问题描述:
怎样在linux系统的字符界面里,配置ftp服务器啊.我从来没有配制过任何服务器,所以,请知道者告诉我详细步鄹或者说命令的代码吧.谢谢拉,我很急呢...
解析:
挂载到/mnt/cdrom目录下。
#mount /dev/cdrom /mnt/cdromWu-FTP
进入安装文件所在目录。
#cd /mnt/cdrom/RedHat/RPMS
安装Wu-FTP。
#rpm -ivh wu-ftpd-2.6.2-5.i386.rpm
安装匿名FTP需要的anonftp。
#rpm -ivh anonftp-4.0-9.i386.rpm
启动Wu-FTP
在RedHat 7.3中,FTP服务是由xid管理的,如果要在机器启动时自动启动FTP服务,需要编辑/etc/xid.d下wu-ftpd这个文件
#vi /etc/xid.d/wu-ftpd
将disable=yes 改为disable=no(启动时不禁用,就是启用)
然后重启xid
#/etc/rc.d/init.d/xid restart
查看FTP是否被启动
nmap 127.0.0.1
如果21/tcp端口被打开,则FTP服务运行正常。
配置Wu-FTP
Wu-FTP服务器的运行方式是由下面一组配置文件设定的:
1、/erc/ftpaccess:ftpd的主配置文件
2、/etc/fapusers:设置拒绝访问服务器的用户
3、/etc/ftpgroups:设置拒绝访问服务器的组
4、/etc/ftphosts:设置拒绝访问服务器的客户机
5、/etc/ftpconversions:设置ftpd的压缩属性
6、/etc/ftpservers:设置虚拟FTP主机。
它可运行在Linux、Solaris等系统中,支持很多其他的FTP 服务器不支持的特征:
非常高的安全性需求
带宽限制
良好的可伸缩性
创建虚拟用户的可能性
分配虚拟IP地址的可能性
一、vsftpd的启动
#service vsftpd start
如果允许用户匿名访问,需创建用户ftp和目录/var/ftp
# mkdir /var/ftp
# useradd –d /var/ftp ftp
二、vsftpd的配置
Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我们可根据实际数要对如下信息进行配置:
1. 连接选项
☆监听地址和控制端口
(1) listen_address=ip address
定义主机在哪个IP 地址上监听FTP请求。即在哪个IP地址上提供FTP服务。
(2) listen_port=port_value
指定FTP服务器监听的端口号。默认值为21。
2. 性能与负载控制
☆超时选项
(1) idle_session_timeout=
空闲用户会话的超时时间,若是超过这段时间没有数据的传送或是指令的输入,则会被迫断线。默认值是300s
(2) accept_timeout=numerical value
接受建立联机的超时设定。默认值为60s
☆负载选项
(1) max_clients= numerical value
定义FTP服务器最大的兵法连接数。当超过此连接数时,服务器拒绝客户端连接。默认值为0,表示不限最大连接数。
(2) max_per_ip= numerical value
定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0,表示不限制。
(3) anon_max_rate=value
设定匿名用户的最大数据传输速度,以B/s为单位。默认无。
(4) local_max_rate=value
设定用户的最大数据传输速度。以B/s为单位。默认无。此选项对所有的用户都生效。
3. 用户选项
vsftpd的用户分为3类:匿名用户、本地用户(local user)及虚拟用户(guest)
☆ 匿名用户
(1) anonymous_enable=YES|NO
控制是否允许匿名用户登录
(2) ftp_username=
匿名用户使用的系统用户名。默认情况下,值为ftp
(3) no_anon_password= YES|NO
控制匿名用户登录时是否需要密码。
(4) anon_root=
设定匿名用户的根目录,即匿名用户登录后,被定位到此目录下。主配置文件中默认无此项,默认值为/var/ftp/
(5) anon_world_readable_only= YES|NO
控制是否只允许匿名用户下载可阅读的文档。YES,只允许匿名用户下载可阅读的文件。NO,允许匿名用户浏览整个服务器的文件系统。
(6) anon_upload_enable= YES|NO
控制是否允许匿名用户上传文件。除了这个参数外,匿名用户要能上传文件,还需要两个条件,write_enable参数为YES在文件系统上,FTP匿名用户对某个目录有写权限。
(7) anon_mkdir_wirte_enable= YES|NO
控制是否允许匿名用户创建新目录。在文件系统上,FTP匿名用户必须对新目录的上层目录拥有写权限。
(8) anon_other_write_enbale= YES|NO
控制匿名用户是否拥有除了上传和新建目录之外的`其他权限。如删除、更名等。
(9) chown_uploads= YES|NO
是否修改匿名用户所上传文件的所有权。YES,匿名用户上传得文件所有权改为另一个不同的用户所有,用户由chown_username参数指定。
(10) chown_username=whoever
指定拥有匿名用户上传文件所有权的用户。
☆本地用户
(1) local_enable= YES|NO
控制vsftpd所在的系统的用户是否可以登录vsftpd。
(2) local_root=
定义本地用户的根目录。当本地用户登录时,将被更换到此目录下。
☆虚拟用户
(1) guest_enable= YES|NO
启动此功能将所有匿名登入者都视为guest
(2) guest_username=
定义vsftpd的guest用户在系统中的用户名。
4. 安全措施
☆用户登录控制
(1) /etc/vsftpd.ftpusers
Vsftpd禁止列在此文件中的用户登录FTP服务器。此机制是默认设置的。
(2) userlist_enable= YES|NO
此选项激活后,vsftpd将读取userlist_file参数所指定的文件中的用户列表。
(3) userlist_file=/etc/vsftpd.user_list
指出userlist_enable选项生效后,被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list
(4) userlist_deny= YES|NO
决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。userlist_enable选项启动后才能生效。默认值为YES,禁止文中的用户登录,同时不向这些用户发出输入口令的指令。NO,只允许在文中的用户登录FTP服务器。
☆目录访问控制
(1) chroot_list_enable= YES|NO
锁定某些用户在自己的目录中,而不可以转到系统的其他目录。
(2) chroot_list_file=/etc/vsftpd/chroot_list
指定被锁定在主目录的用户的列表文件。
(3) chroot_local_users= YES|NO
将本地用户锁定在主目中。
配置文件都放在/etc/dhcp目录下,主配置文件为dhcpd.conf编写dhcpd.conf (可以复制dhcpd.conf.example模板文件来修改,也可以直接编辑dhcpd.conf)
## 1、拷贝示例文件覆盖原来的空文件。通过rpm -ql dhcp查看自己模板配置文件(不一定和我一样的版本)
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
## 2、预先处理,去掉 注释和空行,保留 生效语句,和可选语句。
sed -ri '/(^#[[:space:]]+|^#$|^$)/{d}' /etc/dhcp/dhcpd.conf
删除没用的那些行,保留内容如下:
主配置文件样板:
#ddns-update-style none
#authoritative
log-facility local7
subnet 10.1.1.0 netmask 255.255.255.0 {
range 10.1.1.100 10.1.1.200##地址池
option domain-name-servers 202.96.128.166 ##DNS服务器地址
option domain-name "class.com" ##域名
option routers 10.1.1.1 ##默认路由
option broadcast-address 10.1.1.255 ##广播地址
default-lease-time 300 ##默认租约时间
max-lease-time 7200 ##最大租约时间
}
注意:dhcp服务器必须要有一张网卡在10.1.1.0/24网络,并且它只会给这张网卡所在网络(广播域)主机分配ip。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)