FTP服务之基本功能和配置-寂寞暴走伤-ChinaUnix博客

随心随性,无为而为

首页　| 　博文目录　| 　关于我

寂寞暴走伤

博客访问： 607414
博文数量： 244
博客积分： 0
博客等级：民兵
技术积分： 130
用户组：普通用户
注册时间： 2016-06-27 09:53

个人简介

记录学习，记录成长

文章分类

全部博文（244）

监控工具（2）
虚拟化（1）

Xen（1）
分布式文件系统（5）
已解决的错误（3）
tomcat（6）
varnish（6）
haproxy（4）
memcached（3）
Nginx（5）
尚未解决的问题（2）
数据备份还原（4）
自动化运维（11）

puppet（5）

zabbix（3）

ansible（1）

cobbler（2）
集群（27）

keepalived（2）

SCSI/iSCSI（3）

RHCS（1）

高可用（14）

LVS（7）
mysql（20）
windows（2）
samba（7）
iptables（5）
NFS（4）
FTP服务（4）
邮件服务（16）
LAMP（12）
Web（4）
DHCP（1）
黑客（2）
DNS（9）
shell脚本（13）
Linux（42）
安全（1）
Python（9）
Linux服务管理（14）
未分配的博文（0）

我的朋友

相关博文

FTP服务之基本功能和配置

分类： LINUX

2015-09-10 21:51:03

RPC:RemoteProcedureCallProtocol远程过程调用协议，它是一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议；
RPC采用客户机/服务器模式。请求程序就是一个客户机，而服务提供程序就是一个服务器。首先，客户机调用进程发送一个有进程参数的调用信息到服务进程，然后等待应答信息。在服务器端，进程保持睡眠状态直到调用信息的到达为止。当一个调用信息到达，服务器获得进程参数，计算结果，发送答复信息，然后等待下一个调用信息，最后，客户端调用进程接收答复信息，获得进程结果，然后调用执行继续进行；
运行时,一次客户机对服务器的RPC调用,其内部操作大致有如下十步：
1.调用客户端句柄；执行传送参数
2.调用本地系统内核发送网络消息
3.消息传送到远程主机
4.服务器句柄得到消息并取得参数
5.执行远程过程
6.执行的过程将结果返回服务器句柄
7.服务器句柄返回结果，调用远程系统内核
8.消息传回本地主机
9.客户句柄由内核接收消息
10.客户接收句柄返回的数据

一.基本使用
1. 安装vsftpd
[root@www ~]# yum install vsftpd
[root@www ftp]# finger ftp
Login: ftp Name: FTP User
Directory: /var/ftp Shell: /sbin/nologin
Never logged in.
No mail.
No Plan.
启动服务，关闭防火墙，关闭SELinux功能后测试（仅以匿名用户或无密码的ftp用户测试）：

二. 基本功能配置
1. 匿名用户功能
anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
允许匿名用户登录，上传文件，创建目录和使用其他写权限（删除或改名）；

2. 本地用户功能
local_enable=YES
write_enable=YES
允许本地用户登录并具有写权限；

3. 目录显示消息功能
dirmessage_enable=YES
在目录中创建.message文件，每当FTP进入到该目录中时会显示该文件中的内容；

4. 日志功能
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
启用记录上传下载的日志功能，将日志信息写入到vsftpd.log中并设置日志文件采用标准格式；

5. 时间设置功能
idle_session_timeout=600
data_connection_timeout=120
设置FTP会话超时时间和数据连接超时时间；

6. 更改匿名用户上传文件权限
chown_uploads=YES
chown_username=whoever（自定义）
将匿名用户上传的文件属主更改为whoever即只允许匿名用户上传文件但不允许修改文件；

7. 文件传输格式
ascii_upload_enable=YES
ascii_download_enable=YES
使用文本格式上传下载的功能，一般注释，避免对二进制文件的限制；

8. 用户访问范围限制功能
chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
将所有本地用户访问范围限制在各自的主目录中；
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list（创建该文件并添加用户名）
将指定的用户访问范围限制在各自的家目录中；

9. 用户访问控制
9.1 传统的用户列表文件/etc/vsftpd/ftpusers
凡是在此文件中的用户都没有登录次FTP服务器的权限；
9.2 改进的用户列表文件/etc/vsftpd/user_list
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list（此项有时也可不用写，默认就是/etc/vsftpd/user_list文件）
userlist_deny=NO（默认为YES表示禁止该文件列表中的用户登录而允许其他用户登录）
激活和指定用户文件列表为/etc/vsftpd/user_list并只允许文件列表中的用户登录而拒绝其他用户登录；

10. 资源访问控制
max_clients=
最大客户端连接数
max_per_ip=
每个IP发起的最大连接请求数；

11. 登录界面欢迎信息设置
ftpd_banner=Welcome to the FTP service!!!
登陆时显示Welcome to the FTP service!!!信息
或
ftpd_banner=YES
banner_file=/var/ftp/xxx/welcome.txt(文件名和内容自定义)
登陆时显示该文件中的内容作为欢迎信息；

阅读(739) | 评论(0) | 转发(0) |

上一篇：FTP服务之基于openssl的FTP

下一篇：FTP服务之基于MYSQL的虚拟用户FTP服务器

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6