㈠ linux怎麼搭建ftp伺服器
第一步:在 Ubuntu 中安裝 VSFTPD 伺服器
首先,我們需要更新系統安裝包列表,然後像下面這樣安裝 VSFTPD 二進制包:
$ sudo apt-get update
$ sudo apt-get install vsftpd
一旦安裝完成,初始情況下服務被禁用。因此,我們需要手動開啟服務,同時,啟動它使得在下次開機時能夠自動開啟服務:
------------- On SystemD -------------
# systemctl start vsftpd
# systemctl enable vsftpd
------------- On SysVInit -------------
# service vsftpd start
# chkconfig --level 35 vsftpd on
接下來,如果你在伺服器上啟用了 UFW 防火牆(默認情況下不啟用),那麼需要打開埠 20 和 21 —— FTP 守護進程正在監聽它們——從而才能允許從遠程機器訪問 FTP 服務,然後,像下面這樣添加新的防火牆規則:
$ sudo ufw allow 20/tcp
$ sudo ufw allow 21/tcp
$ sudo ufw status
第二步:在 Ubuntu 中配置並保護 VSFTPD 伺服器
讓我們進行一些配置來設置和保護 FTP 伺服器。首先,我們像下面這樣創建一個原始配置文件 /etc/vsftpd/vsftpd.conf 的備份文件:
$ sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig
接下來,打開 vsftpd 配置文件。
$ sudo vi /etc/vsftpd.conf
OR
$ sudo nano /etc/vsftpd.conf
把下面的這些選項添加/改成所展示的值:
anonymous_enable=NO # 關閉匿名登錄
local_enable=YES # 允許本地用戶登錄
write_enable=YES # 啟用可以修改文件的 FTP 命令
local_umask=022 # 本地用戶創建文件的 umask 值
dirmessage_enable=YES # 當用戶第一次進入新目錄時顯示提示消息
xferlog_enable=YES # 一個存有詳細的上傳和下載信息的日誌文件
connect_from_port_20=YES # 在伺服器上針對 PORT 類型的連接使用埠 20(FTP 數據)
xferlog_std_format=YES # 保持標准日誌文件格式
listen=NO # 阻止 vsftpd 在獨立模式下運行
listen_ipv6=YES # vsftpd 將監聽 ipv6 而不是 IPv4,你可以根據你的網路情況設置
pam_service_name=vsftpd # vsftpd 將使用的 PAM 驗證設備的名字
userlist_enable=YES # 允許 vsftpd 載入用戶名字列表
tcp_wrappers=YES # 打開 tcp 包裝器
現在,配置 VSFTPD ,基於用戶列表文件/etc/vsftpd.userlist 來允許或拒絕用戶訪問 FTP。
注意,在默認情況下,如果通過userlist_enable=YES 啟用了用戶列表,且設置userlist_deny=YES 時,那麼,用戶列表文件/etc/vsftpd.userlist 中的用戶是不能登錄訪問的。
但是,選項userlist_deny=NO 則反轉了默認設置,這種情況下只有用戶名被明確列出在/etc/vsftpd.userlist 中的用戶才允許登錄到 FTP 伺服器。
userlist_enable=YES # vsftpd 將會從所給的用戶列表文件中載入用戶名字列表
userlist_file=/etc/vsftpd.userlist # 存儲用戶名字的列表
userlist_deny=NO
重要的是,當用戶登錄 FTP 伺服器以後,他們將進入 chrooted 環境,即當在 FTP 會話時,其 root 目錄將是其 home 目錄。
接下來,我們來看一看兩種可能的途徑來設置 chrooted(本地 root)目錄,正如下面所展示的。
這時,讓我們添加/修改/取消這兩個選項來將 FTP 用戶限制在其 home 目錄
chroot_local_user=YES
allow_writeable_chroot=YES
選項chroot_local_user=YES 意味著本地用戶將進入 chroot 環境,當登錄以後默認情況下是其 home 目錄。
並且我們要知道,默認情況下,出於安全原因,VSFTPD 不允許 chroot 目錄具有可寫許可權。然而,我們可以通過選項 allow_writeable_chroot=YES 來改變這個設置
保存文件然後關閉。現在我們需要重啟 VSFTPD 服務從而使上面的這些更改生效:
------------- On SystemD -------------
# systemctl restart vsftpd
------------- On SysVInit -------------
# service vsftpd restart
第三步:在 Ubuntu 上測試 VsFTP 伺服器
現在,我們通過使用下面展示的 useradd 命令創建一個 FTP 用戶來測試 FTP 伺服器:
$ sudo useradd -m -c "Aaron Kili, Contributor" -s /bin/bash aaronkilik
$ sudo passwd aaronkilik
然後,我們需要像下面這樣使用 echo 命令和 tee 命令來明確地列出文件/etc/vsftpd.userlist 中的用戶 aaronkilik:
$ echo "aaronkilik" | sudo tee -a /etc/vsftpd.userlist
$ cat /etc/vsftpd.userlist
現在,是時候來測試上面的配置是否具有我們想要的功能了。我們首先測試匿名登錄;我們可以從下面的輸出中很清楚的看到,在這個 FTP 伺服器中是不允許匿名登錄的:
# ftp 192.168.56.102
Connected to 192.168.56.102 (192.168.56.102).
220 Welcome to TecMint.com FTP service.
Name (192.168.56.102:aaronkilik) : anonymous
530 Permission denied.
Login failed.
ftp> bye
221 Goodbye.
接下來,我們將測試,如果用戶的名字沒有在文件/etc/vsftpd.userlist 中,是否能夠登錄。從下面的輸出中,我們看到,這是不可以的:
# ftp 192.168.56.102
Connected to 192.168.56.102 (192.168.56.102).
220 Welcome to TecMint.com FTP service.
Name (192.168.56.10:root) : user1
530 Permission denied.
Login failed.
ftp> bye
221 Goodbye.
現在,我們將進行最後一項測試,來確定列在文件/etc/vsftpd.userlist 文件中的用戶登錄以後,是否實際處於 home 目錄。從下面的輸出中可知,是這樣的:
# ftp 192.168.56.102
Connected to 192.168.56.102 (192.168.56.102).
220 Welcome to TecMint.com FTP service.
Name (192.168.56.102:aaronkilik) : aaronkilik
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
在 Ubuntu 中確認 FTP 登錄
警告:設置選項allow_writeable_chroot=YES 是很危險的,特別是如果用戶具有上傳許可權,或者可以 shell 訪問的時候,很可能會出現安全問題。只有當你確切的知道你在做什麼的時候,才可以使用這個選項。
我們需要注意,這些安全問題不僅會影響到 VSFTPD,也會影響讓本地用戶進入 chroot 環境的 FTP daemon。
因為這些原因,在下一步中,我將闡述一個更安全的方法,來幫助用戶設置一個非可寫本地 root 目錄。
第四步:在 Ubuntu 中配置 FTP 用戶的 Home 目錄
現在,再次打開 VSFTPD 配置文件。
$ sudo vi /etc/vsftpd.conf
OR
$ sudo nano /etc/vsftpd.conf
然後像下面這樣用# 把不安全選項注釋了:
#allow_writeable_chroot=YES
接下來,為用戶創建一個替代的本地 root 目錄(aaronkilik,你的可能和這不一樣),然後設置目錄許可權,取消其他所有用戶對此目錄的寫入許可權:
$ sudo mkdir /home/aaronkilik/ftp
$ sudo chown nobody:nogroup /home/aaronkilik/ftp
$ sudo chmod a-w /home/aaronkilik/ftp
然後,在本地 root 目錄下創建一個具有合適許可權的目錄,用戶將在這兒存儲文件:
$ sudo mkdir /home/aaronkilik/ftp/files
$ sudo chown -R aaronkilk:aaronkilik /home/aaronkilik/ftp/files
$ sudo chmod -R 0770 /home/aaronkilik/ftp/files/
之後,將 VSFTPD 配置文件中的下面這些選項添加/修改為相應的值:
user_sub_token=$USER # 在本地 root 目錄中插入用戶名
local_root=/home/$USER/ftp # 定義各個用戶的本地 root 目錄
保存文件並關閉。然後重啟 VSFTPD 服務來使上面的設置生效:
------------- On SystemD -------------
# systemctl restart vsftpd
------------- On SysVInit -------------
# service vsftpd restart
現在,讓我們來最後檢查一下,確保用戶的本地 root 目錄是我們在他的 Home 目錄中創建的 FTP 目錄。
# ftp 192.168.56.102
Connected to 192.168.56.102 (192.168.56.102).
220 Welcome to TecMint.com FTP service.
Name (192.168.56.10:aaronkilik) : aaronkilik
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
建議你看下這篇文檔http://www.linuxprobe.com/ubuntu-ftp-service.html,我覺得挺詳細的
㈡ linux系統中怎樣配置ftp
Linux下配置VSftp伺服器步驟一、檢查是否安裝了vsftpd, rpm -qa |grep vsftp
Linux下配置VSftp伺服器步驟二、新建用戶
useradd test -g root -d /mpeg -s /sbin/nologin #該用戶僅用來支持FTP服務,因此不必讓他登錄系統
註:改變用戶的shell命令為usermod -s /sbin/nologin coship
Linux下配置VSftp伺服器步驟三、設置密碼
passwd test # 連續輸入兩次密碼
Linux下配置VSftp伺服器步驟四、修改SELinux參數
setsebool ftpd_disable_trans 1
service vsftpd restart
說明:如果不修改,連接時會提示
500 OOPS: cannot change directory:/mpeg
500 OOPS: child died
Linux下配置VSftp伺服器步驟五、修改/mpeg許可權
chmod 775 /mpeg
Linux下配置VSftp伺服器步驟六、設置/etc/vsftpd/vsftpd.conf
將anonymous_enable=NO,這樣可以限制匿名用戶登錄。
local_enable=YES #啟用本地用戶登錄
write_enable=YES #設置可以進行寫操作
local_umask=022 #設定上傳後文件的許可權掩碼
userlist_enable=YES #啟用用戶登錄控制
local_root=/mpeg (路徑自定義)#定義所有本地用戶的根目錄。當本地用戶登入時,將被更換到此目錄下。(注釋則訪問該用戶自己目錄)
否則訪問其它目錄時會提示:550 Failed to change directory.
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list #指出被鎖定在自家目錄中的用戶的列表文件。文件格式為一行一用戶。
注意:
當chroot_local_user=NO、chroot_list_enable=YES時,chroot_list中用戶為鎖定用戶,即他們除了自己的目錄,不可以訪問其他目錄。
當chroot_local_user=YES、chroot_list_enable=YES時,chroot_list中用戶為非鎖定用戶,他們可以訪問任何其他目錄。
Linux下配置VSftp伺服器步驟七、設置vsftpd自動啟動
chkconfig vsftpd on 或
運行ntsysv將vsftpd選上 或
echo "/usr/local/sbin/vsftpd &" >>/etc/rc.local
Linux下配置VSftp伺服器步驟八、如果出現不能訪問的現象可以將防火牆和SELinux停用
1、service iptables stop
2、編輯/etc/selinux/config將SELINUX設為disabled,即SELINUX=disabled
或終端里運行system-config-securitylevel-tui
或點擊「system"->"administration"->"security level and firewall對防火牆和SELinux進行設置
㈢ linux 如何配置FTP和telnet
1.基礎知識
linux提供服務是由運行在後台的守護程序(daemon)來執行的。
守護進程的工作就是打開1個埠(port),等待(listen)進入的連接。在C/S模式中,如果客戶提請了1個連接,守護進程就創建(fork)子
進程來響應這個連接,而父進程繼續監聽其他服務的請求。
但是,對於系統所提供的每1個服務,如果都必須運行1個監聽某個埠連接發生的守護程序,那麼通常意味著系統資源的浪費。為此,引入「
擴展的網路守護進程服務程序」xinetd(xinetd internet daemon)。telnet服務也是由xinetd守護的。
2.檢測telnet、telnet-server的rpm包是否安裝
OS:RedHat9
[root@localhost root]#rpm -qa telnet
telnet-0.17-25
//telnet*.rpm是默認安裝的//
[root@localhost root]#rpm -qa telnet-server
空
//telnet*.rpm是默認沒有安裝的//
3.安裝telnet-server
第3張盤上有telnet-server-0.17-25.i386.rpm
[root@localhost root]#rpm -ivh telnet-server*.i386.rpm
4.修改telnet服務配置文件
vi /etc/xinetd.d/telnet
service telnet
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
將disable=yes行前加#,或者改為disable=no
PS:
安裝telnet-server後,系統才有文件/usr/sbin/in.telnetd
5.重新啟動xinetd守護進程
由於telnet服務也是由xinetd守護的,所以安裝完telnet-server,要啟動telnet服務就必須重新啟動xinetd
[root@localhost root]#service xinetd restart
或
[root@localhost root]#/etc/init.d/xinetd restart
6.關閉系統的防火牆
linux系統默認的防火牆是「high」
命令行界面CLI:
[root@localhost root]# setup
選擇:「firewall configuration」
選擇:security level——「no firewall」
7.測試
telnet IP
QUOTE:
Red Hat Linux release 9 (Shrike)
Kernel 2.4.20-8 on an i686
login:
出現,就OK了!
8.telnet默認開機啟動
1)。命令ntsysv
找到telnet,用空格鍵激活(*)服務
2)。命令chkconfig
chkconfig --add telnet
chkconfig telnet on
3)。圖形用戶界面GUI
redhat-conhat-config-services
或
「主菜單」——「系統設置」——「伺服器設置」——「服務」
從第 6、7、8 步來看,你的 OS 是 RedHat,那麼,你第 3 步就是多餘的了
其實很簡單
1、找到發行版光碟上的 telnet-server-xxx.rpm,安裝好
2、ntsysv,把 telnet 和 xinted 選上,這樣可以保證系統下次啟動自動開啟服務
3、service xinted start,來手動啟動 telnet 服務(前提是 ntsysv 裡面選擇了 telnet)
這個是我在網路找的..... 希望對你有幫助