Ⅰ linux下搭建ftp伺服器
linux下搭建ftp伺服器
下面我就為大家整理了一些Linux認證復習備考資料。希望大家可以從中學習答題方法,讓自己的得到進步!最近為了方便目標板與PC機上LINUX之間的通訊,就在LINUX搭建了FTP,工作不難,寫個總結。主要經過以下幾個步驟:
1.檢查是否安裝了vsftpd伺服器
可以用rpm -q vsftpd命令來查看,若顯示"vsftpd-1.1.3-8",則說明系統已經安裝vsftpd伺服器,若沒有則可以在圖形環境下單擊"主菜單→系統設置→添加刪除應用程序"菜單項,在出現的"軟體包管理"對話框里確保選中"FTP伺服器"選項,然後單擊"更新"按鈕,按照屏幕提示插入第3張安裝光碟即可開始安裝。
2.啟動/重新啟動/停止vsftpd服務
從Red Hat Linux 9.0開始,vsftpd默認只採用standalone方式啟動vsftpd服務,方法是在終端命令窗口運行以下命令:
[root@ahpeng root] /etc/rc.d/init.d/vsftpd start
重新啟動vsftpd服務:
[root@ahpeng root] /etc/rc.d/init.d/ vsftpd restart
關閉vsftpd服務:
[root@ahpeng root] /etc/rc.d/init.d/ vsftpd stop
3.vsftpd的配置
在Red Hat Linux 9.0里的vsftpd共有3個配置文件,它們分別是:
vsftpd.ftpusers:位於/etc目錄下。它指定了哪些用戶賬戶不能訪問FTP伺服器,例如root等。
vsftpd.user_list:位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問
FTP伺服器,僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。
vsftpd.conf:位於/etc/vsftpd目錄下。它是一個文本文件,我們可以用Kate、Vi等文本編輯工具對它進行修改,以此來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。
(1)用戶登錄控制
anonymous_enable=YES,允許匿名用戶登錄。
no_anon_password=YES,匿名用戶登錄時不需要輸入密碼。
local_enable=YES,允許本地用戶登錄。
deny_email_enable=YES,可以創建一個文件保存某些匿名電子郵件的黑名單,以防止這些人使用Dos攻擊。
banned_email_file=/etc/vsftpd.banned_emails,當啟用deny_email_enable功能時,所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。
(2)用戶許可權控制
write_enable=YES,開啟全局上傳許可權。
local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022)。
anon_upload_enable=YES,允許匿名用戶具有上傳許可權,很明顯,必須啟用write_enable=YES,才
可以使用此項。同時我們還必須建立一個允許ftp用戶可以讀寫的目錄(前面說過,ftp是匿名用戶的映射用戶賬號)。
anon_mkdir_write_enable=YES,允許匿名用戶有創建目錄的權利。
chown_uploads=YES,啟用此項,匿名上傳文件的屬主用戶將改為別的用戶賬戶,注意,這里建議不要指定root賬號為匿名上傳文件的屬主用戶!
chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替。
chroot_list_enable=YES,可以用一個列表限定哪些本地用戶只能在自己目錄下活動,如果chroot_local_user=YES,那麼這個列表裡指定的用戶是不受限制的。
chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。
nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。
async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯!
ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的'請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。
(注意:啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用"SIZE/big/file"這樣的指令大量消耗FTP伺服器的I/O資源。)
這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險。
(3)用戶連接和超時選項
idle_session_timeout=600,可以設定默認的空閑超時時間,用戶超過這段時間不動作將被伺服器踢出。
data_connection_timeout=120,設定默認的數據連接超時時間。
(4)伺服器日誌和歡迎信息
dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容
ftpd_banner=Welcome to blah FTP service,可以自定義FTP用戶登錄到伺服器所看到的歡迎信息。
xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能。
xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log.
知道了上面各個選項的含義,你可以根據自己的需要進行配置,達部分的選項一般用不著改動,配置完了以後,確認vsftpd服務已經啟動後,我們可以在Windows主機的S命令窗口裡輸入"ftp Addres"(用實際的FTP伺服器IP地址或者域名代替Addres),注意用戶名、密碼都是ftp(ftp是匿名用戶的映射用戶賬號)。
如果登陸不上,可以試驗在LINUX下本地登陸看看,還有可以在LINUX登陸WINDOWS下的FTP,試驗能否登陸成功,如果可以,那很有可能登陸不上LINUX下的FTP的原因是LINUX的防火牆的原因,可以用rpm -q vsftpd命令來查看,如果防火牆開啟,可以用命令把其關閉,也可以在圖形界面下"主菜單"中的"system settings"中選擇"seurity level",安裝系統的時候如果沒有改動,默認是的seurity level是"Medium",你可以不改動該設置,選中下面"allow incomning"中的"FTP",當然你也可以設置seurity level為"NO firewall",這樣再在Windows下登陸LINUX的FTP,應該可以登陸了。
登陸後具體ftp下的操作就參考有關ftp的命令了,登陸後的路徑為/var/ftp/pub,把你所需要操作的文件可以放在該目錄下,我這里用付ftp主要是在下載linux編譯後的文件到板子上,上傳文件到LINUX上一般不用通過ftp,注意你在ftp下對文件進行一些操作的時候很可能被fail掉,注意根據情況設置文件的操作許可權。
;Ⅱ FTP命令下載FTP伺服器文件問題
命令語法不對。ftp命令和操作系統命令不能混用。批處理文件執行的是操作系統的命令,不識別ftp shell。
先把ftp所有命令寫入一個文本文件例如d:\temp\f.txt
如果需要用戶名密碼驗證,則直接把用戶名密碼寫在文本前兩行,以後跟其他命令。
創建批處理文件,寫入命令:
ftp -s:(跟文本文件全路徑+文件名擴展名) (伺服器地址)
執行這個批處理文件即可,還可將批處理添加到任務計劃更顯自動化。
一個完整例子:
設D盤有兩個文件夾:d:\MyAppfiles和d:\Music
在d:\MyAppfiles文件夾下創建文本文件getmusic.txt和批處理文件getmusic.bat
getmusic.txt內容如下(括弧中是說明部分,在文本文件中不寫):
lover (用戶名)
passwd (密碼)
cd music (進入伺服器上的Music文件夾)
mget *.mp3
bye
getmusic.bat內容如下:
cd\music
ftp -s:d:\MyAppfiles\getmusic.txt 192.168.0.16
執行getmusic.bat,即可把伺服器192.168.0.16 ftp站點下Music文件下的mp3文件下載到本地d:\Music文件夾下
Ⅲ win7 cmd命令下運行ftp無法運行
無法運行,說明本機缺少ftp.exe這個文件,解決方法如下:
1、網路一下ftp.exe,選擇可靠網站下載文件到計算機;
2、將文件ftp.exe到系統目錄c:\windows\sys32下即可。
Ⅳ FTP訪問文件夾頻頻出錯
你用個FTP工具試試~
Ⅳ FTP目錄有哪些屬性
一、設置FTP站點主目錄
[操作步驟]
同Web站點一樣,每個FTP站點也必須有一個主目錄,作為其他訪問者用戶FTP站點的起點。在FTP站點中,所有的文件都存放在作為根目錄的主目錄中,這就使其他訪問者對用戶FTP站點中的文件查找變得非常方便。
1.選擇「開始」→「程序」→「管理工具」→「Internet信息伺服器」命令,打開「Internet信息服務」控制台窗口。在控制台目錄樹中,展開「Internet信息服務」節點,再雙擊該節點展開伺服器節點。
2.右擊「默認FTP站點」,從彈出的快捷菜單中選擇「屬性」命令,打開「默認FTP站點屬性」對話框,然後切換到「主目錄」選項卡。
3.選擇「此計算機上的目錄」單選按鈕。如果主目錄在伺服器上,則選擇該單選按鈕;如果主目錄在網路計算機上,則選擇「另一計算機上的共享位置」。
4.在「FTP站點目錄」選項組中,單擊「瀏覽」,選擇主目錄路徑,或者直接輸入主目錄路徑。這里是「默認FTP站點」的主目錄c:\Inetpub\ftproot,未改變它。
5.通過啟用不同復選框來設置目錄許可權。讀取:能夠下載存儲在主目錄或虛擬目錄文件。寫入:上傳文件到FTP站點的主目錄或虛擬目錄。日誌訪問:對主目錄的訪問都記錄在日誌文件中。
6.在「目錄列表風格」選項組中,通過選擇不同的單選按鈕來選擇目錄列表的風格,包括UNIX和MS-DOS風格。設置完畢,單擊「確定」。
7.如果要將「公司主FTP站點」的主目錄,設置為「默認WEB站點」的主目錄c:\Inetpub\wwwroot,單擊「瀏覽」按鈕,找到c:\Inetpub\wwwroot。
二、設置FTP站點的標識碼、連接數、記錄方式
[操作步驟]
在FTP站點屬性中,利用「FTP站點」選項卡可以設置FTP站點的標識碼、連接數和記錄的方式。
選中「默認FTP站點」,右擊「屬性」,選擇「FTP站點」選項卡,在「標識」框中的「說明」:FTP站點的名稱,在「Internet信息服務」管理器樹狀結構中用的就用此名稱。「IP地址」:選擇使用的IP地址,而且尚未指定給其他的FTP站點。「TCP埠」:設置Internet服務的連接埠號,默認為21。
在「連接」框中,設置同時連接FTP站點的用戶數和連接逾時時間。「無限」:不限制同時連接的用戶數。「限制到」:設置同時的最大連接數,請在後面欄位輸入允許的最大連接數。「連接超時」:如果已經沒有傳送資料的用戶連接,設置等待的時間,以秒計。
選中「啟用日誌記錄」,啟動FTP站點的日誌記錄功能,並且允許選擇使用的日誌格式(下拉列表中)。
單擊「當前會話」按鈕,可以查看目前的連接者,顯示用戶的名稱,如果是匿名就是電子郵件地址,來源的IP地址和登錄的時間。選擇某一用戶後,單擊下方的「斷開」按鈕,以便強迫用戶注銷,單擊「全部斷開」將注銷所有的用戶。
三、設置FTP站點是否允許匿名連接
[操作步驟]
在FTP站點屬性中,在「安全帳號」選項卡中設置FTP站點是否允許匿名連接和FTP站點操作員。
選中「默認FTP站點」,右擊「屬性」,選擇「安全帳號」選項卡,在「允許匿名連接」中選擇FTP站點是否允許匿名連接,設置匿名用戶的默認用戶帳號,如果此選項未被選中,則必須有用戶帳戶登錄。選中「只允許匿名連接」選項,則不允許用戶帳戶登錄,只能匿名登錄。選中「允許IIS控制密碼」復選框,將使用IIS來同步密碼。
「FTP站點操作員」:單擊「添加」按鈕,從列表框中選取操作員許可權的Windows2000用戶帳戶,如果要刪除操作員,請選取列表框的用戶帳號,單擊「刪除」按鈕,刪除指定的操作員。
四、設置FTP站點進入、退出和太多連接時的消息正文
[操作步驟]
在FTP站點屬性中,在「消息」選項卡中設置FTP站點進入、退出和太多連接時的消息正文,如果沒有設置,默認使用英文的文字說明。
選中「默認FTP站點」,右擊「屬性」,選擇「消息」選項卡,「歡迎」:當登錄FTP站點時,歡迎用戶進入FTP站點的消息正文。「退出」:當用戶注銷時顯示的消息正文。「最大連接數」:如果目前連接數超過設置的最大連接數時,顯示的警告信息。
五、設置FTP站點訪問限制
[操作步驟]
在FTP站點屬性中,在「目錄安全性」選項卡中能夠設置TCP/IP訪問限制,添加IP地址授予訪問或拒絕訪問FTP站點的許可權。
選中「默認FTP站點」,右擊「屬性」,選擇「目錄安全性」選項卡,選取「授權訪問」或「拒絕訪問」單選,以改變FTP站點訪問的方式。
如果要拒絕某些地址的訪問,則先選取「拒絕訪問」單選框,單擊「添加」按鈕,打開「拒絕以下訪問」對話框。若選擇限制的類型為「單機」,則指定拒絕訪問的IP地址。若選擇限制的類型為「一組計算機」則指定網路標識及子網掩碼。
六、自己練習
[操作步驟]
1.建立一個可以遠程維護默認WEB站點的FTP目錄,即:可以通過FTP服務上傳文件至默認WEB站點的主目錄。
2.此FTP服務每次只能有10個用戶使用此服務。當此FTP服務的連接數達到所允許的最大值時,如果還有用戶想進行連接,發出信息「已達到最大連接數」,且當用戶從此FTP服務注銷時,發出信息「再見」。
Ⅵ ftp的路徑怎麼設置
你先使用cd 命令切換到你想下載的目錄下,如:
cmd
cd d:\wenjian
之後在使用ftp命令。就可以了
Ⅶ FTP(TFTP)的下載與上傳,連接命令
首先在命令行鍵入ftp回車,出現ftp的提示符,這時候可以鍵入"help"來查看幫助(任何DOS命令都可以使用此方法查看其幫助)。
首先是登陸過程,這就要用到open了,直接在ftp的提示符下輸入"open 主機IP ftp埠"回車即可,一般埠默認都是21,可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了,這里以匿名ftp為例介紹。
用戶名和密碼都是ftp,密碼是不顯示的。當提示**** logged in時,就說明登陸成功。這里因為是匿名登陸,所以用戶顯示為Anonymous。
接下來就要介紹具體命令的使用方法了。
dir 跟DOS命令一樣,用於查看伺服器的文件,直接敲上dir回車,就可以看到此ftp伺服器上的文件。
cd 進入某個文件夾。
get 下載文件到本地機器。
put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了,如果可以,呵呵,該怎麼 利用就不多說了,大家就自由發揮去吧。
delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。
bye 退出當前連接。
quit 同上。
Ⅷ 如何為被動模式FTP伺服器配置Windows防火牆 詳細�0�3
通過打開到 TCP 埠號 21 的「命令通道」連接,標准模式 FTP 客戶端會啟動到伺服器的會話。客戶端通過將 PORT 命令發送到伺服器請求文件傳輸。然後,伺服器會嘗試啟動返回到 TCP 埠號 20 上客戶端的「數據通道」連接。客戶端上運行的典型防火牆將來自伺服器的此數據通道連接請求視為未經請求,並會丟棄數據包,從而導致文件傳輸失敗。 Windows Vista 和 Windows Server 2008 中的 高級安全 Windows 防火牆 支持有狀態 FTP ,該 FTP 允許將埠 20 上的入站連接請求與來自客戶端的先前出站 PORT 命令相匹配。但是,如果您通過 SSL 使用 FTP 來加密和保護 FTP 通信,則防火牆不再能夠檢查來自伺服器的入站連接請求,並且這些請求會被阻止。 為了避免此問題, FTP 還支持「被動」操作模式,客戶端在該模式下啟動數據通道連接。客戶端未使用 PORT 命令,而是在命令通道上發送 PASV 命令。伺服器使用 TCP 埠號進行響應,客戶端應連接到該埠號來建立數據通道。默認情況下,伺服器使用極短范圍( 1025 到 5000 )內的可用埠。為了更好保護伺服器的安全,您可以限制 FTP 服務使用的埠范圍,然後創建一個防火牆規則:僅在那些允許的埠號上進行 FTP 通信。 本主題將討論執行以下操作的方法: 1. 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 2. 配置入站防火牆規則以便僅在允許的埠上進行入站 FTP 連接 以下過程顯示在 Internet 信息服務 (IIS) 7.0 版上配置 FTP 服務的步驟。如果您使用其他 FTP 服務,請查閱產品文檔以找到相應的步驟。配置對 SSL 的支持不在本主題的討論范圍之內。有關詳細信息,請參閱 IIS 文檔。 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 1. 在 IIS 7.0 管理器中的「連接」窗格中,單擊伺服器的頂部節點。 2. 在細節窗格中,雙擊「FTP 防火牆支持」。 3. 輸入您希望 FTP 服務使用的埠號的范圍。例如,41000-41099 允許伺服器同時支持 100 個被動模式數據連接。 4. 輸入防火牆的外部 IPv4 地址,數據連接通過該地址到達。 5. 在「操作」窗格中,單擊「應用」保存您的設置。 還必須在 FTP 伺服器上創建防火牆規則,以在前一過程中配置的埠上允許入站連接。盡管您可以創建按編號指定埠的規則,但是,創建打開 FTP 服務所偵聽的任何埠的規則更為容易。通過按前一過程中的步驟操作,您可限制 FTP 偵聽的埠。 配置入站防火牆規則以便僅允許到 FTP 所偵聽埠的入站 FTP 連接 1. 打開管理員命令提示符。依次單擊「開始」、「所有程序」和「附件」,右鍵單擊「命令提示符」,然後單擊「以管理員身份運行」。 2. 運行下列命令: 復制代碼 netsh advfirewall firewall add rule name=」FTP Service」 action=allow service=ftpsvc protocol=TCP dir=in 3. 最後,禁用有狀態 FTP 篩選,以使防火牆不會阻止任何 FTP 通信。 復制代碼 netsh advfirewall set global StatefulFTP disable Windows Firewall and non-secure FTP traffic Windows firewall can be configured from command line using netsh command. 2 simple steps are required to setup Windows Firewall to allow non-secure FTP traffic 1) Open port 21 on the firewall netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21 2) Activate firewall application filter for FTP (aka Stateful FTP) that will dynamically open ports for data connections netsh advfirewall set global StatefulFtp enable
Ⅸ ftp文件夾錯誤
試試下列方法:
1使用FTP工具訪問,如FlashFTP等。
2使用網際快車,迅雷等下載工具的FTP資源探測器訪問。
3在「我的電腦」地址欄中打入以下格式 FTP://用戶名:密碼@IP地址,然後回車,就可以訪問了
4可以添加到網上鄰居。打開網上鄰居,然後選添加一個網上鄰居,按照提示填完就行了,下次可直接從網上鄰居訪問FTP了。
Ⅹ 怎樣用自己的電腦搭建ftp伺服器
1,下載Serv-U(專業FTP軟體),下載後運行安裝即可,一路"Next"即可。
2,新建域,在左側樹型目錄中右鍵單擊[域],選擇[新建域],進入新建域向導。按照實際設置。
6,設置好後,FTP伺服器就建好了。