
120 服務在多久時間內ready。
125 數據鏈路埠開啟,准備傳送。
150 文件狀態正常,開啟數據連接埠。
200 命令執行成功。
202 命令執行失敗。
211 系統狀態或是系統求助響應。
212 目錄的狀態。
213 文件的狀態。
214 求助的訊息。
215 名稱系統類型。
220 新的聯機服務ready。
221 服務的控制連接埠關閉,可以注銷。
225 數據連結開啟,但無傳輸動作。
226 關閉數據連接埠,請求的文件操作成功。
227 進入passive mode。
230 使用者登入。
250 請求的文件操作完成。
257 顯示目前的路徑名稱。
331 用戶名稱正確,需要密碼。
332 登入時需要賬號信息。
350 請求的操作需要進一部的命令。
421 無法提供服務,關閉控制連結。
425 無法開啟數據鏈路。
426 關閉聯機,終止傳輸。
450 請求的操作未執行。
451 命令終止:有本地的錯誤。
452 未執行命令:磁碟空間不足。
500 格式錯誤,無法識別命令。
501 參數語法錯誤。
502 命令執行失敗。
503 命令順序錯誤。
504 命令所接的參數不正確。
530 未登入。
532 儲存文件需要賬戶登入。
550 未執行請求的操作。
551 請求的命令終止,類型未知。
552 請求的文件終止,儲存位溢出。
553 未執行請求的的命令,名稱不正確。
=======================
如果是windows ,可以用iis 或者serv-u(此方法適合對用戶許可權控制要求不高的`)
iis設置ftp方法
第一步:安裝IIS組件。
一般系統安裝時都沒有安裝此組件的,所以請到控制面板,在「添加/刪除程序」里打開「添加/刪除Windows組件」一項,在彈出的窗口裡將「intenet信息服務(IIS)」選中;再點右下角「詳細信息」,勾選「文件傳輸協議(FTP)服務」,最後確定即可。
第二步:設定需要共享的目錄路徑。
此目錄就是別人訪問你的FTP伺服器時看到的文件列表。在控制面板的管理工具里,打開「internet信息服務」。在窗口左面找到「FTP站點」並打開下拉列表,之後在「默認FTP站點」上點右鍵選屬性,切換到如下圖所示的「主目錄」選項卡。在「本地路徑」框中的地址為默認FTP共享目錄,請點擊瀏覽指定到你的實際共享目錄;另外在這里還可以設置FTP伺服器的文件訪問許可權,為安全考慮,一般我們只開放讀取許可權,以防匿名用戶隨意修改目錄文件,合法用戶有需要時才針對性的打開「寫入」許可權。
主目錄路徑指定
第三步:完善配置。
在「默認FTP站點」窗口裡切換到「安全帳戶」,去掉「允許匿名連接」前的勾;在消息選項卡中可設定當用戶訪問、退出你的FTP伺服器時出現的提示信息,隨你喜歡寫吧!還有個「最大連接數」的設定,它是指同時連接本地FTP的最多主機台數,如果你的電腦配置不是很好的話,建議不要超過5。
經過以上三步正確的配置後,你的FTP伺服器應該已經在工作了。為保險起見,我們可以在本機先測試一下訪問是否正常,方法很簡單:在瀏覽器的地址欄里輸入(ftp://你在花生殼中申請的免費域名),如果能看到你在IIS「主目錄」中設定的路徑下的目錄和文件,那就成功了。
補充:在安全用戶設置中,IIS與其他專業的FTP伺服器軟體不同,它是基於Windows用戶帳號進行管理,而本身並不支持隨意設定允許訪問帳戶的;要添加或刪除某個允許訪問的帳戶,必須先在控制面板的「管理工具」中的「計算機管理」里去設置,然後再通過IIS「安全賬戶」選項卡中的「FTP站點操作員」選項添加或刪除。
③ 校園FTP伺服器的需求分析、、
一、 實驗目的
配置FTP 伺服器,FTP 伺服器所開放的埠用於上傳、下載,伺服器帶有可讀寫的目錄
二,實驗環境
redhat Linux 系統環境
三, 實驗步驟
1. 伺服器軟體
2. 伺服器安裝
3. 伺服器配置
4. 伺服器測試
任務一 :准備配置伺服器所需軟體包
伺服器軟體 vsftpd-2.0.3.tar
登錄Linux終端,上傳下載工具F-secure ssh 下載軟體包到Linux中,
在終端中查詢軟體包, 如圖
二:准備安裝
安裝前需要對軟體包進行解壓,在終端中的命令
#tar –zxvf ftpd-2.0.3.tar.gz圖所示:
用#make 命令對解壓文件進行編譯,如圖(下圖):
開始安裝 ,命令:
#make install ,如圖:
安裝完成 ,啟動伺服器 命令:
#service vsftpd start
重新啟動FTP伺服器 命令:
#service vsftpd restart
FTP 伺服器已經啟動
下面進行伺服器的配置
1. 配置驗證登錄,如圖;
2. 設置所有用戶為虛擬用戶(虛擬用戶不能登入系統,只能登入FTP)
命令:#adser –g ftp –s /sbin/nologin user
#passwd user
在DOS 下查看虛擬用戶是否設置成功,如圖;
3. 定位統一FTP主目錄
所用的命令:
#adser –d/home/ftpboot –g ftp –s /sbin/nologin user
#passwd user
4. FTP服務傳輸帶寬為200KB/S
5. 配置特殊用戶傳輸寬頻為500KB/S
修改/etc/vsftpd/vsftpd.conf
新增兩行
anon_max_rate=50000
local_max_rate=200000
如下圖所示;
輸入「wq」保存並退出配置完成
④ ftp 伺服器的內存一般有多大
內存就相當於水桶,你想像一下,你要從水井往家裡舀水,內存的大小就決定了你的工作速度。一般情況下都是配8G的,大一點16G,土豪一點64G,往上就不一一枚舉了。
⑤ ftp伺服器哪個好
FTP伺服器我建議你使用Comsndftp伺服器、我就經常使用、而且還有FTP上傳工具也是免費的。
最基本比那些FTP破解的好用的多了,畢竟是國產的。
從網路直接搜索「Comsndftp」就可以了,而且定期還送免費空間呢!
畢竟我介紹是中國的軟體,我從來不使用老外軟體的。支持國產!
網路名片
FTP伺服器,則是在互聯網上提供存儲空間的計算機,它們依照FTP協議提供服務。 FTP的全稱是File Transfer Protocol(文件傳輸協議)。顧名思義,就是專門用來傳輸文件的協議。簡單地說,支持FTP協議的伺服器就是FTP伺服器。
目錄
簡介
FTP的使用
Windows下使用的FTP伺服器軟體:Server-u
FileZilla_Server
Linux下最廣泛使用:VsFTP
IIS自帶的FTP的使用簡介
FTP的使用
Windows下使用的FTP伺服器軟體: Server-u
FileZilla_Server
Linux下最廣泛使用:VsFTP
IIS自帶的FTP的使用
展開
編輯本段簡介
一般來說.用戶聯網的首要目的就是實現信息共享,文件傳輸是信息共享非常重要的一個內容之一。Internet上早期實現傳輸文件,並不是一件容易的事,我們知道 Internet是一個非常復雜的計算機環境,有PC,有工作站,有MAC,有大型機,據統計連接在Internet上的計算機已有上千萬台,而這些計算機可能運行不同的操作系統,有運行Unix的伺服器,也有運行Dos、Windows的PC機和運行MacOS的蘋果機等等,而各種操作系統之間的文件交流問題,需要建立一個統一的文件傳輸協議,這就是所謂的FTP。基於不同的操作系統有不同的FTP應用程序,而所有這些應用程序都遵守同一種協議,這樣用戶就可以把自己的文件傳送給別人,或者從其它的用戶環境中獲得文件。 與大多數Internet服務一樣,FTP也是一個客戶機/伺服器系統。用戶通過一個支持FTP協議的客戶機程序,連接到在遠程主機上的FTP伺服器程序。用戶通過客戶機程序向伺服器程序發出命令,伺服器程序執行用戶所發出的命令,並將執行的結果返回到客戶機。比如說,用戶發出一條命令,要求伺服器向用戶傳送某一個文件的一份拷貝,伺服器會響應這條命令,將指定文件送至用戶的機器上。客戶機程序代表用戶接收到這個文件,將其存放在用戶目錄中。
編輯本段FTP的使用
在FTP的使用當中,用戶經常遇到兩個概念:"下載"(Download)和"上載"(Upload)。"下載"文件就是從遠程主機拷貝文件至自己的計算機上;"上載"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說,用戶可通過客戶機程序向(從)遠程主機上載(下載)文件。 使用FTP時必須首先登錄,在遠程主機上獲得相應的許可權以後,方可上傳或下載文件。也就是說,要想同哪一台計算機傳送文件,就必須具有哪一台計算機的適當授權。換言之,除非有用戶ID和口令,否則便無法傳送文件。這種情況違背了Internet的開放性,Internet上的FTP主機何止千萬,不可能要求每個用戶在每一台主機上都擁有帳號。匿名FTP就是為解決這個問題而產生的。 匿名FTP是這樣一種機制,用戶可通過它連接到遠程主機上,並從其下載文件,而無需成為其注冊用戶。系統管理員建立了一個特殊的用戶ID,名為anonymous,Internet上的任何人在任何地方都可使用該用戶ID。 通過FTP程序連接匿名FTP主機的方式同連接普通FTP主機的方式差不多,只是在要求提供用戶標識ID時必須輸入anonymous,該用戶ID的口令可以是任意的字元串。習慣上,用自己的E-mail地址作為口令,使系統維護程序能夠記錄下來誰在存取這些文件。 值得注意的是,匿名FTP不適用於所有Internet主機,它只適用於那些提供了這項服務的主機。 當遠程主機提供匿名FTP服務時,會指定某些目錄向公眾開放,允許匿名存取。系統中的其餘目錄則處於隱匿狀態。作為一種安全措施,大多數匿名FTP主機都允許用戶從其下載文件,而不允許用戶向其上載文件,也就是說,用戶可將匿名FTP主機上的所有文件全部拷貝到自己的機器上,但不能將自己機器上的任何一個文件拷貝至匿名FTP主機上。即使有些匿名FTP主機確實允許用戶上載文件,用戶也只能將文件上載至某一指定上載目錄中。隨後,系統管理員會去檢查這些文件,他會將這些文件移至另一個公共下載目錄中,供其他用戶下載,利用這種方式,遠程主機的用戶得到了保護,避免了有人上載有問題的文件,如帶病毒的文件。 作為一個Internet用戶,可通過FTP在任何兩台Internet主機之間拷貝文件。但是,實際上大多數人只有一個Internet帳戶,FTP主要用於下載公共文件,例如共享軟體、各公司技術支持文件等。 Internet上有成千上萬台匿名FTP主機,這些主機上存放著數不清的文件,供用戶免費拷貝。實際上,幾乎所有類型的信息,所有類型的計算機程序都可以在Internet上找到。這是Internet吸引我們的重要原因之一。 匿名FTP使用戶有機會存取到世界上最大的信息庫,這個信息庫是日積月累起來的,並且還在不斷增長,永不關閉,涉及到幾乎所有主題。而且,這一切是免費的。 匿名FTP是Internet網上發布軟體的常用方法。Internet之所以能延續到今天,是因為人們使用通過標准協議提供標准服務的程序。像這樣的程序,有許多就是通過匿名FTP發布的,任何人都可以存取它們。 Internet中的有數目巨大的匿名FTP主機以及更多的文件,那麼到底怎樣才能知道某一特定文件位於哪個匿名FTP主機上的那個目錄中呢?這正是 Archie伺服器所要完成的工作。Archie將自動在FTP主機中進行搜索,構造一個包含全部文件目錄信息的資料庫,使你可以直接找到所需文件的位置信息。
編輯本段Windows下使用的FTP伺服器軟體:
Server-u
Serv-U是一種被廣泛運用的FTP伺服器端軟體,支持3x/9x/ME/NT/2K等全Windows系列。可以設定多個FTP伺服器、限定登錄用戶的許可權、登錄主目錄及空間大小等,功能非常完備。 它具有非常完備的安全特性,支持SSl FTP傳輸,支持在多個Serv-U和FTP客戶端通過SSL加密連接保護您的數據安全等。 Serv-U 是目前眾多的FTP 伺服器軟體之一。通過使用Serv-U,用戶能夠將任何一台PC 設置成一個FTP 伺服器,這樣,用戶或其他使用者就能夠使用FTP 協議,通過在同一網路上的任何一台PC與FTP 伺服器連接,進行文件或目錄的復制,移動,創建,和刪除等。這里提到的FTP 協議是專門被用來規定計算機之間進行文件傳輸的標准和規則,正是因為有了象FTP 這樣的專門協議,才使得人們能夠通過不同類型的計算機,使用不同類型的操作系統,對不同類型的文件進行相互傳遞。
FileZilla_Server
是一款經典的開源FTP解決方案,包括FileZilla客戶端和FileZillaServer。其中,FileZillaServer的功能比起商業軟體FTP Serv-U毫不遜色。無論是傳輸速度還是安全性方面,都是非常優秀的一款。 FileZilla_Server
編輯本段Linux下最廣泛使用:VsFTP
VSFTP是一個基於GPL發布的類Unix系統上使用的FTP伺服器軟體,它的全稱是Very Secure FTP 從此名稱可以看出來,編制者的初衷是代碼的安全。 安全性是編寫VSFTP的初衷,除了這與生俱來的安全特性以外,高速與高穩定性也是VSFTP的兩個重要特點。 在速度方面,使用ASCII代碼的模式下載數據時,VSFTP的速度是Wu-FTP的兩倍,如果Linux主機使用2.4.*的內核,在千兆乙太網上的下載速度可達86MB/S。 在穩定方面,VSFTP就更加的出色,VSFTP在單機(非集群)上支持4000個以上的並發用戶同時連接,根據Red Hat的Ftp伺服器的數據,VSFTP伺服器可以支持15000個並發用戶.
編輯本段IIS自帶的FTP的使用
Windows Server 2003中配置FTP伺服器在Windows Server 2003系統中配置FTP伺服器的方法: 第1步,在開始菜單中依次單擊「管理工具」→「Internet信息服務(IIS)管理器」菜單項,打開「Internet信息服務(IIS)管理器」窗口。在左窗格中展開「FTP站點」目錄,右鍵單擊「默認FTP站點」選項,並選擇「屬性」命令。 第2步,打開「默認FTP站點 屬性」對話框,在「FTP站點」選項卡中可以設置關於FTP站點的參數。其中在「FTP站點標識」區域中可以更改FTP站點名稱、監聽IP地址以及TCP埠號,單擊「IP地址」編輯框右側的下拉三角按鈕,並選中該站點要綁定的IP地址。如果想在同一台物理伺服器中搭建多個FTP站點,那麼需要為每一個站點指定一個IP地址,或者使用相同的IP地址且使用不同的埠號。在「FTP站點連接」區域可以限制連接到FTP站點的計算機數量,一般在區域網內部設置為「不受限制」較為合適。用戶還可以單擊「當前會話」按鈕來查看當前連接到FTP站點的IP地址,並且可以斷開惡意用戶的連接。 第3步,切換到「安全賬戶」選項卡,此選項卡用於設置FTP伺服器允許的登錄方式。默認情況下允許匿名登錄,如果取消選中「允許匿名連接」復選框,則用戶在登錄FTP站點時需要輸入合法的用戶名和密碼。本例選中「允許匿名連接」復選框。 第4步,切換到「消息」選項卡,在「標題」編輯框中輸入能夠反映FTP站點屬性的文字(如「伺服器配置技術務網FTP主站點」),該標題會在用戶登錄之前顯示。接著在「歡迎」編輯框中輸入一段介紹FTP站點詳細信息的文字,這些信息會在用戶成功登錄之後顯示。同理,在「退出」編輯框中輸入用戶在退出FTP站點時顯示的信息。另外,如果該FTP伺服器限制了最大連接數,則可以在「最大連接數」編輯框中輸入具體數值。當用戶連接FTP站點時,如果FTP伺服器已經達到了所允許的最大連接數,則用戶會收到「最大連接數」消息,且用戶的連接會被斷開。 第5步,切換到「主目錄」選項卡。主目錄是FTP站點的根目錄,當用戶連接到FTP站點時只能訪問主目錄及其子目錄的內容,而主目錄以外的內容是不能被用戶訪問的。主目錄既可以是本地計算機磁碟上的目錄,也可以是網路中的共享目錄。單擊「瀏覽」按鈕在本地計算機磁碟中選擇要作為FTP站點主目錄的文件夾,並依次單擊「確定」按鈕。根據實際需要選中或取消選中「寫入」復選框,以確定用戶是否能夠在FTP站點中寫入數據。 第6步,切換到「目錄安全性」選項卡,在該選項卡中主要用於授權或拒絕特定的IP地址連接到FTP站點。例如只允許某一段IP地址范圍內的計算機連接到FTP站點,則應該選中「拒絕訪問」單選框。然後單擊「添加」按鈕,在打開的「授權訪問」對話框中選中「一組計算機」單選框。然後在「網路標識」編輯框中輸入特定的網段),並在「子網掩碼」編輯框中輸入子網掩碼。最後單擊「確定」按鈕。 第7步,返回「默認FTP站點 屬性」對話框,單擊「確定」按鈕使設置生效。現在用戶已經可以在網路中任意客戶計算機的Web瀏覽器中輸入FTP站點地址來訪問FTP站點的內容了。