當前位置:首頁 » 文件傳輸 » 三豐雲虛擬機怎麼上傳ftp權
擴展閱讀
摩斯密碼54188怎麼敲 2022-11-29 15:51:06
羅技驅動怎麼刪除板載 2022-11-29 15:48:43
藍牙存儲在哪裡 2022-11-29 15:48:40

三豐雲虛擬機怎麼上傳ftp權

發布時間: 2022-10-03 07:49:47

1. FTP上傳和下載是怎麼回事怎樣進行上傳和下載呀

FTP(File Transfer Protocol)是文件傳輸協議的簡稱。

FTP的作用

正如其名所示:FTP的主要作用,就是讓用戶連接上一個遠程計算機(這些計算機上運行著FTP伺服器程序)察看遠程計算機有哪些文件,然後把文件從遠程計算機上拷到本地計算機,或把本地計算機的文件送到遠程計算機去。

FTP工作原理

拿下傳文件為例,當你啟動FTP從遠程計算機拷貝文件時,你事實上啟動了兩個程序:一個本地機上的FTP客戶程序:它向FTP伺服器提出拷貝文件的請求。另一個是啟動在遠程計算機的上的FTP伺服器程序,它響應你的請求把你指定的文件傳送到你的計算機中。FTP採用「客戶機/伺服器」方式,用戶端要在自己的本地計算機上安裝FTP客戶程序。FTP客戶程序有字元界面和圖形界面兩種。字元界面的FTP的命令復雜、繁多。圖形界面的FTP客戶程序,操作上要簡潔方便的多。

簡單地說,支持FTP協議的伺服器就是FTP伺服器,下面介紹一下什麼是FTP協議(文件傳輸協議)

一般來說,用戶聯網的首要目的就是實現信息共享,文件傳輸是信息共享非常重要的一個內容之一。Internet上早期實現傳輸文件,並不是一件容易的事,我們知道 Internet是一個非常復雜的計算機環境,有PC,有工作站,有MAC,有大型機,據統計連接在Internet上的計算機已有上千萬台,而這些計算機可能運行不同的操作系統,有運行Unix的伺服器,也有運行Dos、Windows的PC機和運行MacOS的蘋果機等等,而各種操作系統之間的文件交流問題,需要建立一個統一的文件傳輸協議,這就是所謂的FTP。基於不同的操作系統有不同的FTP應用程序,而所有這些應用程序都遵守同一種協議,這樣用戶就可以把自己的文件傳送給別人,或者從其它的用戶環境中獲得文件。

與大多數Internet服務一樣,FTP也是一個客戶機/伺服器系統。用戶通過一個支持FTP協議的客戶機程序,連接到在遠程主機上的FTP伺服器程序。用戶通過客戶機程序向伺服器程序發出命令,伺服器程序執行用戶所發出的命令,並將執行的結果返回到客戶機。比如說,用戶發出一條命令,要求伺服器向用戶傳送某一個文件的一份拷貝,伺服器會響應這條命令,將指定文件送至用戶的機器上。客戶機程序代表用戶接收到這個文件,將其存放在用戶目錄中。

在FTP的使用當中,用戶經常遇到兩個概念:"下載"(Download)和"上載"(Upload)。"下載"文件就是從遠程主機拷貝文件至自己的計算機上;"上載"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說,用戶可通過客戶機程序向(從)遠程主機上載(下載)文件。

使用FTP時必須首先登錄,在遠程主機上獲得相應的許可權以後,方可上載或下載文件。也就是說,要想同哪一台計算機傳送文件,就必須具有哪一台計算機的適當授權。換言之,除非有用戶ID和口令,否則便無法傳送文件。這種情況違背了Internet的開放性,Internet上的FTP主機何止千萬,不可能要求每個用戶在每一台主機上都擁有帳號。匿名FTP就是為解決這個問題而產生的。

匿名FTP是這樣一種機制,用戶可通過它連接到遠程主機上,並從其下載文件,而無需成為其注冊用戶。系統管理員建立了一個特殊的用戶ID,名為anonymous, Internet上的任何人在任何地方都可使用該用戶ID。

通過FTP程序連接匿名FTP主機的方式同連接普通FTP主機的方式差不多,只是在要求提供用戶標識ID時必須輸入anonymous,該用戶ID的口令可以是任意的字元串。習慣上,用自己的E-mail地址作為口令,使系統維護程序能夠記錄下來誰在存取這些文件。

值得注意的是,匿名FTP不適用於所有Internet主機,它只適用於那些提供了這項服務的主機。

當遠程主機提供匿名FTP服務時,會指定某些目錄向公眾開放,允許匿名存取。系統中的其餘目錄則處於隱匿狀態。作為一種安全措施,大多數匿名FTP主機都允許用戶從其下載文件,而不允許用戶向其上載文件,也就是說,用戶可將匿名FTP主機上的所有文件全部拷貝到自己的機器上,但不能將自己機器上的任何一個文件拷貝至匿名FTP主機上。即使有些匿名FTP主機確實允許用戶上載文件,用戶也只能將文件上載至某一指定上載目錄中。隨後,系統管理員會去檢查這些文件,他會將這些文件移至另一個公共下載目錄中,供其他用戶下載,利用這種方式,遠程主機的用戶得到了保護,避免了有人上載有問題的文件,如帶病毒的文件。

作為一個Internet用戶,可通過FTP在任何兩台Internet主機之間拷貝文件。但是,實際上大多數人只有一個Internet帳戶,FTP主要用於下載公共文件,例如共享軟體、各公司技術支持文件等。 Internet上有成千上萬台匿名FTP主機,這些主機上存放著數不清的文件,供用戶免費拷貝。實際上,幾乎所有類型的信息,所有類型的計算機程序都可以在Internet上找到。這是Internet吸引我們的重要原因之一。

匿名FTP使用戶有機會存取到世界上最大的信息庫,這個信息庫是日積月累起來的,並且還在不斷增長,永不關閉,涉及到幾乎所有主題。而且,這一切是免費的。

匿名FTP是Internet網上發布軟體的常用方法。Internet之所以能延續到今天,是因為人們使用通過標准協議提供標准服務的程序。像這樣的程序,有許多就是通過匿名FTP發布的,任何人都可以存取它們。

Internet中的有數目巨大的匿名FTP主機以及更多的文件,那麼到底怎樣才能知道某一特定文件位於哪個匿名FTP主機上的那個目錄中呢?這正是Archie伺服器所要完成的工作。Archie將自動在FTP主機中進行搜索,構造一個包含全部文件目錄信息的資料庫,使你可以直接找到所需文件的位置信息。

使用方法:我給你一個帶圖片的教程網址,這樣你比較容易懂。
http://www.gxibvc.net/news/show.aspx?id=234&cid=17

2. 虛擬主機怎麼使用

電腦系統一般只有一個,有時候有一些軟體不能再本系統安裝時,或者不支持時,並不需要重裝系統,那樣很麻煩,只需要安裝一個虛擬機,然後軟體在虛擬機上邊運行即可!下邊介紹一個如何使用虛擬機。

1、首先打開VMware虛擬機,這里淹死的VMware虛擬機版本是VMware10,打開VMware虛擬機如圖:

3. linux虛擬機怎麼設置ftp伺服器

下面是在虛擬機中的linux的ftp的基本配置(redhat AS 4.0為例):
首先要安裝linux下的vsftp軟體包。
rpm -qa|gerp vsftpd //查找vsftpd有沒有安裝
如果沒有安裝就 vsftpd-2.0.1-5.i386.rpm (在第一張光碟)
在linux中有一個非常重要的一點就是要掛載光碟機 mount /media/cdrom
在這里我們就不用源代碼安裝了。用的是rpm安裝
#rpm -ivh vsftpd-2.0.1-5.i386.rpm
這里就安裝好了。
service vsftpd start 啟動vsftpd服務
如果在不設置任何的情況下,可以以匿名的方式訪問該ftp。
注.如果訪問不了的時候請大家要把linux的防火牆也要關閉:
iptables -F 清除防火牆
在安裝好ftp會產生幾個文件:
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd.ftpusers 指定哪些用戶不能訪問FTP伺服器
/etc/vsftpd.user_list 文件中指定的用戶是否可以訪問ftp伺服器由vsftpd.conf文件中的userlist_deny的取值來決定。
這幾個文件就是整個ftp控制和禁止用戶的許可權配置。。。
下面我們就來設置一個vsftpd的核心文件
# cd /etc/vsftpd/vsftpd.conf 這就是vsftpd的核心配置文件
anonymous_enable=YES/no 是否允許匿名用戶登錄
anonymous_enable=yes/no 是否允許匿名上傳文件
local_enable= YES/no 是否允許本地用戶登錄
write_enable= YES/no 是否允許本地用戶上傳
guest_enable=yes/no 是否允許虛擬用戶登錄;
local_mask=022 設置本地用戶的文件生成掩碼為022,默認值為077
dirmessage_enable= YES 設置切換到目錄時顯示.message隱含文件的內容
xferlog_enable= YES 激活上傳和下載日誌
connect_from_port_20=YES 啟用FTP數據埠連接
pam_service_name=vsftpd 設置PAM認證服務的配置文件名稱, 該文件存放在/etc/pam.d目錄下
userlist_enable= YES 允許vsftpd.user_list文件中的用戶訪問伺服器
userlist_deny= YES 拒絕vsftpd.user_list文件中的用戶訪問伺服器
listen= YES/no 是否使用獨占啟動方式(這一項比較重要)
tcp_wrappers= YES/no 是否使用tcp_wrappers作為主機訪問控制方式
最主要的就是這些設置了。(這是一般都是默認的不是太懂的不要動)
大家可以設置下面的設置:
ftpd_banner=welcome to ftp service 設置連接伺服器後的歡迎信息
idle_session_timeout=60 限制遠程的客戶機連接後,所建立的控制連接,在多長時間沒有做任何的操作就會中斷(秒)
data_connection_timeout=120 設置客戶機在進行數據傳輸時,設置空閑的數據中斷時間
accept_timeout=60 設置在多長時間後自動建立連接
connect_timeout=60 設置數據連接的最大激活時間,多長時間斷開,為別人所使用;
max_clients=200 指明伺服器總的客戶並發連接數為200
max_per_ip=3 指明每個客戶機的最大連接數為3
local_max_rate=50000(50kbytes/sec)
anon_max_rate=30000 設置本地用戶和匿名用戶的最大傳輸速率限制
pasv_min_port=埠
pasv-max-prot=埠號 定義最大與最小埠,為0表示任意埠;為客戶端連接指明埠;
listen_address=IP地址 設置ftp服務來監聽的地址,客戶端可以用哪個地址來連接;
listen_port=埠號 設置FTP工作的埠號,默認的為21
chroot_local_user=YES 設置所有的本地用戶可以chroot
chroot_local_user=NO 設置指定用戶能夠chroot
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list(只有/etc/vsftpd.chroot_list中的指定的用戶才能執行)
local_root=path 無論哪個用戶都能登錄的用戶,定義登錄帳號的主目錄, 若沒有指定,則每一個用戶則進入到個人用戶主目錄;
chroot_local_user=yes/no 是否鎖定本地系統帳號用戶主目錄(所有);鎖定後,用戶只能訪問用戶的主目錄/home/user,不能利用cd命令向上轉;只能向下;
chroot_list_enable=yes/no 鎖定指定文件中用戶的主目錄(部分),文件:/chroot_list_file=path 中指定;
userlist_enable=YES/NO 是否載入用戶列表文件;
userlist_deny=YES 表示上面所載入的用戶是否允許拒絕登錄;
userlist_file=/etc/vsftpd.user_list 列表文件
這些就是高級設置了。大家可以適當的更改。
#vi /etc/hosts.allow
vsftpd:192.168.5.128:DENY 設置該IP地址不可以訪問ftp服務(vsftpd在獨占啟動方式下支持tcp_wrappers主機訪問控制方式)
時間限制:
#cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd
#vi /etc/xinetd.d/vsftpd/
修改 disable = no
access_time = hour:min-hour:min (添加配置訪問的時間限制(註:與vsftpd.conf中listen=NO相對應)
例: access_time = 8:30-11:30 17:30-21:30 表示只有這兩個時間段可以訪問ftp

配置文件是 /etc/vsftpd/vsftpd.conf 按如下編輯此文件,編輯文件當然用vi了
1)實現匿名用戶的上傳下載文件
程序代碼:
Anonymous_enable=yes 匿名登陸
Connect_form_port_20=yes 啟用FTP數據埠的數據連接
Pam_service_name=vsftpd 驗證方式
Listen=yes 獨立的VSFTPD伺服器

這樣你就可以實現匿名登陸ftp了,但還不能上傳文件
程序代碼:
Anon_upload_enable=yes 開放上傳許可權
Anon_mkdir_write_enable=yes 可創建目錄的同時可以在此目錄中上傳文件
Write_enable=yes 開放本地用戶寫的許可權
Anon_other_write_enable=yes 匿名帳號可以有刪除的許可權
加上上面的這段,你就可以實現匿名ftp的上傳下載文件了
然後你保存文件,用service vsftpd start來啟動vsftp的服務,然後就可以用ftp了
注意:確定你的防火牆 iptables上打開21埠,不然在登陸ftp的時候會提示socket錯誤,拒絕連接。還有就是當你再次編輯vsftp.conf後用 service vsftpd restart重起的時候總是提示你不能關閉vsftp服務,這時候你用service vsftpd status察看一下他的狀態,如果提示你vsftpd被locked 那可能是因為你的vsftpd.conf中配置的有錯誤,你要重新編輯他,直到能正常重起他為止,一次配置不對,多配置幾次就好了
2)實現本地用戶上傳下載
程序代碼:
新建一個用戶
adser 用戶名 增加一個用戶
passwd 用戶名 增加用戶的密碼
然後看/etc/passwd中最後一行就是你剛才添加的用戶信息
然後編輯/etc/vsftpd/vsftpd.conf文件,
Local_enable=yes 允許使用本地用戶來登陸ftp
在/etc/vsftpd.ftpuser中可以增加想要阻止登陸ftp的用戶
限制用戶只能在自己的目錄中
Chroot_list_enable=yes 文件中的名單可以調用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no,在文件中加入用戶名

vsftpd.conf的參數
程序代碼:
Anonymous_enable=yes 允許匿名登陸
Dirmessage_enable=yes 切換目錄時,顯示目錄下.message的內容
Local_umask=022 FTP上本地的文件許可權,默認是077
Connect_form_port_20=yes 啟用FTP數據埠的數據連接
Xferlog_enable=yes 激活上傳和下傳的日誌
Xferlog_std_format=yes 使用標準的日誌格式
Ftpd_banner=XXXXX 顯示歡迎信息
Pam_service_name=vsftpd 驗證方式
Listen=yes 獨立的VSFTPD伺服器
Anon_upload_enable=yes 匿名用戶上傳許可權
Anon_mkdir_write_enable=yes 創建目錄的同時可以在此目錄中上傳文件
Write_enable=yes 本地用戶寫的許可權
Anon_other_write_enable=yes 匿名帳號可以有刪除的許可權
Anon_world_readable_only=no 匿名用戶瀏覽許可權
Ascii_upload_enable=yes 啟用上傳的ASCII傳輸方式
Ascii_download_enable=yes 啟用下載的ASCII傳輸方式
Banner_file=/var/vsftpd_banner_file 用戶連接後歡迎信息使用的是此文件中的相關信息
Idle_session_timeout=600(秒) 用戶會話空閑後10分鍾
Data_connection_timeout=120(秒) 將數據連接空閑2分鍾斷
Accept_timeout=60(秒) 將客戶端空閑1分鍾後斷
Connect_timeout=60(秒) 中斷1分鍾後又重新連接
Local_max_rate=50000(bite) 本地用戶傳輸率50K
Anon_max_rate=30000(bite) 匿名用戶傳輸率30K
Pasv_min_port=5000 將客戶端的數據連接埠改在
Pasv_max_port=6000 5000—6000之間
Max_clients=200 FTP的最大連接數
Max_per_ip=4 每IP的最大連接數
Listen_port=5555 從5555埠進行數據連接
Local_enble=yes 本地帳戶能夠登陸
Write_enable=no 本地帳戶登陸後無權刪除和修改文件
Chroot_local_user=yes 本地所有帳戶都只能在自家目錄
Chroot_list_enable=yes 文件中的名單可以調用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no
Userlist_enable=yes 在指定的文件中的用戶不可以訪問
Userlist_deny=yes
Userlist_file=/etc/vsftpd.user_list
Banner_fail=/路徑/文件名 連接失敗時顯示文件中的內容
Ls_recurse_enable=no
Async_abor_enable=yes
one_process_model=yes
Listen_address=10.2.2.2 將虛擬服務綁定到某埠
Guest_enable=yes 虛擬用戶可以登陸
Guest_username=所設的用戶名 將虛擬用戶映射為本地用戶
Chown_uploads=yes 改變上傳文件的所有者為root
Chown_username=root
Deny_email_enable=yes 是否允許禁止匿名用戶使用某些郵件地址
Banned_email_file=//任意指定的路徑/xx/
Pasv_enable=yes 伺服器端用被動模式
User_config_dir=/任意指定的路徑//任意文件目錄指定虛擬用戶存放配置文件的路徑

4. ftp怎麼設置上傳文件

其功能比較復雜,這里只就文件上傳設定的方式作個說明。
[語法] upload [absolute|relative] [class=]... [-]
["dirs"|"nodirs"] []
[說明] 定義這個目錄是允許或拒絕上傳。假如允許上傳的話,則所有的文件是及所擁有,而且其文件許可權是。
例如:upload /var/ftp * no
upload /var/ftp /incoming yes ftp daemon 0666
upload /var/ftp /incoming/gifs yes jlc guest 0600 nodirs
上面的設置只允許文件上傳到/incoming及/incomeing/gifs這二個目錄,被上傳到/incoming的文件其所有權將是ftp/daemon,而其許可權是0666;被上傳到/incoming/gifs的文件,其所有權將是jlc/guest,而其許可權是0600。注意是指ftp目錄;必須跟系統密碼文件內 (/etc/passwd) 的使用者目錄一致。
此外,dirs及nodirs這二個選項可有可無。這二個選項是指:允許(dirs)或不允許(nodirs)使用mkdir這個指令來產生新的子目錄。
注意,假如不指明的話,「產生新的子目錄」這個許可權是默認是被允許的。
這個選項決定新產生子目錄的許可權。假如被省略,則目錄許可權將會是;若是也沒有的話,則新產生子目錄的許可權將是777。
注意,上傳這個功能只對"用戶主目錄" (或使用者的根目錄?) 在底下的使用者有效。假如把設為"*"的話,則不受此限制。更進一步說明,就是指chroot()這個指令的輸入參數。 及也可以設定成"*"。在這個情況下,任何上傳的文件及新產生子目錄的所有權將被設置成與其所在的上層目錄所有權一致。
[absolute|relative]
這個選項可有可無。這個選項定義這個目錄將被解釋為絕對路徑 (absolute),或是目前chroot環境的相對路徑 (relative)。預設是絕對路徑 (absolute)。
這個選項一定要有。yes是指允許上傳,反之則禁止

5. 客戶端是如何上傳數據到FTP伺服器和從FTP伺服器下載文件的

有專門的FTP軟體的
客戶端有flashfxp
服務端有Serv-U

FTP 是File Transfer Protocol(文件傳輸協議)的英文簡稱,而中文簡稱為「文傳協議」。用於Internet上的控制文件的雙向傳輸。同時,它也是一個應用程序(Application)。基於不同的操作系統有不同的FTP應用程序,而所有這些應用程序都遵守同一種協議以傳輸文件。在FTP的使用當中,用戶經常遇到兩個概念:"下載"(Download)和"上傳"(Upload)。"下載"文件就是從遠程主機拷貝文件至自己的計算機上;"上傳"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說,用戶可通過客戶機程序向(從)遠程主機上傳(下載)文件。

TCP/IP協議中,FTP標准命令TCP埠號為21,Port方式數據埠為20。FTP的任務是從一台計算機將文件傳送到另一台計算機,不受操作系統的限制。
需要進行遠程文件傳輸的計算機必須安裝和運行ftp客戶程序。在windows操作系統的安裝過程中,通常都安裝了tcp/ip協議軟體,其中就包含了ftp客戶程序。但是該程序是字元界面而不是圖形界面,這就必須以命令提示符的方式進行操作,很不方便。
啟動ftp客戶程序工作的另一途徑是使用ie瀏覽器,用戶只需要在ie地址欄中輸入如下格式的url地址:ftp://[用戶名:口令@]ftp伺服器域名:[埠號]
(在CMD命令行下也可以用上述方法連接,通過put命令和get命令達到上傳和下載的目的,通過ls命令列出目錄,除了上述方法外還可以在cmd下輸入ftp回車,然後輸入open IP來建立一個連接,此方法還適用於linux下連接ftp伺服器)
通過ie瀏覽器啟動ftp的方法盡管可以使用,但是速度較慢,還會將密碼暴露在ie瀏覽器中而不安全。因此一般都安裝並運行專門的ftp客戶程序。
1.在本地電腦上登陸到國際互聯網。
2.搜索有文件共享主機或者個人電腦(一般有專門的FTP伺服器網站上公布的,上面有進入該主機或個人電腦的名稱,口令和路徑).
3.當與遠程主機或者對方的個人電腦建立連接後,用對方提供的用戶名和口令登陸到該主機或對方的個人電腦。
4.在遠程主機或對方的個人電腦登陸成功後,就可以上傳你想跟別人分享的東西或者下載別人授權共享的東西(這里的東西是指能放到電腦里去又能在顯示屏上看到的東西).
5.完成工作後關閉FTP下載軟體,切斷連接。

6. 虛擬機linux怎麼連接外部ftp

下面是在虛擬機中的linux的ftp的基本配置(redhat AS 4.0為例): 首先要安裝linux下的vsftp軟體包。 rpm -qagerp vsftpd //查找vsftpd有沒有安裝 如果沒有安裝就 vsftpd-2.0.1-5.i386.rpm (在第一張光碟) 在linux中有一個非常重要的一點就是要掛載光碟機 mount /media/cdrom 在這里我們就不用源代碼安裝了。用的是rpm安裝 #rpm -ivh vsftpd-2.0.1-5.i386.rpm 這里就安裝好了。 service vsftpd start 啟動vsftpd服務 如果在不設置任何的情況下,可以以匿名的方式訪問該ftp。 注.如果訪問不了的時候請大家要把linux的防火牆也要關閉: iptables -F 清除防火牆 在安裝好ftp會產生幾個文件: /etc/vsftpd/vsftpd.conf 主配置文件 /etc/vsftpd.ftpusers 指定哪些用戶不能訪問FTP伺服器 /etc/vsftpd.user_list 文件中指定的用戶是否可以訪問ftp伺服器由vsftpd.conf文件中的userlist_deny的取值來決定。 這幾個文件就是整個ftp控制和禁止用戶的許可權配置。。。 下面我們就來設置一個vsftpd的核心文件 # cd /etc/vsftpd/vsftpd.conf 這就是vsftpd的核心配置文件 anonymous_enable=YES/no 是否允許匿名用戶登錄 anonymous_enable=yes/no 是否允許匿名上傳文件 local_enable= YES/no 是否允許本地用戶登錄 write_enable= YES/no 是否允許本地用戶上傳 guest_enable=yes/no 是否允許虛擬用戶登錄; local_mask=022 設置本地用戶的文件生成掩碼為022,默認值為077 dirmessage_enable= YES 設置切換到目錄時顯示.message隱含文件的內容 xferlog_enable= YES 激活上傳和下載日誌 connect_from_port_20=YES 啟用FTP數據埠連接 pam_service_name=vsftpd 設置PAM認證服務的配置文件名稱, 該文件存放在/etc/pam.d目錄下 userlist_enable= YES 允許vsftpd.user_list文件中的用戶訪問伺服器 userlist_deny= YES 拒絕vsftpd.user_list文件中的用戶訪問伺服器 listen= YES/no 是否使用獨占啟動方式(這一項比較重要) tcp_wrappers= YES/no 是否使用tcp_wrappers作為主機訪問控制方式 最主要的就是這些設置了。(這是一般都是默認的不是太懂的不要動) 大家可以設置下面的設置: ftpd_banner=welcome to ftp service 設置連接伺服器後的歡迎信息 idle_session_timeout=60 限制遠程的客戶機連接後,所建立的控制連接,在多長時間沒有做任何的操作就會中斷(秒) data_connection_timeout=120 設置客戶機在進行數據傳輸時,設置空閑的數據中斷時間 accept_timeout=60 設置在多長時間後自動建立連接 connect_timeout=60 設置數據連接的最大激活時間,多長時間斷開,為別人所使用; max_clients=200 指明伺服器總的客戶並發連接數為200 max_per_ip=3 指明每個客戶機的最大連接數為3 local_max_rate=50000(50kbytes/sec) anon_max_rate=30000 設置本地用戶和匿名用戶的最大傳輸速率限制 pasv_min_port=埠 pasv-max-prot=埠號 定義最大與最小埠,為0表示任意埠;為客戶端連接指明埠; listen_address=IP地址 設置ftp服務來監聽的地址,客戶端可以用哪個地址來連接; listen_port=埠號 設置FTP工作的埠號,默認的為21 chroot_local_user=YES 設置所有的本地用戶可以chroot chroot_local_user=NO 設置指定用戶能夠chroot chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list(只有/etc/vsftpd.chroot_list中的指定的用戶才能執行) local_root=path 無論哪個用戶都能登錄的用戶,定義登錄帳號的主目錄, 若沒有指定,則每一個用戶則進入到個人用戶主目錄; chroot_local_user=yes/no 是否鎖定本地系統帳號用戶主目錄(所有);鎖定後,用戶只能訪問用戶的主目錄/home/user,不能利用cd命令向上轉;只能向下; chroot_list_enable=yes/no 鎖定指定文件中用戶的主目錄(部分),文件:/chroot_list_file=path 中指定; userlist_enable=YES/NO 是否載入用戶列表文件; userlist_deny=YES 表示上面所載入的用戶是否允許拒絕登錄; userlist_file=/etc/vsftpd.user_list 列表文件 這些就是高級設置了。大家可以適當的更改。 #vi /etc/hosts.allow vsftpd:192.168.5.128:DENY 設置該IP地址不可以訪問ftp服務(vsftpd在獨占啟動方式下支持tcp_wrappers主機訪問控制方式) 時間限制: #cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd #vi /etc/xinetd.d/vsftpd/ 修改 disable = no access_time = hour:min-hour:min (添加配置訪問的時間限制(註:與vsftpd.conf中listen=NO相對應) 例: access_time = 8:30-11:30 17:30-21:30 表示只有這兩個時間段可以訪問ftp 配置文件是 /etc/vsftpd/vsftpd.conf 按如下編輯此文件,編輯文件當然用vi了 1)實現匿名用戶的上傳下載文件 程序代碼: Anonymous_enable=yes 匿名登陸 Connect_form_port_20=yes 啟用FTP數據埠的數據連接 Pam_service_name=vsftpd 驗證方式 Listen=yes 獨立的VSFTPD伺服器 這樣你就可以實現匿名登陸ftp了,但還不能上傳文件 程序代碼: Anon_upload_enable=yes 開放上傳許可權 Anon_mkdir_write_enable=yes 可創建目錄的同時可以在此目錄中上傳文件 Write_enable=yes 開放本地用戶寫的許可權 Anon_other_write_enable=yes 匿名帳號可以有刪除的許可權 加上上面的這段,你就可以實現匿名ftp的上傳下載文件了 然後你保存文件,用service vsftpd start來啟動vsftp的服務,然後就可以用ftp了 注意:確定你的防火牆 iptables上打開21埠,不然在登陸ftp的時候會提示socket錯誤,拒絕連接。還有就是當你再次編輯vsftp.conf後用 service vsftpd restart重起的時候總是提示你不能關閉vsftp服務,這時候你用service vsftpd status察看一下他的狀態,如果提示你vsftpd被locked 那可能是因為你的vsftpd.conf中配置的有錯誤,你要重新編輯他,直到能正常重起他為止,一次配置不對,多配置幾次就好了 2)實現本地用戶上傳下載 程序代碼: 新建一個用戶 adser 用戶名 增加一個用戶 passwd 用戶名 增加用戶的密碼 然後看/etc/passwd中最後一行就是你剛才添加的用戶信息 然後編輯/etc/vsftpd/vsftpd.conf文件, Local_enable=yes 允許使用本地用戶來登陸ftp 在/etc/vsftpd.ftpuser中可以增加想要阻止登陸ftp的用戶 限制用戶只能在自己的目錄中 Chroot_list_enable=yes 文件中的名單可以調用 Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no,在文件中加入用戶名 vsftpd.conf的參數 程序代碼: Anonymous_enable=yes 允許匿名登陸 Dirmessage_enable=yes 切換目錄時,顯示目錄下.message的內容 Local_umask=022 FTP上本地的文件許可權,默認是077 Connect_form_port_20=yes 啟用FTP數據埠的數據連接 Xferlog_enable=yes 激活上傳和下傳的日誌 Xferlog_std_format=yes 使用標準的日誌格式 Ftpd_banner=XXXXX 顯示歡迎信息 Pam_service_name=vsftpd 驗證方式 Listen=yes 獨立的VSFTPD伺服器 Anon_upload_enable=yes 匿名用戶上傳許可權 Anon_mkdir_write_enable=yes 創建目錄的同時可以在此目錄中上傳文件 Write_enable=yes 本地用戶寫的許可權 Anon_other_write_enable=yes 匿名帳號可以有刪除的許可權 Anon_world_readable_only=no 匿名用戶瀏覽許可權 Ascii_upload_enable=yes 啟用上傳的ASCII傳輸方式 Ascii_download_enable=yes 啟用下載的ASCII傳輸方式 Banner_file=/var/vsftpd_banner_file 用戶連接後歡迎信息使用的是此文件中的相關信息 Idle_session_timeout=600(秒) 用戶會話空閑後10分鍾 Data_connection_timeout=120(秒) 將數據連接空閑2分鍾斷 Accept_timeout=60(秒) 將客戶端空閑1分鍾後斷 Connect_timeout=60(秒) 中斷1分鍾後又重新連接 Local_max_rate=50000(bite) 本地用戶傳輸率50K Anon_max_rate=30000(bite) 匿名用戶傳輸率30K Pasv_min_port=5000 將客戶端的數據連接埠改在 Pasv_max_port=6000 5000—6000之間 Max_clients=200 FTP的最大連接數 Max_per_ip=4 每IP的最大連接數 Listen_port=5555 從5555埠進行數據連接 Local_enble=yes 本地帳戶能夠登陸 Write_enable=no 本地帳戶登陸後無權刪除和修改文件 Chroot_local_user=yes 本地所有帳戶都只能在自家目錄 Chroot_list_enable=yes 文件中的名單可以調用 Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no Userlist_enable=yes 在指定的文件中的用戶不可以訪問 Userlist_deny=yes Userlist_file=/etc/vsftpd.user_list Banner_fail=/路徑/文件名 連接失敗時顯示文件中的內容 Ls_recurse_enable=no Async_abor_enable=yes one_process_model=yes Listen_address=10.2.2.2 將虛擬服務綁定到某埠 Guest_enable=yes 虛擬用戶可以登陸 Guest_username=所設的用戶名 將虛擬用戶映射為本地用戶 Chown_uploads=yes 改變上傳文件的所有者為root Chown_username=root Deny_email_enable=yes 是否允許禁止匿名用戶使用某些郵件地址 Banned_email_file=//任意指定的路徑/xx/ Pasv_enable=yes 伺服器端用被動模式 User_config_dir=/任意指定的路徑//任意文件目錄指定虛擬用戶存放配置文件的路徑

7. 怎樣用FTP上傳文件

Server-u使用說明

一、Serv-U的基本情況

軟體名稱:Serv-U 4.0.0.4(共享軟體,30天使用限制)

運行環境:除Windows 3.x之外的全系列版本Windows

二、Serv-U的安裝和卸載

1. Serv-U的安裝

直接雙擊下載所得到的susetup1.exe文件即可開始安裝工作。除了在出現使用協議那一步中需要先勾選中I have read and accept the above license agreement(我已經閱讀並接受以上協議)再按Next(下一步)按鈕之外,其他均使用其默認選項即可。

當安裝完成後,系統將自動進入Serv-U Administrator(以下簡稱「管理器」)的窗口,同時出現Setup Wizard(安裝向導),此時就可以根據這個向導開始建立你的第一個FTP伺服器了。

2. Serv-U的卸載

選「開始→程序→Serv-U FTP Server」下的Remove Serv-U(卸載),再根據需要按提示操作即可。

三、建立第一個FTP伺服器

為了說明方便起見,筆者在這里假設你的本機IP地址是192.168.0.1,本機計算機名為WY,你想在自己的區域網中建立一個只允許匿名訪問(Anonymous)的FTP伺服器,匿名用戶登錄後進入的將是D:\wy目錄。

在安裝向導中,一般建議除了以下幾個需要修改的地方之外,對於初學者來說,其他部分一律選其默認選項(直接按Next按鈕)即可。

1.當進行到有Anonymous home directory(匿名用戶的主目錄)提示的一步時,單擊其右側的箱子圖標選擇好目標目錄D:\wy後再按Next(下一步)按鈕繼續。

2.當進行到有Create named account(建立名字賬戶)提示的一步時,選中No(不)一項後再按Next(下一步)按鈕繼續。

當配置完成後,即可以在管理器左邊框架的Domains(域名)下看到有個Wizard Generated Domain項,其下的Users(用戶)中就包含了一個名為Anonymous的賬戶,此賬戶登錄後的虛擬根目錄(主目錄)即為D:\wy目錄。

此FTP伺服器地址為192.168.0.1(或用此伺服器的計算機名WY也可),默認埠號為21,只允許用匿名賬號Anonymous登錄。

Serv-U安裝向導主要內容詳解

1. IP address ,leave blank for dynamic or unknown IP(IP地址,如果是動態IP或不知道IP則保持為空):此項需要填入你欲為此FTP伺服器綁定的IP地址。除非你的計算機有多個固定的IP地址,並且你只想其中一個被FTP伺服器所使用時,才需要在此地輸入那個相應的IP地址;否則一般建議,不管你是否有固定的IP地址,都請保留此項為空。

2. Domain name(域名):此處填入你FTP伺服器的域名。但域名是由DNS解析而不是由這里決定的,因此實際上你可以填入任意內容,比如像「我的第一個FTP伺服器」這種對此FTP進行說明的文字。

3. Install as system service(作為系統服務安裝嗎):此項對於操作系統是Windows NT/2000/XP的伺服器有效。選擇了Yes(是),則Serv-U的FTP服務就會被添加到系統服務中(在「管理工具」下的「服務」中可以查看到);選擇了No(否),則不會作為系統服務存在。如果你的FTP伺服器是常年運行的,則建議選Yes(是);如果只是需要時才運行,則建議選No(否)。

4. Allow anonymous access(接受匿名登錄嗎):如果你想讓此FTP伺服器接受匿名登錄,則此處必須選擇Yes(是);否則選No(否)。

5. Anonymous home directory(匿名用戶的主目錄):此處可設定匿名用戶登錄後其虛擬根目錄在FTP伺服器上的真實位置。

6. Lock anonymous users in to their home directory(將匿名用戶鎖定到其主目錄嗎):如果選擇Yes(是),則匿名用戶只能訪問其主目錄及以下的目錄樹;如果選擇No(否),則它還可以訪問其主目錄的同級或更高級的目錄樹。從安全形度考慮,一般建議選Yes(是)。

7. Create named account(建立命名賬戶嗎):這里詢問是否直接建立普通用戶(相對匿名用戶而言)賬號。

四、常見基本操作

在根據安裝向導建立好你的第一個FTP伺服器後,只能實現Serv-U賦予的默認功能和許可權,要真正讓這個伺服器能被你自己隨心所欲地控制,則還需要經過以下後續操作。

1.客戶端的連接

在IE瀏覽器(Internet Explorer)中,客戶端的訪問格式為ftp://192.168.0.1,不需要輸入用戶名和密碼;在DOS(或命令提示符)狀態下,客戶端的訪問格式為ftp -A 192.168.0.1,也不需要輸入用戶名和密碼;在專業的FTP客戶端軟體設置中,以CuteFTP Version 4.2中文版為例,在「站點管理器」的「FTP主機地址」處輸入192.168.0.1,再選中「登錄類型」下的「匿名連接」項即可,同樣不需要輸入用戶名和密碼。

說明

1.在以上客戶端的連接中,IP地址192.168.0.1也可以用計算機名WY來代替。

2.除了在ftp -A 192.168.0.1中的「A」一定要大寫外,其他地方均不區分大小寫。

3.如果在DOS下用ftp 192.168.0.1的格式進行登錄,則需要輸入匿名登錄的用戶名Anonymous,此時密碼為空(直接回車)或為其他任意值。

2.對FTP用戶的管理

欲增加一個新用戶(包括增加Anonymous用戶),則在管理器的左邊框架中選中Users(用戶),然後單擊右鍵,進入New User(新用戶),依次根據提示為它設置好User Name(用戶名)、Password(密碼)、Home directory(主目錄)等即可完成。

欲刪除一個用戶,則在此用戶上單擊右鍵,選Delete User(刪除用戶)即可。

欲復制一個用戶,則在此用戶上單擊右鍵,選Copy User(復制用戶),則會多出一個名字如Copy of xxx格式的新用戶,它除了用戶名和原來的用戶不同外,其他部分(包括密碼、主目錄、目錄許可權等等)均與之完全一致。

欲暫時禁止一個用戶的登錄許可權,只需先在左邊框架中選中此用戶,然後在右邊框架中進入Account(賬戶)窗口,勾選中Disable account(禁止賬戶)即可。

3.對目錄許可權的管理

在管理器左邊框架中選中用戶名,再在右邊框架中進入Dir Access(目錄存取)窗口,然後在列表中選中相應目錄後,就可以在窗口的右側更改當前用戶對它的訪問許可權了。

說明

1. Read(讀):對文件進行讀操作(復制、下載,不含查看)的權力。

2. Write(寫):對文件進行寫操作(上傳)的權力。

3. Append(附加):對文件進行寫操作和附加操作的權力。

4. Delete(刪除):對文件進行刪除(上傳、更名、刪除、移動)操作的權力。

5. Execute(執行):直接運行可執行文件的權力。

6. List(列表):對文件和目錄的查看權力。

7. Create(建立):建立目錄的權力。

8. Remove(移動):對目錄進行移動、刪除和更名的權力。

9. Inherit(繼承):如勾選中此項,則以上設置的屬性將對當前Path(目錄)及其下的整個目錄樹起作用;否則就只對其當前Path(目錄)有效。

4.增加虛擬目錄

比如匿名用戶(Anonymous)的主目錄為D:\wy,想要能通過ftp://192.168.0.1/test的格式能訪問到在E:\all\nodisk中的內容,則需要為它添加虛擬目錄。操作步驟如下:

(1)在管理器左邊框架中,選擇Domains(域名)下的Settings(設置),再在右邊框架中轉到General(常用)窗口。

(2)單擊Virtual path mappings(虛擬目錄映射)下的Add(增加)按鈕,之後根據提示在Physical path(物理路徑)下選擇E:\all\nodisk,在Map Physical path to(映射物理路徑到)下選擇D:\wy,在mapped path name(映射路徑名)處輸入test,即可添加此虛擬目錄的映射記錄。

(3)最後在管理器的左邊框架中選中Anonymous用戶,再在右邊框架中轉到Dir Access(目錄存取)窗口,按Add(添加)按鈕將目錄E:\all\nodisk增加到列表中去。

8. 主機和虛擬機架設FTP問題..

用花生殼或3322固定IP,關防火牆,在「控制面板」中「管理工具」-計算機管理「-「本地用戶和組」-「用戶」確保開啟「Guest"帳戶;

「在「控制面板」中「管理工具」-「本地安全策略」-「本地策略」-「用戶權利指派」-「從網路上訪問此計算機」。確保有「guest"或者「everyone"帳戶。在「拒絕從網路上訪問此計算機」選項中確保無「guest"或者「everyone"帳戶。在「安全選項」中禁用"帳戶:使用空白密碼的本地帳戶只允許進行控制台登陸
在虛擬機裡面在「internet協議」屬性里寫個IP地址如「192.168.0.35」然後選一哈默認網關,就點確定,剩下的不用選。關機後還要在虛擬機上設置一哈,先在虛擬機上設置為橋接,就是自動的那個,具體想不起來了!再開機就好了