1、 Linux FTP的安装配置php
(1)安装FTP:在Centos中直接用yum命令安装html
su rootlinux
yum install ftp浏览器
yum install vsftpd安全
(2)配置FTP服务服务器
启动vsftpd服务:/sbin/service vsftpd startapp
Vsftpd服务器的文件夹默认是:/var/ftp/pubtcp
Vsftpd服务器的配置文件是:/etc/vsftpd/vsftpd.conf工具
添加FTP本地用户用于作FPT登陆权限用户,但不作本机系统登陆:ui
/usr/sbin/adduser –d /opt/test_ftp –g ftp –s /sbin/nolongin test这个命令的意思是:
使用命令(adduser)添加test用户,不能登陆系统(-s /sbin/nologin),本身的文件夹在(-d /opt/test_ftp)),属于组ftp(-g ftp)而后你须要为它设置密码passwd test
(3)添加防火墙规则
iptables -I INPUT -p tcp --dport 21 -j ACCEPT 容许21端口开放
FTP配置完成,能够用命令行的方式访问了。
2、 IE访问Linux FTP
不少状况下,大多数人,安装好VSFTPD后,经过命令行方式,登陆正常。可是发现经过浏览器方式,却无登陆。此种状况是由于VSFTPD不支持被动模式形成的,能够修改浏览器设置,让浏览器不要以被动模式去链接便可。
配置方法:
方法(1):打开浏器---工具---internet 选项---高级去掉“使用被动FTP” 项
方法(2):让VSFTPD支持被动模式此方法是以改动FTP服务器配置以达到客户机能够不用更改IE配置选项。
a.首先配置vi /etc/vsftpd/vsftpd.conf文件,加入
pasv_enable=YES
pasv_max_port=30100
pasv_min_port=30000
(上面的30000--30100端口号能够是其它的,在此举例)
b.防火墙配置开放:
vi /etc/sysconfig/iptables添加下面二行
-A RH-Firewall-1-INPUT -p tcp --dport 30000:30100 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
c.重启一下,两个服务:
[root@extmail ~]# service iptables restart
[root@extmail ~]# service vsftpd restart
附FTP的其余安全配置:
1.你要保证本身能读写本身的目录,就要在配置文件vsftpd.conf里设置一下就能够读写了.
local_enable=yes
write_enable=yes
local_umask=022
2.匿名上传下载
修改配置文件便可vsftpd.conf,肯定有如下几行,没有本身添加进去就能够了.
anonymous_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_umask=022
而后你能够新建一个文件夹,修改它的权限为彻底开放,任何用户就能够登陆这个文件夹,并上传下载文件:
mkdir /var/ftp/guest
chmod 777 /var/ftp/guest
3.定制进入FTP服务器的欢迎信息
在vsftpd.conf文件中设置:
dirmessage_enable=yes
而后进入用户目录创建一个.message文件,输入欢迎信息便可(我这里写入的是Welcome to gxlinux's FTP!):
[root@localhost test_ftp]# ftp 192.168.0.33
Connected to 192.168.0.33 (192.168.0.33).
220 (vsFTPd 2.0.5)
Name (192.168.0.33:gxl): test
331 Please specify the password.
Password:
230-Welcome to gxlinux's FTP!
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
4.实现虚拟路径
将某个目录挂载到FTP服务器下供用户使用,这就叫作虚拟路径.
好比将gxl用户的目录挂载到FTP服务器中,供FTP服务器的用户使用,使用以下命令便可:
[root@localhost opt]# mount --bind /home/gxl /var/ftp/pub #使用挂载命令
[root@localhost opt]# ls /var/ftp/pub
LumaQQ Screenshot.png 桌面
5.打开vsFTPd的日志功能
添加下面一行到vsftpd.conf文件中,通常状况下该文件中有这一行,只要把前面的注释符号#去掉便可,没有的话就添加,或者修改:
xferlog_file=/var/log/vsftpd.log
6.限制连接数,以及每一个IP最大的连接数
修改配置文件中,例如vsftp最大支持连接数100个,每一个IP能支持5个连接:
max_client=100
max_per=5
7.限制传输速度
修改配置文件中,例如让匿名用户和vsftd上的用户(即虚拟用户)都以80KB=1024*80=81920的速度下载
anon_max_rate=81920
local_max_rate=81920