日期:2014-05-16  浏览次数:20829 次

安装配置Linux ftp服务及用IE访问Linux ftp

一、?Linux FTP的安装配置

(1)安装FTP:在Centos中直接用yum命令安装
su root
yum install ftp
yum install vsftpd

(2)配置FTP服务

启动vsftpd服务:/sbin/service vsftpd start

Vsftpd服务器的文件夹默认是:/var/ftp/pub

Vsftpd服务器的配置文件是:/etc/vsftpd/vsftpd.conf

添加FTP本地用户用于做FPT登录权限用户,但不做本机系统登录:

/usr/sbin/adduser –d /opt/test_ftp –g ftp –s /sbin/nolongin test这个命令的意思是:

使用命令(adduser)添加test用户,不能登录系统(-s /sbin/nologin),自己的文件夹在(-d /opt/test_ftp)),属于组ftp(-g ftp)然后你需要为它设置密码passwd test?

(3)添加防火墙规则

iptables -I INPUT -p tcp --dport 21 -j ACCEPT?????允许21端口开放

FTP配置完成,可以用命令行的方式访问了。

?二、?IE访问Linux FTP

很多情况下,大多数人,安装好VSFTPD后,通过命令行方式,登录正常。但是发现通过浏览器方式,却无登录。此种情况是因为VSFTPD不支持被动模式造成的,可以修改浏览器设置,让浏览器不要以被动模式去连接即可。

配置方法:

方法(1):打开浏器---工具---internet?选项---高级去掉“使用被动FTP” 项

?

?

方法(2):让VSFTPD支持被动模式此方法是以改动FTP服务器配置以达到客户机可以不用更改IE配置选项。

a.首先配置vi /etc/vsftpd/vsftpd.conf文件,加入

pasv_enable=YES

pasv_max_port=30100

pasv_min_port=30000

(上面的30000--30100端口号可以是其它的,在此举例)

b.防火墙配置开放:

vi /etc/sysconfig/iptables添加下面二行

-A RH-Firewall-1-INPUT -p tcp --dport 30000:30100 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

c.重启一下,两个服务:

[root@extmail ~]# service iptables restart

[root@extmail ~]# service vsftpd restart

?

附FTP的其他安全配置:

1.你要保证自己能读写自己的目录,就要在配置文件vsftpd.conf里设置一下就可以读写了.
local_enable=yes
write_enable=yes
local_umask=022

2.匿名上传下载
修改配置文件即可vsftpd.conf,确定有以下几行,没有自己添加进去就可以了.
anonymous_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_umask=022

然后你可以新建一个文件夹,修改它的权限为完全开放,任何用户就可以登录这个文件夹,并上传下载文件:
mkdir /var/ftp/guest
chmod 777 /var/ftp/guest

3.定制进入FTP服务器的欢迎信息
在vsftpd.conf文件中设置:
dirmessage_enable=yes
然后进入用户目录建立一个.message文件,输入欢迎信息即可(我这里写入的是Welcome to gxlinux's FTP!):
[root@localhost test_ftp]# ftp 192.168.0.33
Connected to 192.168.0.33 (192.168.0.33).
220 (vsFTPd 2.0.5)
Name (192.168.0.33:gxl): test
331 Please specify the password.
Password:
230-Welcome to gxlinux's FTP!
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

4.实现虚拟路径
将某个目录挂载到FTP服务器下供用户使用,这就叫做虚拟路径.
比如将gxl用户的目录挂载到FTP服务器中,供FTP服务器的用户使用,使用如下命令即可:
[root@localhost opt]# mount --bind /home/gxl /var/ftp/pub #使用挂载命令
[root@localhost opt]# ls /var/ftp/pub
LumaQQ Screenshot.png?桌面

5.打开vsFTPd的日志功能
添加下面一行到vsftpd.conf文件中,一般情况下该文件中有这一行,只要把前面的注释符号#去掉即可,没有的话就添加,或者修改:
xferlog_file=/var/log/vsftpd.log

6.限制链接数,以及每个IP最大的链接数
修改配置文件中,例如vsftp最大支持链接数100个,每个IP能支持5个链接:
max_client=100
max_per=5

7.限制传输速度
修改配置文件中,例如让匿名用户和vsftd上的用户(即虚拟用户)都以80KB=1024*80=81920的速度下载
anon_max_rate=81920
local_max_rate=81920

?

转载:http://hi.baidu.com/stivenwxf/item/145919109f1df40bd0d66d9f