2022年ftp服务器搭建 .pdf

ftp 服务器搭建采用系统为centos linux 1、 先安装好系统，配置好IP和路由， DNS等。2、 检查是否安装了vsftp，一般 centos 有自带，可以在光盘里面获得。上图表示已经安装了vsftp 3、 打开 vsftp，测试匿名用户能否登陆（打开vsftp：#service vsftpd start ）上图表示测试匿名默认账号ftp 可以正常登录，说明vsftpd 安装成功。4、 创建一本地用户useradd -d /home/ftp admin （添加密码： passwd admin ）命令解释：useradd d /账号归属目录 g 账号归属组 s /sbin/nologin （不允许ssh 系统）账号注：如果要看账号属于哪个群组可以用命令：#id 账号名5、 打开本地账号归属目录权限：chmod 777 /home/ftp 6、 更改 vsftpd 配置文件vsftpd.conf vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES 改为anonymous_enable=no #限制匿名登录添加 local_root=/home/ftp #设置本地账号归属目录添加chroot_local_user=yes #设置本地账号只能在自己的目录中，如果不设置的话用本地账号登录可以去到其它目录下名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 8 页 - - - - - - - - - 7、 使本地用户admin 能够上传、下载、新建文件。在之前的步骤完成后， 已经可以使用admin 账号登录 ftp ， 但是只能下载和浏览ftp 内容，如果新建文件的话会报550 Create directory operation failed.错误，上传文件会报553 Could not create file错误。解决方法是：1、 查看 SELinux 的状态： sestatus -b | grep ftp 确切地说，只是查看了ftp 的状态。2、 在出现的结果中可以看到 ftp_home_dir off tftpd_disable_trans off 之类。我们现在只要把其中之一设置为on 就可以啦。3、 setsebool -P ftpd_disable_trans on 或者 setsebool -P ftp_home_dir on 4、 重启 vsftpd： service vsftpd restart 8、 现在已经可以实现用账号admin，密码 123456 访问 ftp 了，并且可以实现上传下载、新建文件等操作。增加虚拟账号，确保安全性1、 从 centos 光盘获得db4 安装包db4-4.3.29-10.el5_5.2.i386 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 8 页 - - - - - - - - - db4-devel-4.3.29-10.el5_5.2.i386 db4-utils-4.3.29-10.el5_5.2.i386 2、 安装 rpm ivh 安装包如上图为已经安装成功3、 添加虚拟用户口令文件vi /etc/vsftpd/login test1 test1 test2 test2 奇数行为用户名，偶数行为密码4、生成虚拟用户口令认证文件db_load -T -t hash -f /etc/vsftpd/login /etc/vsftpd/login.db chmod 600 /etc/vsftpd/login.db 5、编辑 vsftpd 的 PAM 认证文件#vi /etc/pam.d/vsftpd 将里面其他的都注释掉，添加下面这两行：32 位系统增加以下两句：auth required pam_userdb.so db=/etc/vsftpd/login account required pam_userdb.so db=/etc/vsftpd/login 64 位系统增加以下两句：auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/login account required /lib64/security/pam_userdb.sodb=/etc/vsftpd/login 6、配置 vsftpd.conf （设置虚拟用户配置项）#vi /etc/vsftpd/vsftpd.conf guest_enable=YES #开启虚拟用户guest_username=admin #FTP虚拟用户对应的系统用户pam_service_name=vsftpd#PAM 认证文件（这个默认已有）其它更改（ vsftpd.conf ）1.将此配置注释掉#virtual_use_local_privs=YES 否则虚拟用户的权限无法细分。2.添加此项user_config_dir=/etc/vsftpd/vsftpd_user_conf 并创建此目录。此目录为用户的权限文件配置目录。3.添加此项chroot_local_user=YES 设置用户不可以随意更改主目录。4.添加此项listen=YES 设置 VSFTP服务器启动方式为独立启动。5.将此配置注释掉#write_enable=YES 否则虚拟用户的权限无法细分。此项后面会加到用户的虚拟配置文件中去。6.设置虚拟用户的权限。分成三种权限类型：1）只能下载2）能上传和下载3）全部权限都有（上传、下载、建目录、删除文件、修改文件名）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 8 页 - - - - - - - - - 1）只能下载local_root=/home/ftp write_enable=YES anon_world_readable_only=NO 2）能上传和下载local_root=/home/ftp write_enable=YES anon_world_readable_only=NO anon_upload_enable=YES 3）全部权限都有（上传、下载、建目录、删除文件、修改文件名）local_root=/home/ftp write_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES 7、重启 vsftpd 服务#service vsftpd restart 8、测试名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 8 页 - - - - - - - - - 基本功能已实现9、 为了确保安全，我们要将admin 设置为不能登录系统，做如下更改# vi /etc/passwd admin:x:500:500:/home/ftp:/bin/bash 改为admin:x:500:500:/home/ftp:/sbin/nologin ok完成 vsftp 基本搭建优化：1、更改 ftp 端口：在vsftpd.conf 中更改 listen_port= 端口号2、设置开机自启动ftp ，chkconfig vsftpd on 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 8 页 - - - - - - - - - 定义一、基本概念1、 FTP服务器端的rpm 包： vsftpd-2.0.5-12.e15.i386.rpm 2、 FTP的主要配置文件：/etc/vsftpd/vsftpd.conf：主配置文件/etc/vsftpd/ftpusers：用于保存不允许进行FTP登录的本地用户帐号，可提高系统的安全性，如果不想让某个用户登录ftp 服务器，将该用户添加到该文件中即可/etc/vsftpd/user_list：该文件具有对vsftpd 服务器更灵活的用户访问控制，使用user_list 文件需要在主配置文件中进行设置/etc/vsftpd/chroot_list ：对列表中的本地用户启用禁锢在宿主目录中的文件3、FTP服务中分为服务器和客户机两个角色4、FTP服务器的传输模式主动模式：由服务器主动连接客户机建立数据链路被动模式： FTP服务器等待客户机建立数据链路5、FTP服务器使用的端口21 端口用于与客户机建立命令链路20 端口用于在主动模式下服务器向客户机建立数据链路6、数据传输分ascII 和二进制两种方式（二进制快）7、FTP服务的启动脚本：/etc/init.d/vsftpd8、vsftpd 服务需要设置在运行级别3 和 5 自动启动：chkconfig -level 3 5 vsftpd on二、 FTP的客户端1、ftp 命令是最基本的FTP客户端软件在 Linux 和 Windows 系统中都默认提供ftp 命令ftp 命令的交互环境中使用命令对FTP服务器进行操作ftp 中很多命令与Bash中的命令类似binary 设置传输二进制文件，ascii 设置传输文本文件get 命令用于下载文件，put 命令用于上传文件mget 和 mput 用于一次下载或上传多个文件bye 命令可退出ftp 命令交互环境Sendport 主动模式passive 被动模式2、常用的ftp 客户端软件CuteFTP是 Windows 下流行的商业软件Filezilla 是 Windows 下运行的开源软件gftp 是 Linux 中 GNOME 桌面环境中运行的FTP客户端软件三、 vsftpd 支持的用户类型匿名用户：使用公共的用户帐号进行登录，通常用于提供公共文件下载服务，登录名： anonymous 或者 ftp，密码随意，所有匿名用户都登录到相同的目录 /var/ftp 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 8 页 - - - - - - - - - 本地用户：使用Linux 系统用户帐号登录，每个用户都使用各自的宿主目录（用户可以切换到其他目录，很不安全，需要将这些用户禁锢在宿主目录中 ）虚拟用户：使用独立的文件保存虚拟帐号，安全性较好，可替代本地用户(用 tcpdump i eth0 x dst ipaddress and dst port 21可以获取用户账号和密码，因此有必要使用虚拟用户) 七、 vsftpd.conf的主要功能选项anonymous_enable=YES #允许匿名登录（默认开启）local_enable=YES #允许本地用户登录（默认开启）write_enable=YES #开放对本地用户的写权限local_umask=022 #本地用户的文件生成掩码dirmessage_enable=YES #当切换的ftp服务器的某个目录时，将显示该目录下.message 隐件文件的内容xferlog_enable=YES #启用服务器的上传和下载日志connect_from_port_20=YES #启用 FTP数据端口的连接请求xferlog_std_format=YES #使用标准的ftpd xferlog 日志格式pam_service_name=vsftpd #设置 pam 认证服务的配置文件名称userlist_enable=YES #检查userlist 文件中指定的用户是否可以访问vsftpd服务器listen=YES #将 FTP服务器设为独立启动状态tcp_wrappers=YES #FTP 服务器将使用tcp_wrappers 作为主机访问控制方式max_clents=100 #最大客户端连接数，0 表示不限制max_per_ip=5 #同一个 ip 地址允许的最大客户端连接数，0 表示不限制Accept_timeout=60 （秒）#将客户端空闲1 分钟后断Connect_timeout=60 （秒）#中断 1 分钟后又重新连接local_max_rate=500000 #本地用户的最大传输效率，单位是 B/s，0 表示不限制anon_max_rate=200000 #匿名用户的最大传输效率，单位是 B/s，0 表示不限制idle_session_timeout=600 #设定空闲连接超时时间（秒）data_connection_timeout=120 #设定单次连续传输最大时间（秒）Pasv_min_port=50000 #将客户端的数据连接端口改在5000060000 之间Pasv_max_port=60000 Anon_other_write_enable=yes #匿名帐号可以有删除的权限Anon_world_readable_only=no #放开匿名用户浏览权限Ascii_upload_enable=yes #启用上传的ASCII传输方式Ascii_download_enable=yes #启用下载的ASCII传输方式Banner_file=/var/vsftpd_banner_file #用户连接后欢迎信息使用的是此文件中的相关信息) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 8 页 - - - - - - - - - 问： vsftp 匿名用户登录默认为/var/ftp ，如何改为其它目录？答：匿名用户的登录目录是跟ftp 用户的 home 目录相同的可以修改 /etc/passwd 里面 ftp 的 home 目录即可不过注意，匿名用户在它的home 根目录不能有写的权限否则会报错500 OOPS: vsftpd: refusing to run with writable anonymous root 注： windows 搭建 ftp 可以使用serv-u 破解版工具来搭建。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 8 页 - - - - - - - - -