口号标语之linuxftp指定端口号.docx
《口号标语之linuxftp指定端口号.docx》由会员分享,可在线阅读,更多相关《口号标语之linuxftp指定端口号.docx(14页珍藏版)》请在冰豆网上搜索。
口号标语之linuxftp指定端口号
linuxftp指定端口号
【篇一:
linux中ftp服务配置(详细)】
ftp服务
1、ftp服务的端口号
21端口:
传输ftp的控制命令
20端口:
传输文件数据
2、ftp的数据传输模式
主动模式
ftp客户端向服务器的ftp控制端口(21端口)发出连接请求,服务器接受连接,建立一条命令链路;当需要传输数据时,客户端在命令链路上用port命令告诉服务器,自己打开了某个端口,服务器从20端口向客户端的指定端口发出连接请求,建立一条数据链路来传送数据。
(ftpsendport)
被动模式
ftp客户端向服务器的ftp控制端口(21端口)发出连接请求,服务器接受连接,建立一条命令链路;当需要传输数据时,服务器在命令链路上用pasv命令告诉客户端,自己打开了某个端口,客户端向服务器的指定端口发出连接请求,建立一条数据链路来传送数据。
(ftppassive)
3、ftp服务器软件
wu-ftpd——
www.wu-ftpd.org
proftpd——
www.proftpd.org
vsftpd——vsftpd.beasts.org
4、ftp客户端软件
ftp命令
gftp——
gftp.seul.org
filezilla——(windows下的开放源代码的ftp客户端)
5、服务器和客户端之间的防火墙设置策略
对于工作在主动模式下的服务器:
?
允许ftp客户端从大于1024的端口连接ftp服务器的21端口
?
允许ftp服务器从21端口回应ftp客户端大于1024端口的网络连接
?
允许ftp服务器从20端口主动连接ftp客户端中大于1024的端口
?
允许ftp客户端从大于1024的端口回应来自ftp服务器的20端口的网络连接对于工作在被动模式下的服务器:
?
允许ftp客户端从大于1024的端口连接ftp服务器的21端口
?
允许ftp服务器从21端口回应ftp客户端大于1024端口的网络连接
?
允许ftp客户端从大于1024的端口主动连接ftp服务器中大于1024的端口
?
允许ftp服务器从大于1024的端口回应来自ftp客户机大于1024端口的网络连接
6、ftp服务器配置——vsftpd服务器
1)安装vsftpd(第一张安装光盘中)
2)vsftpd服务器的配置文件
?
主配置文件——/etc/vsftpd/vsftpd.conf
vsftpd.conf文件中常用的配置:
?
anonymous_enable:
设置为yes时,ftp服务器允许匿名登录。
?
local_enable:
设置为yes时,ftp服务器允许本地用户登录。
?
write_enable:
设置为yes时,ftp服务器开放对本地用户的写权限。
?
local_umask:
设置本地用户的文件生成掩码,配置文件中设置为022。
?
dirmessage_enable:
设置为yes时,将显示目录下的“.message”隐含文件内容。
?
xferlog_enable:
设置为yes时,ftp服务器将启用上传和下载日志。
?
xferlog_std_format:
设置为yes时,ftp服务器将使用标准的ftpdxferlog日志格式。
?
connect_from_port_20:
设置为yes时,ftp服务器将启用数据端口(20)的连接请求。
?
pam_service_name:
设置pam认证服务的配置文件名称,该文件保存在“/etc/pam.d”
目录下。
?
userlist_enable:
设置为yes时,ftp服务器将检查userlist_file设置文件中指定的用
户是否可以访问vsftpd服务器;userlist_file配置项的默认值是
“/etc/vsftpd.user_list”文件。
?
userlist_deny:
设置为yes时,vsftpd.user_list文件用于设置禁止登录的用户账号;设置为no时,vsftpd.user_list文件用于设置允许登录的用户账号。
?
listen:
设置为yes时,ftp服务器处于独立启动模式(相对于受xinetd管理的启动模
式)。
?
tcp_wrappers:
设置为yes时,ftp服务器将使用tcp_wrappers作为主机访问控制方
式。
tcp_wrappers可以实现linux系统中网络服务的基于主机地址的访问
控制,在“/etc”目录中的hosts.allow(允许访问记录)和hosts.deny(拒
绝访问记录)两个文件用于设置tcp_wrappers的访问控制。
?
chroot_local_user:
设置为yes时,vsftpd服务器将会把本地用户禁锢在用户宿主目录
中。
?
max_clients:
用于设置ftp服务器所允许的最大客户端连接数,0表示无限制。
?
max_per_ip:
用于设置对于同一ip地址允许的最大客户端连接数,0表示无限制。
?
local_max_rate:
设置本地用户的最大传输速率,单位为b/s,0表示不限制。
?
anon_max_rate:
设置匿名用户的最大传输速率,单位为b/s,0表示不限制。
?
/etc/vsftpd.ftpusers文件
保存不允许进行ftp登录的本地用户帐号,通常是在系统中具有较高权限的帐户。
?
/etc/vsftpd.user_list文件
需要与vsftpd.conf文件中的配置结合来实现对/etc/vsftpd.user_list文件中指定的用户帐号的访问控制。
userlist_enable=yes//ftp服务器将检查userlist_file设置文件中指定的用
户是否可以访问vsftpd服务器。
userlist_deny=yes//vsftpd.user_list文件用于设置禁止登录的用户账号;
userlist_deny=no//vsftpd.user_list文件用于设置允许登录的用户账号。
3)vsftpd服务的启动和关闭
启动:
servicevsftpdstart
关闭:
servicevsftpdstop
7、测试ftp服务的用户登录
1)匿名用户登录
?
匿名登录帐户和密码
帐户:
ftp密码:
ftp或空
帐户:
anonymous密码:
任意e-mail地址或空
?
登录后的根目录——/var/ftp
?
测试命令
netstat–n//测试服务器21端口与客户机建立的链路
2)本地用户登录
本地用户登录后,在用户的宿主目录中,并且可以转换到系统的根目录。
为了解决本地用户登录后造成的不安全现象,可以将本地用户禁锢在其宿主目录中,具体设置:
在vsftpd服务器的配置文件vsftpd.conf中添加配置项:
“chroot_local_user=yes”。
3)虚拟用户登录
在vsftp服务器中使用虚拟帐户需要以下几个步骤:
建立虚拟用户帐号的口令库文件logins.txt
口令库文件的名称可以任意,但要和后面的引用对应。
口令库文件中,奇数行设置虚拟用户的用户名,偶数行设置用户口令。
使用db_load命令由logins.txt生成口令认证文件“/etc/vsftpd/vstpd_login.db”。
口令认证文件“vstpd_login.db”可任意命名,但应以后缀名“.db”结尾。
应更改认证文件的权限,使得只有管理员可以查看修改。
在“/etc/pam.d/”目录下建立vsftpd服务器中虚拟用户认证的pam文件vsftpd。
在vsftpd文件中添加以下记录:
authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_loginaccountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login“vsftpd_login”文件为上一步中生成的口令认证文件,后缀名“.db”应省略。
vsftpd文件中的原有记录可以删除或在其前面加“#”将其改为注释。
建立vsftp虚拟用户所需的系统用户“virtual”,指定其宿主目录是
“/home/ftpsite”,并设置该目录的权限为700(只读)
在vsftpd.conf配置文件中进行虚拟用户的相关设置,包括如下内容:
guset_enable=yes
guest_username=virtual
pam_service_name=vsftpd
重新启动vsftpd服务
使用ftp命令连接ftp服务器,并使用已设置的虚拟用户登录
附录:
1、如何对不同的虚拟用户设置不同的权限:
1)设置主配置文件
在vsftpd.conf文件中添加以下配置项:
user_config_dir=/etc/vsftpd_user_conf//设置在“/etc/vsftpd_user_conf”
目录中保存虚拟用户的配置文件。
2)建立虚拟用户配置文件目录
mkdir/etc/vsftpd_user_conf
3)为虚拟用户建立单独得配置文件
cat/etc/vsftpd_user_conf/mike//为用户mike建立配置文件mikeanon_world_readable_only=no//表示用户可以浏览ftp目录和下载文件。
anon_upload_enable=yes//表示用户可以上传文件。
anon_mkdir_write_enable=yes//表示用户具有建立和删除目录的权利。
anon_other_write_enable=yes//表示用户具有文件改名和删除文件的权利。
【篇二:
linux-ftp服务器配置详细命令】
vsftpd是unix类操作系统上运行的服务器名称,它的名字代表“verysecureftp
daemon”,安全性是其设计与开发的一个重要目标。
它可运行在linux、solaris等系统中,支持很多其他的ftp服务器不支持的特征:
?
非常高的安全性需求
?
带宽限制
?
良好的可伸缩性
?
创建虚拟用户的可能性
?
分配虚拟ip地址的可能性
一、vsftpd的启动
#servicevsftpdstart
如果允许用户匿名访问,需创建用户ftp和目录/var/ftp
#mkdir/var/ftp
#useradd–d/var/ftpftp
二、vsftpd的配置
vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf我们可根据实际数要对如下信息进行配置:
1.连接选项
☆监听地址和控制端口
(1)listen_address=ipaddress
定义主机在哪个ip地址上监听ftp请求。
即在哪个ip地址上提供ftp服务。
(2)listen_port=port_value
指定ftp服务器监听的端口号。
默认值为21。
2.性能与负载控制
☆超时选项
(1)idle_session_timeout=
空闲用户会话的超时时间,若是超过这段时间没有数据的传送或是指令的输入,则会被迫断线。
默认值是300s
(2)accept_timeout=numericalvalue
接受建立联机的超时设定。
默认值为60s
☆负载选项
(1)max_clients=numericalvalue
定义ftp服务器最大的兵法连接数。
当超过此连接数时,服务器拒绝客户端连接。
默认值为0,表示不限最大连接数。
(2)max_per_ip=numericalvalue
定义每个ip地址最大的并发连接数目。
超过这个数目将会拒绝连接。
此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。
默认值为0,表示不限制。
(3)anon_max_rate=value
设定匿名用户的最大数据传输速度,以b/s为单位。
默认无。
(4)local_max_rate=value
设定用户的最大数据传输速度。
以b/s为单位。
默认无。
此选项对所有的用户都生效。
3.用户选项
vsftpd的用户分为3类:
匿名用户、本地用户(localuser)及虚拟用户(guest)☆匿名用户
(1)anonymous_enable=yes|no
控制是否允许匿名用户登录
(2)ftp_username=
匿名用户使用的系统用户名。
默认情况下,值为ftp
(3)no_anon_password=yes|no
控制匿名用户登录时是否需要密码。
(4)anon_root=
设定匿名用户的根目录,即匿名用户登录后,被定位到此目录下。
主配置文件中默认无此项,默认值为/var/ftp/
(5)anon_world_readable_only=yes|no
控制是否只允许匿名用户下载可阅读的文档。
yes,只允许匿名用户下载可阅读的文件。
no,允许匿名用户浏览整个服务器的文件系统。
(6)anon_upload_enable=yes|no
控制是否允许匿名用户上传文件。
除了这个参数外,匿名用户要能上传文件,还需要两个条件,write_enable参数为yes;在文件系统上,ftp匿名用户对某个目录有写权限。
(7)anon_mkdir_wirte_enable=yes|no
控制是否允许匿名用户创建新目录。
在文件系统上,ftp匿名用户必须对新目录的上层目录拥有写权限。
(8)anon_other_write_enbale=yes|no
控制匿名用户是否拥有除了上传和新建目录之外的其他权限。
如删除、更名等。
(9)chown_uploads=yes|no
是否修改匿名用户所上传文件的所有权。
yes,匿名用户上传得文件所有权改为另一个不同的用户所有,用户由chown_username参数指定。
(10)chown_username=whoever
指定拥有匿名用户上传文件所有权的用户。
☆本地用户
(1)local_enable=yes|no
控制vsftpd所在的系统的用户是否可以登录vsftpd。
(2)local_root=
定义本地用户的根目录。
当本地用户登录时,将被更换到此目录下。
☆虚拟用户
(1)guest_enable=yes|no
启动此功能将所有匿名登入者都视为guest
(2)guest_username=
定义vsftpd的guest用户在系统中的用户名。
4.安全措施
☆用户登录控制
(1)/etc/vsftpd.ftpusers
vsftpd禁止列在此文件中的用户登录ftp服务器。
此机制是默认设置的。
(2)userlist_enable=yes|no
此选项激活后,vsftpd将读取userlist_file参数所指定的文件中的用户列表。
(3)userlist_file=/etc/vsftpd.user_list
指出userlist_enable选项生效后,被读取的包含用户列表的文件。
默认值是
/etc/vsftpd.user_list
(4)userlist_deny=yes|no
决定禁止还是只允许由userlist_file指定文件中的用户登录ftp服务器。
userlist_enable选项启动后才能生效。
默认值为yes,禁止文中的用户登录,同时不向这些用户发出输入口令的指令。
no,只允许在文中的用户登录ftp服务器。
☆目录访问控制
(1)chroot_list_enable=yes|no
锁定某些用户在自己的目录中,而不可以转到系统的其他目录。
(2)chroot_list_file=/etc/vsftpd/chroot_list
指定被锁定在主目录的用户的列表文件。
(3)chroot_local_users=yes|no
将本地用户锁定在主目中。
三、vsftpd服务器的配置实例:
基于ip的虚拟ftp服务器配置
假设服务器有两个ip地址,192.168.1.199和192.168.1.200。
vsftpd是建立在192.168.1.199上的。
现在在192.168.1.200上再提供一个虚拟ftp服务器。
☆创建虚拟ftp服务器根目录
#mkdir–p/var/ftp2/pub
确保/var/ftp2和/var/ftp2/pub目录的所有者和组均为root,掩码为755#chmod755/var/ftp2#chmod755/var/ftp2/pub
#chown–rroot/var/ftp2#chown–r:
root/var/ftp2
☆增加虚拟ftp服务器的匿名用户帐号ftp2
#useradd–d/var/ftp2–mftp2
☆创建虚拟ftp服务器的配置文件
复制原来的vsftpd.conf作为虚拟ftp服务器的配置文件,并修改相关参数#cp/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd2.conf
#vi/etc/vsftpd/vsftpd2.conf
添加或修改参数:
listen=yes
listen_address=192.168.1.200
ftp_username=ftp2
anon_root=/var/ftp2
并可参考vsftpd的配置部分的说明做其他配置,如:
?
允许匿名用户上传文件
write_enable=yes
anon_world_readable_only=no
anon_upload_enable=yes
anon_mkdir_write_enable=yes
创建匿名用户上传文件的目录,并设置权限:
#mkdir/var/ftp/incoming#chmodo+w/var/ftp/incoming
?
取消写权限
write_enable=no
anon_upload_enable=no
anon_mkdir_write_enable=no
anon_other_write_enable=no
?
限制下载速度为80kb/s
anon_max_rate=8000
?
控制并发数,以及每个ip地址的并发数max_clients=100
max_per_ip=3
☆启动虚拟ftp服务器
#/usr/sbin/vsftpd/etc/vsftpd/f
【篇三:
linux-ftp命令大全(完整版)】
linuxftp命令全集
1前言
下面就所有命令给出解释和例子。
说明:
1.remote-file指远程文件,即服务器上的文件
2.local-file指本地文件,即本地机器上的文件
2登录登出命令
2.1ftp
$
格式:
ftp[host]
host为ftp主机ip,此命令用来登录ftp服务器,登录后会提示输入账户和密码,账户和密码正确输入后,就会登录到服务器,并进入ftp子程序。
2.2close
ftpclose
结束与远程服务器的ftp会话并返回命令解释程序,没有跳出ftp子程序,可以用open命令重新登录。
2.3disconnect
ftpdisconnect
从远程服务器断开,但还在ftp子命令内,保留ftp提示。
disconnect是close的别名。
2.4open
ftpopen与指定的ftp服务器连接。
格式:
opencomputer[port]
说明:
computer指定要连接的远程计算机。
可以通过ip地址或计算机名称指定计算机(dns或主机文件必须可用)。
如果自动登录打开(默认),ftp还将尝试自动将用户登录到ftp服务器port指定用来联系ftp服务器的端口号。
eg:
open192.168.0.2,然后输入服务器的用户和密码,重新登录。
2.5user
ftpuser指定远程计算机的用户,登录服务器后,可以更换用户。
格式:
userusername[password][account]
说明:
user-name指定登录到远程计算机所使用的用户名。
password指定user-name的密码。
如果没有指定,但必须指定,ftp会提示输入密码。
account指定登录到远程计算机所使用的帐户。
如果没有指定account,但是需要指定,ftp会提示您输入帐户。
2.6accountftpaccount
提供登录远程系统成功后访问系统资源所需的补充口令
2.7bye
ftpbye(或by)结束与远程计算机的ftp会话并退出ftp。
2.8!
ftp!
结束与远程计算机的ftp会话并退出ftp,功能与bye相同。
2.9quit
ftpquit结束与远程计算机的ftp会话并退出ftp。
备注:
bye、!
和quit的功能基本相同。
3帮助命令
3.1?
ftp?
显示ftp命令说明,同help一样。
格式:
?
[command]
说明:
command指定需要有关说明的命令的名称。
如果没有指定command,ftp将显示全部命令的列表。
3.2help
ftphelp显示ftp命令说明。
格式:
help[command]
说明:
command指定需要有关说明的命令的名称。
如果没有指定command,ftp将显示全部命令的列表。
3.3rhelp
ftpremotehelp显示远程命令帮助。
格式:
remotehelp[command]
4文件操作命令
4.1ascii
ftpascii
将文件传送类型设置为默认的ascii。
说明:
ftp支持两种文件传送类型,ascii码和二进制码(binary)。
在传送文本文件时应该使用ascii。
4.2binary/bi
ftpbinary(或bi)将文件传送类型设置为二进制。
4.3bell
ftpbell
切换响铃以在每个文件传送命令完成后响铃。
默认情况下,铃声是关闭的。
4.4cd
ftpcd
格式:
cdremote-directory跳转到remote-directory这个目录
4.5cdup
ftpcdup
说明:
更改的远程计算机上的目录,跳到上一层目录。
4.6lcd
ftplcd更改本地计算机上的工作目录。
默认情况下,工作目录是启动ftp的目录。
格式:
lcd[directory]
说明:
directory指定要更改的本地计算机上的目录。
如果没有指定directory,将
升级会员 