Linux学习网!Linux爱好者的家园~凡事都是必须经过枯燥无味阶段才能做到较高层次的。
首页 新闻 Linux命令 学习入门 Ubuntu 服务配置 数据库 Linux发行版 视频教程 Linux下载 Linux论坛 留言本

TOP

linux VSFTP配置详解(一)
2010-08-23 14:29:54 来源:Linux学习网 】 浏览:77次 评论:0

1 VSFTP 概述

  FTP,file transfer protocol,这是档案传输的通讯协议,也是一般最常用来传送档案的方式。读者在使用RedHat9 的时候,可能会感受到ftp server 有一些改变:第一,就是ftp server 只剩下vsftp,原有的wuftp 等都没放入﹔第二,就是vsftp 从XINETD 中独立出来,并将设定档从/etc/vsftpd.conf 之中移到/etc/vsftpd/vsftpd.conf。

  为什么做这样的改变?可以想见的是vsftp 已有独立运作的能力,不需要XINETD 来做更进一步的管控,并且类似sendmail、httpd、ssh、samba 等,将设定文件的放入/etc 下独立的目录。

  FTP 分为两类,一种为PORT FTP,也就是一般的FTP﹔另一类是PASVFTP,分述如下:

  PORT FTP

  这是一般形式的FTP,首先会建立控制频道,默认值是port 21,也就是跟port 21 建立联机,并透过此联机下达指令。第二,由FTP server 端会建立数据传输频道,默认值为20,也就是跟port 20 建立联机,并透过port 20 作数据的传输。

  PASV FTP

  跟PORT FTP 类似,首先会建立控制频道,默认值是port 21,也就是跟port 21 建立联机,并透过此联机下达指令。第二,会由client 端做出数据传输的请求,包括数据传输port 的数字。

  这两者的差异为何?PORT FTP 当中的数据传输port 是由FTP server 指定,而PASV FTP 的数据传输port 是由FTP client 决定。通常我们使用PASV FTP,是在有防火墙的环境之下,透过client 与server 的沟通,决定数据传输的port。

  2 范例

  1. 直接启动VSFTP服务器  这个范例是套用RedHat 的预设范例,直接启动vsftp。

  [root@relay vsftpd]# /sbin/service vsftpd start

  Starting vsftpd for vsftpd: OK ]

  2. 更换port 提供服务:将预设的port 21 更换为2121

  为了安全,或是以port 来区隔不同的ftp 服务,我们可能会将ftp port 改为21 之外的port,那么,可参考以下步骤。

  Step1. 修改/etc/vsftpd/vsftpd.conf

  新增底下一行

  listen_port=2121

  Step2. 重新启动vsftpd

  [root@home vsftpd]# /sbin/service vsftpd restart

  Shutting down vsftpd: OK ]

  Starting vsftpd for vsftpd: OK ]

  3. 特定使用者peter、john 不得变更目录

  使用者的预设目录为/home/username,若是我们不希望使用者在ftp 时能够切换到上一层目录/home,则可参考以下步骤。

  Step1. 修改/etc/vsftpd/vsftpd.conf

  将底下三行

  #chroot_list_enable=YES

  # (default follows)

  #chroot_list_file=/etc/vsftpd.chroot_list

  改为

  chroot_list_enable=YES

  # (default follows)

  chroot_list_file=/etc/vsftpd/chroot_list

  Step2. 新增一个档案: /etc/vsftpd/chroot_list

  内容增加两行:

  peter

  john

  Step3. 重新启动vsftpd

  [root@home vsftpd]# /sbin/service vsftpd restart

  Shutting down vsftpd: OK ]

  Starting vsftpd for vsftpd: OK ]

  若是peter 欲切换到根目录以外的目录,则会出现以下警告:

  ftp> cd /home

  550 Failed to change directory.

  4. 取消anonymous 登入

  若是读者的主机不希望使用者匿名登入,则可参考以下步骤。

分享到:
你可能感兴趣的文章:
Tags:VSFTP VSFTP服务器
首页 上一页 1 2 3 4 5 下一页 尾页 1/5/5
】 【打印繁体】【投稿】 【评论】 【关闭】 【返回顶部
上一篇CentOS下Apache 的安装 下一篇Linux下Discuz论坛实现伪静态方法

推荐图文

赞助商

相关栏目

最新文章

热门文章

推荐文章