『壹』 centos怎麼搭建ftp伺服器
方法/步驟
一:安裝vsftpd
查看是否已經安裝vsftpd
二:基於虛擬用戶的配置
所謂虛擬用戶就是沒有使用真實的帳戶,只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。
修改配置文件
配置文件直接貼出來吧
三:使用Berkeley DB進行認證
yum install db4 db4-utils
然後,創建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用戶名,偶行是密碼
接著,生成虛擬用戶認證的db文件
編輯認證文件/etc/pam.d/vsftpd,全部注釋掉原來語句,再增加以下兩句:
最後,創建虛擬用戶配置文件
設置FTP根目錄許可權
最新的vsftpd要求對主目錄不能有寫的許可權所以ftp為755,主目錄下面的子目錄再設置777許可權
添加防火牆,把ftp的21埠開放 vi /etc/sysconfig/iptables
經過以上步驟我們就完成了ftp伺服器的搭建,讓我們暢游ftp吧
『貳』 linux虛擬機怎麼搭建ftp伺服器
詳解Linux中搭建一個ftp伺服器。
ftp工作是會啟動兩個通道:
控制通道 , 數據通道
在ftp協議中,控制連接均是由客戶端發起的,而數據連接有兩種模式:port模式(主動模式)和pasv(被動模式)
PORT模式:
在客戶端需要接收數據時,ftp_client(大於1024的隨機埠)-PORT命令->ftp_server(21) 發送PORT命令,這個PORT命令包含了客戶端是用什麼埠來接收數據(大於1024的隨機埠),在傳送數據時,ftp_server將通過自己的TCP 20 埠和PORT中包含的埠建立新的連接來傳送數據。
PASV模式:
傳送數據時,ftp_client--PASV命令-->ftp_server(21) 發送PASV命令時,ftp_server自動打開一個1024--5000之間的隨機埠並且通知ftp_client在這個埠上傳送數據,然後客戶端向指定的埠發出請求連接,建立一條數據鏈路進行數據傳輸。
安裝ftp
#rpm -qa vsftpd 查看是否已經安裝
#yum install -y vsftpd
#rpm -ql vsftpd
/etc/logrotate.d/vsftpd. vsftpd的日誌文件
/etc/pam.d/vsftpd PAM認證文件
/etc/rc.d/init.d/vsftpd 啟動腳本
/etc/vsftpd vsftpd的配置文件存放的目錄
/etc/vsftpd/ftpusers 禁止使用vsftpd的用戶列表文件
/etc/vsftpd/user_list 禁止或允許使用vsftpd的用戶列表文件
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd/vsftpd_conf_migrate.sh vsftpd操作的一些變數和設置
/usr/sbin/vsftpd vsftpd的主程序
其他一些說明文檔和手冊文件略!
/var/ftp 匿名用戶主目錄
/var/ftp/pub 匿名用戶的下載目錄
#service vsftpd start
#chkconfig --level vsftpd
#chkconfig --level 2345 vsftpd on
2 匿名用戶的登錄名:ftp(anonymous) 密碼空 ,登錄的目錄為/var/ftp
用匿名用戶登錄的時候默認是只有下載的許可權,沒有上傳,創建和刪除的許可權:
#vim /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES 上傳
anon_mkdir_write_enable=YES 創建
anon_other_write_enable=YES 刪除
#service vsftpd restart
為了安全應該禁止匿名用戶的登錄:
123456 #vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
#anon_upload_enable=YES 上傳
#anon_mkdir_write_enable=YES 創建
#anon_other_write_enable=YES 刪除
#service vsftpd restart
3 創建一個直接登錄系統用戶來登錄ftp:
#useradd -s /sbin/nologin viong
#passwd viong
用戶具有 上傳 創建 下載 切換目錄
------------------------------------------------------------------
4 加強vsftp安全設置:
限制系統用戶鎖定在家目錄:
#vim /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list 限制更多的系統用戶,把需要限制的用戶加入/etc/vsftpd/chroot_list中即可
#touch /etc/vsftpd/chroot_list
#cut -d: -f 1 /etc/passwd >>/etc/vsftpd/chroot_list 將本地用戶都加入到chroot_list
限制重要系統用戶不能登錄ftp:
#cat /etc/vsftpd/ftpusers 默認已經添加了系統中一些比較重要的用戶
#echo "viong" >>/etc/vsftpd/ftpusers 此時viong不能登錄ftp
利用ftp用戶策略允許登錄ftp的系統用戶:
/etc/vsftpd/user_list 只有在這個文件中的用戶才能登錄系統:
#vim /etc/vsftpd/vsftpd.conf
#在userlist_enable=YES 的後面添加
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
設置登錄ftp目標ip地址:用iptables設置
---------------------------------------
搭建支持SSL加密傳輸的vsftpd:
#openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem 生成證書
#vim /etc/vsftpd/vsftpd.conf
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem
下面是ssl參數一些定義,根據自己需求去修改:
ssl_enable=yes/no //是否啟用 SSL,默認為no
allow_anon_ssl=yes/no //是否允許匿名用戶使用SSL,默認為no
rsa_cert_file=/path/to/file //rsa證書的位置
dsa_cert_file=/path/to/file //dsa證書的位置
force_local_logins_ssl=yes/no //非匿名用戶登陸時是否加密,默認為yes
force_local_data_ssl=yes/no //非匿名用戶傳輸數據時是否加密,默認為yes
force_anon_logins_ssl=yes/no //匿名用戶登錄時是否加密,默認為no
force_anon_data_ssl=yes/no //匿名用戶數據傳輸時是否加密,默認為no
ssl_sslv2=yes/no //是否激活sslv2加密,默認no
ssl_sslv3=yes/no //是否激活sslv3加密,默認no
ssl_tlsv1=yes/no //是否激活tls v1加密,默認yes
ssl_ciphers=加密方法 //默認是DES-CBC3-SHA
#service vsftpd restart
用flashftp連接:
連接類型為:FTP使用公開SSL(驗證SSL)
地址:192.168.137.130:21
登錄類型:普通
用戶:viong
密碼:123
『叄』 如何搭建FTP伺服器
首先下載安裝Serv-U,運行,將出現「設置向導」窗口
1. 設置Serv-U的IP地址與域名
一路單擊「下一步」跳過系統提示信息,來到「您的IP地址」窗口,這里要求輸入本機的IP地址。
如果電腦有固定的IP地址,那就直接輸入;如果只有動態IP(例如撥號用戶),那該處請留空,Serv-U在運行時會自動確定IP地址。
下一步,進行「域名」設定。這個域名只是用來標識該FTP域,沒有特殊的含義。
接下來的「系統服務」選項必須選「是」,這樣當電腦一啟動,伺服器也會跟著開始運行。
2.設置匿名登錄
匿名訪問就是允許用戶以Anonymous為用戶名,無需特定密碼即可連接伺服器並拷貝文件。如果不想讓陌生人隨意進入FTP伺服器,或想成立VIP會員區,就應該在「匿名賬號」窗口中選「否」,這樣就只有經過許可的用戶才能登錄該FTP。
之後就要為匿名賬戶指定FTP上傳或下載的主目錄,這是匿名用戶登錄到FTP伺服器後看到的目錄。設定後,向導還會繼續詢問是否將匿名用戶鎖定於此目錄中,從安全的角度考慮,建議選「是」。這樣匿名登錄的用戶將只能訪問指定的主目錄及以下的各級子目錄,而不能訪問上級目錄,便於保證硬碟上其他文件的安全。
3.創建新賬戶
除了匿名用戶,一般還需要建立有密碼的專用賬號,也就是說可以讓指定用戶以專門的賬號和密碼訪問伺服器,這樣做適用於實行會員制下載或只讓好友訪問。在「命名的賬號」窗口中將「創建命名的賬號嗎」選為「是」,進入「賬號名稱」設置,填入制定的賬號名稱,而後在「賬號密碼」窗口輸入該賬號的密碼。
單擊「下一步」,會要求指定FTP主目錄,並詢問是否將用戶鎖定於主目錄中,選「是」,作用與匿名賬戶設定基本相同,不再贅述。
緊接著要設置該賬戶的遠程管理員許可權,分為「無許可權」、「組管理員」、「域管理員」、「只讀管理員」和「系統管理員」五種選項,每項的許可權各不相同,可根據具體情況進行選擇。
4.管理員設置
對FTP伺服器來說,建立多個域是非常有用的,每個域都有各自的用戶、組和相關的設置。
★ 首先點擊窗體左方的「本地伺服器」,勾選右邊的「自動開始(系統服務)」。
★ 選擇左方的「域→活動」,這里記載了該域下所有用戶的活動情況,是非常重要的監控數據。
★ 「域→組」:在此可自建一些用戶組,把各類用戶歸到相應的組中,便於管理。
★ 「域→用戶」:這里有剛建立的兩個賬號,其中的細節設置十分重要,具體如下。
賬號:如果有用戶違反FTP的規定,可以點擊此處的「禁用賬號」,讓該用戶在一段時間內被禁止登錄。另外此處的「鎖定用戶於主目錄」一定要勾選,否則硬碟的絕對地址將暴露。
常規:根據自身的實際需要,在此設置最大的下載和上傳速度、登錄到本伺服器的最大用戶數、同一IP的登錄線程數等。
IP訪問:可以在此拒絕某個討厭的IP訪問FTP伺服器,只要在「編輯規則」處填上某個IP地址,以後該IP的訪問將會全部被攔下。
配額:勾選「啟用磁碟配額」,在此為每位FTP用戶設置硬碟空間。點擊「計算當前」,可知當前的所有已用空間大小,在「最大」一欄中設定最大的空間值。
最後,請在有改動內容的標簽卡上點擊右鍵,選擇「應用」,如此才能使設置生效!
『肆』 linux怎麼搭建ftp伺服器
vsftpd是一款在Linux發行版中最受推崇的FTP伺服器程序。特點是小巧輕快,安全易用。並且是一個完全免費開放源碼的ftp軟體方法/步驟1、用在線安裝 yum install vsftpd pam* db4*-y使用命令將vsftp配置為系統服務 chkconfig --level 35 vsftpd on2、配置vsftpd服務的宿主 useradd vsftpdadmin -s /sbin/nologin -M 這個vsftpdadmin只是用來替換root的,並不需要登錄3、建立ftp虛擬宿主帳戶 useradd vsftpuser -s /sbin/nologin -M 這ftpuser只個虛擬帳戶的宿主,本身是不用登錄的4、配置vsftpd.conf 配置之前要先備份一下原來的 vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES -- anonymous_enable=NO //不允許匿名用戶訪問,默認是允許。chroot_list_enable=YES -- chroot_list_enable=YES //不允許FTP用戶離開自己主目錄 增加 #設定虛擬用戶個人Vsftp的配置文件存放路徑。也就是說,這個被指定的目錄里,將存放每個Vsftp虛擬用戶個性的配置文件,一個需要注意的地方就是這些配置文件名必須和虛擬用戶名相同。 user_config_dir=/etc/vsftpd/vconf/userlocal#這一步非常重要,要記住這一步。一會要根據這個配置新建文件夾 #修改埠號 ftp_data_port=4040 reverse_lookup_enable=NO pasv_enable=yes pasv_min_port=48790 pasv_max_port=48800 listen_port=48796 #埠可以根據你自己實際情況配置,也可以用默認埠。但是為了安全考慮根據自己實際情況配置5、建立虛擬用戶文件 mkdir /etc/vsftpd/vconf touch /etc/vsftpd/vonf/vir_user6、建立虛擬用戶 vi /etc/vsftpd/vonf/vir_user virtualuser //用戶名 12345678 //密碼7、生成資料庫 db_load -T -t hash -f /etc/vsftpd/vconf/vir_user /etc/vsftpd/vconf/vir_user.db8、設置資料庫文件訪問許可權 chmod 600 /etc/vsftpd/vconf/vir_user chmod 600 /etc/vsftpd/vconf/vir_user.db9、修改/etc/pam.d/vsftpd auth sufficient pam_userdb.so db=/etc/vsftpd/vconf/vir_user account sufficient pam_userdb.so db=/etc/vsftpd/vconf/vir_user (要想同時使用系統用戶和虛擬用戶,就需要把required改成sufficient)10根據第四步配置的user_config_dir=/etc/vsftpd/vconf/userlocal 新建userlocal文件夾 mkdir /etc/vsftpd/vconf/userlocal11、根據第六步建立的用戶名建立一個文件 例如第六步建立的帳號是virtualuser,則新建一個virtualuser文件 touch /etc/vsftpd/conf/userlocal/virtualuser12、編輯該用戶訪問的文件路徑 vi /etc/vsftpd/conf/userlocal/virtualuser 輸入如下 local_root= //需要指定的網站根目錄,例如www..com所在文件夾為/www/ anonymous_enable=NO #禁止匿名用戶訪問 write_enable=YES #開啟寫許可權 local_umask=022 #上傳後文件的許可權掩碼 anon_upload_enable=NO #關閉匿名下載 anon_mkdir_write_enable=NO #關閉匿名創建文件夾 idle_session_timeout=60 #會話自動關閉時間 60是因分鍾 data_connection_timeout=120 #數據延遲時間 max_clients=10 #最大連接數 max_per_ip=5 #同一個ip同時允許5個IP聯機 local_max_rate=1048576 #實體用戶傳輸速度限制,單位B/s。0代表不限制13、配置就此完成,重啟vsftpd服務:service vsftpd restart。查看系統埠狀態:netstas -tulnp。如果能看到48796埠正在被vsftpd調用說明啟動成功。如有不清楚的可以再繼續看看網路經驗。
『伍』 怎麼在win7中搭建FTP伺服器
工具:裝有Win7的電腦
步驟
第一步:打開控制面板,選擇並進入「程序」,雙擊「打開或關閉Windows服務」,在彈出的窗口中選擇「Internet信息服務」下面所有地選項,點擊確定後,開始更新服務。
第二步:更新完成後,打開瀏覽器,輸入「http://localhost/」回車,如果此時出現IIS7歡迎界面,說明Web伺服器已經搭建成功。
第三步:當web伺服器搭建成功後,我們下一步所要做的就是把我們開發的網站安裝到Web伺服器的目錄中。一般情況下,當Web伺服器安裝完成後,會創建路徑「%系統根目錄%inetpub/wwwroot」,將我們開發的網站COPY到該路徑下。即可實現本地訪問該網站。
第四步:設置防火牆,讓區域網當其它計算機也能訪問本地網站資源。具體方法:打開控制面板,選擇「系統和安全」,點擊「允許程序通過Windows防火牆」,在彈出的對話框中勾選「萬維網服務HTTP」右側的兩個復選框,最後點擊確定退出。
第五步:在區域網中其它計算機上,打開瀏覽器,輸入 「http://Web伺服器的IP地址/」按回車鍵,就可以訪問伺服器上的資源」。 經過以上步驟的設置,區域網中的其它用戶就可以通過瀏覽器訪問你所共享的web資源!
『陸』 ftp伺服器怎麼搭建
方法如下:
操作設備:戴爾筆記本電腦
操作系統:win7
操作程序:管理選項
一、首先選擇「管理選項」打開「本地用戶和組」可以在列表中看到用戶選項,如下圖所示:
『柒』 如何使用虛擬機搭建FTP伺服器,高分求高手詳細解答
-
Windows 2003 Standard Edition、Windows 2003 Enterprise Edition、Windows XP Professional 、Windows 2000 Server、Windows 2000 Advanced Server 以及 Windows 2000 Professional 的默認安裝都帶有 IIS 。在系統的安裝過程中IIS是默認不安裝的,在系統安裝完畢後可以通過添加刪除程序加裝 IIS。
IIS 是微軟推出的架設 WEB、FTP、SMTP 伺服器的一套整合系統組件,捆綁在 上列NT核心的伺服器系統中。本文針對通過Windows2003 IIS組件配合金萬維g動態域名解析軟體向互聯網提供FTP服務。
第一步:安裝Windows 2003 IIS中FTP組件
在控制面板的添加/刪除程序——Windows組件向導——應用程序伺服器——Internet信息服務(IIS)中選中「文件傳輸協議(FTP)服務」。如下圖:
在選定需要安裝的服務後安裝向導會提示需要插入Windows 2003安裝光碟,這時您插入安裝盤按照提示進行安裝,IIS中的FTP很快便自動安裝完成。
第二步:配置FTP伺服器
打開程序——管理工具——Internet 信息服務(IIS)管理器——FTP站點,(也可以在運行中輸入INETMGR進入管理器)。
在IIS FTP組件中,FTP每一個站點只能對應一個埠、每一個站點只能對應一個全局目錄。許可權順序可理解為 站點 >= 虛擬路徑,如果需要建立匿名訪問的FTP服務和需要認證的FTP服務,需要建立兩個站點,使用兩個不同的埠。
首先我們建立一個需要認證的FTP站點,讓互聯網登陸FTP服務時需要認證才能與FTP伺服器取得信任連接。進入程序——管理工具——計算機管理——本地用戶和組——用戶。在這里新建一個用戶aamm,不需要賦予任何許可權,建立後即完成建立用戶過程。
進入Internet 信息服務(IIS)管理器默認FTP站點屬性
在安全帳戶中不選中「允許匿名連接」,否則任何人都可以通過FTP連接你的全局目錄。 在主目錄中的FTP站點目錄選擇到對外服務文件目錄的上級目錄,如果你不想這個站點下的子站點有寫入許可權,那麼寫入許可權不需要選中。如果此站點下有一個子站點需要有寫入許可權,那麼全局站點FTP許可權必須給予寫入,如果你覺得不安全,那麼可以把FTP目錄數據轉移到一個空的分區或者下級目錄。例如 aamm帳號對應 D:\aamm目錄,那麼FTP全局站點目錄必須為D:\。
現在,FTP服務介面已經向互聯網服務,但實際上沒有用戶可以從你的FTP進入獲得資源。我們需要把剛才建立的aamm用戶對應到FTP目錄。之前有很多朋友問,為什麼微軟的FTP沒有可以設置帳號的地方,只可以設置匿名或非匿名?其實是可以的,不過需要一點竅門。
右鍵FTP默認站點——新建——虛擬目錄——虛擬目錄別名輸入aamm——選擇aamm對應的訪問目錄並給予許可權——完成 實際上虛擬目錄別名就是用戶登陸名稱,對應著用戶表中的的用戶。我們可以通過系統建立FTP用戶來對應不同站點的FTP子站點目錄。當然,一個用戶是可以對應多個路徑的,這點我們需要使用FSO許可權進行控制。
下面我們可以開始測試FTP伺服器。
在測試過程中為了方便使用Windows 2003自帶的FTP命令進行測試。
測試成功,互聯網上的訪問者就可以直接在IE瀏覽器裡面輸入ftp://yourip.com訪問你的ftp了。
『捌』 linux怎麼配置虛擬用戶ftp伺服器
1、安裝vsftp軟體包;(第一張安裝光碟中)
#rpm -ivh vsftpd-2.0.1-5.i386.rpm
2、建立虛擬用戶口令庫文件logins.txt(奇數行是用戶名,偶數行是口令)
#vi logins.txt
wang
wp123
peng
wp456
3、生成vsftpd的認證文件(/etc/vsftpd/vsftpd_login.db)
1) 安裝3個支持的軟體包 ;
#rpm -ivh db4-java....
#rpm -ivh db4-tcl....
#rpm -ivh db4-utils....
2) 使用db_load命令生成認證文件;
#db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db
3) 設置認證文件的許可權;
#chmod 600 /etc/vsftpd/vsftpd_login.db
4、建立虛擬用戶所需的PAM配置文件;
#vi /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
5、建立虛擬用戶及要訪問的目錄並設置相應的許可權
#useradd -d /home/ftpsite virtual
#chmod 700 /home/ftpsite
6、設置vsftpd.conf配置文件(添加虛擬用戶的配置項)
#vi /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
7、重新啟動vsftpd服務程序;
#service vsftpd start
8、測試虛擬用戶帳號的FTP登錄 ;
#ftp localhost
9、對不同的虛擬用戶設置不同的許可權;
1) 設置主配置文件
在vsftpd.conf文件中添加用戶配置文件目錄設置
user_config_dir=/etc/vsftpd_user_conf
2) 建立用戶配置文件目錄
# mkdir /etc/vsftpd_user_conf
3) 為虛擬用戶建立單獨的配置文件
a.用戶配置文件名稱與用戶名相同
/etc/vsftpd_user_conf/mike
/etc/vsftpd_user_conf/john
b.每個FTP虛擬用戶都可以獨立設置其許可權
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
『玖』 搭建FTP伺服器需要哪些步驟
搭建FTP伺服器要先創建一個用戶賬戶用於登錄FTP,然後添加IIS程序服務,然後才是創建發布自己的FTP站點。
一、右鍵計算機選擇管理,點開本地用戶和組選擇用戶。
注意事項
1、在內網中搭建FTP最重要的就是映射埠,要不外網是無法訪問到本機的FTP伺服器上。做映射必須要登入路由器上去。每個人的路由都是不同的,但是總體功能還是大同小異的。
2、如果出現沒有訪問許可權,找到IE瀏覽器Internet選項中的「高級」 ,將「啟用ftp文件夾視圖」添加勾號,將「使用被動FTP」的勾號去掉。重新訪問即可。
『拾』 怎麼搭建FTP伺服器
1、首先,我們創建一個用於登錄FTP以進行操作的用戶帳戶。右鍵單擊我的桌面並選擇「管理選項」,轉到「管理」界面,然後打開「本地用戶和組」選項。我們可以在列表中看到用戶選項。