redhatftp配置文件

Ⅰ 如何在linux下開啟FTP服務

Linux下ftp服務可以通過搭建vsftpd服務來實現，以CentOS為例，首先查看系統中是否安裝了vsftpd，可以通過執行命令rpm -qa |grepvsftpd來查看是否安裝相應的包，如果沒有安裝那麼可以執行yum-yinstallvsftpd來安裝，安裝之後首先創建ftp用戶，比如ftp_test，命令如下：

useradd-s/sbin/nologin-d/home/ftp_testftp_test

目錄盡量不要選擇根目錄下，這里是/home/ftp_test，並且ftp_test這個目錄不要手動創建，否則許可權會有問題，執行命令的時候會自動創建，

現在可以看到上面的路徑是一個/，對於ftp用戶來說也就是根目錄了，只能在這個目錄下操作，而無法跳出這個目錄

以上就是vsftpd服務的基本搭建過程，實際使用時可以分配多個用戶

Ⅱ Linux的vsftpd中這些配置都是什麼意思

我帶的就是這門課程 ，是linus fedora8，下面的是我的文檔配置資料，你看一下吧：
anonymous_enable=YES /允許匿名訪問 12行
local_enable=YES /允許本地用戶訪問(/etc/passwd中的用戶) 15行
write_enable=YES /允許寫入許可權，包括修改，刪除 18行
local_umask=022 /本地用戶文件上傳後的許可權是-rw-r--r-- 22行
本地用戶上傳最高許可權為666，默認許可權為666-022=644，即local_umask=022
#anon_umask=022 /默認沒有這一項，匿名用戶上傳後的許可權是-rw-------。匿名用戶上傳的默認許可權為600，即anon_umask=066,匿名用戶上傳最大許可權是666，這里許可權是用666-022=644方法得來的-rw-r--r--
anon_world_readable_only=YES /允許匿名用戶瀏覽，下載文件,默認沒有這一項，只有在虛擬用戶的配置文件里才有用
anon_upload_enable=YES /默認注釋掉了,允許匿名用戶上傳 27行
anon_mkdir_write_enable=YES /默認注釋掉了,允許匿名用戶上傳/建立目錄 31行
anon_other_write_enable=YES /默認沒有這一項,允許匿名用戶具有建立目錄，上傳之外的許可權，如重命名，刪除
dirmessage_enable=YES /是否顯示目錄說明文件, 默認是YES 但需要手工創建.message文件,這個.message，只有用命令登陸或者用工具，才可以看見,他不是一個彈出對話框，而是一段字元,如在pub下建立一個.message,那麼在客戶端進入pub目錄時就會顯示.message文檔中的內容 35行
xferlog_enable=YES /記錄使用者所有上傳下載信息 38行
chown_uploads=YES /默認注釋了，開啟匿名用戶上傳用戶映射，和下面一行一起使用 48行
chown_username=whoever /默認注釋了，將匿名用戶上傳的文件的用戶映射為whoever用戶 49行
xferlog_file=/var/log/vsftpd.log /默認注釋掉了這一項 51行
#將上傳下載信息記錄到/var/log/vsftpd.log中
connect_from_port_20=YES
#確保ftp-datad 數據傳送使用port 20（20號埠）
idle_session_timeout=600 /默認注釋掉了這一項 58行
#如果使用者600秒沒有動作，則強制離線，也就是指令超時時間，
data_connection_timeout=120 /如果 client與 Server 間的數據傳送在 120 秒內都無法傳送成功，那 Client的聯機就會被我們的 vsftpd 強制剔除！ 62行
ftpd_banner=Welcome to blahFTP service. /ftp的歡迎信息 84行
banner_file=/etc/vsftpd/banner_file.txt /默認沒有這一項，ftp的歡迎信息
#歡迎信息存放在banner_file.txt文件中，如果添加中文歡迎信息，就需要在xp中將此文件編輯好後上傳到/etc/vsftpd 目錄中。如果ftpd_banner和banner_file同時設置，那麼banner_file將覆蓋ftpd_banner的設置。
Listen_address=10.1.6.0 /默認沒有這一項，禁止10.1.6.0段訪問此FTP
chroot_list_enable=YES /禁固宿主目錄，默認這一項注釋掉了 95行
#限制使用者不能離開家目錄,例如blue登陸後位於/home/blue下,設置該選項後,他不可以轉到/home/blue的上層目錄,如/bin, /usr,/opt...etc。
chroot_list_file=/etc/vsftpd/chroot_list /默認這一項注釋掉了
#與上條同時使用，設置要禁固宿主目錄的用戶的配置文件為/etc/vsftpd/chroot_list 建立文本文件/etc/vsftpd/chroot_list，寫入要禁固宿主目錄的用戶，一行一個。當chroot_list_enable=YES時，則禁固chroot_list文件裡面的用戶的宿主目錄，而為NO時chroot_list文件裡面的用戶不禁固宿主目錄。
tcp_wrappers=YES /默認沒有這一項
#支持tcp_wrappers,限制訪問(/etc/hosts.allow,/etc/hosts.deny)
xferlog_std_format=YES
listen=YES /109行
#使用standalone啟動vsftpd，而不是super daemon(xinetd)控制它 (vsftpd推薦使用standalone方式) 108行
listen_port=21 /默認沒有這一行
#ftp監聽埠
pam_service_name=vsftpd /116行
#PAM所使用的名稱.同userlist_*一樣限制用戶登陸，不同的是userlist_*在進行密碼驗證之前拒絕用戶登陸，pam是在密碼驗證之後拒絕登陸.(提示密碼錯誤) 用戶列表默認存放在/etc/ftpusers中，一行一個. (可通過/etc/pam.d/vsftpd重定向用戶列表存放文件)
#獲得 /etc/pam.d/vsftpd：
#[[email protected]]#cp RedHat/vsftpd.pam/etc/pam.d/vsftpd
userlist_enable=YES / 為yes時， /etc/vsftpd/user__list文件中的用戶將不能訪問vsftpd伺服器 117行
userlist_deny=YES /默認沒有這一項，與下面這條參數：userlist_file=/etc/vsftpd/localuser_list 結合使用。
userlist_file=/etc/vsftpd/localuser_list /默認沒有這一項, 與上面參數：userlist_deny=YES結合使用此參數用，來改變存放可以登錄或禁止登錄的賬號，suerlist_deny為YES時,這裡面的用戶則不能登錄，當為NO時，這裡面的用戶可以登錄，和/etc/vsftpd/user_list是一個意思，

max_clients=100 /默認沒有這一項
#最大用戶在線數量
max_per_ip=2 /默認沒有這一項
#每ip最大線程
anon_max_rate=30000 /默認沒有這一項
#匿名用戶最大傳輸速度 單位: bytes/秒
local_max_rate=50000 /默認沒有這一項
#本地用戶最大傳輸速度 單位：bytes/秒
user_config_dir=/etc/userconf /默認沒有這一項
#個別用戶配置目錄(用來設定特殊帳號),例如我想讓blue這個用戶的傳輸速度是100KB
就可以在/etc/userconf/下創建文本文件blue(與用戶名相同),加入local_max_rate=100000即可 /默認沒有這一項
anon_root=/var/ftp /默認沒有這一項
#設定匿名用戶登陸後所在的目錄
local_root=/var/local_user /默認沒有這一項
#設定所有本地用戶登陸後的目錄，如不設置此項，則本地用戶登陸後位於各自家目錄下。
use_localtime=YES /默認沒有這一項
#使用本地時間而不是GMT
nopriv_user=vsftpd /默認沒有這一項

Ⅲ linux中ftp的配置管理

vsftpd是UNIX類操作系統上運行的伺服器名稱，它的名字代表「very secure FTP daemon」，安全性是其設計與開發的一個重要目標。它可運行在Linux、Solaris等系統中，支持很多其他的FTP 伺服器不支持的特徵：

 非常高的安全性需求
 帶寬限制
 良好的可伸縮性
 創建虛擬用戶的可能性
 分配虛擬IP地址的可能性
一、vsftpd的啟動
#service vsftpd start
如果允許用戶匿名訪問，需創建用戶ftp和目錄/var/ftp
# mkdir /var/ftp
# useradd –d /var/ftp ftp

二、vsftpd的配置
Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我們可根據實際數要對如下信息進行配置：
1. 連接選項
☆監聽地址和控制埠
(1) listen_address=ip address
定義主機在哪個IP 地址上監聽FTP請求。即在哪個IP地址上提供FTP服務。

(2) listen_port=port_value
指定FTP伺服器監聽的埠號。默認值為21。

2. 性能與負載控制
☆超時選項
(1) idle_session_timeout=
空閑用戶會話的超時時間，若是超過這段時間沒有數據的傳送或是指令的輸入，則會被迫斷線。默認值是300s

(2) accept_timeout=numerical value
接受建立聯機的超時設定。默認值為60s

☆負載選項
(1) max_clients= numerical value
定義FTP伺服器最大的兵法連接數。當超過此連接數時，伺服器拒絕客戶端連接。默認值為0，表示不限最大連接數。

(2) max_per_ip= numerical value
定義每個IP地址最大的並發連接數目。超過這個數目將會拒絕連接。此選項的設置將會影響到網際快車、迅雷之類的多線程下載軟體。默認值為0，表示不限制。

(3) anon_max_rate=value
設定匿名用戶的最大數據傳輸速度，以B/s為單位。默認無。

(4) local_max_rate=value
設定用戶的最大數據傳輸速度。以B/s為單位。默認無。此選項對所有的用戶都生效。

3. 用戶選項
vsftpd的用戶分為3類：匿名用戶、本地用戶（local user）及虛擬用戶（guest）
☆ 匿名用戶
(1) anonymous_enable=YES|NO
控制是否允許匿名用戶登錄

(2) ftp_username=
匿名用戶使用的系統用戶名。默認情況下，值為ftp

(3) no_anon_password= YES|NO
控制匿名用戶登錄時是否需要密碼。

(4) anon_root=
設定匿名用戶的根目錄，即匿名用戶登錄後，被定位到此目錄下。主配置文件中默認無此項，默認值為/var/ftp/

(5) anon_world_readable_only= YES|NO
控制是否只允許匿名用戶下載可閱讀的文檔。YES，只允許匿名用戶下載可閱讀的文件。NO，允許匿名用戶瀏覽整個伺服器的文件系統。

(6) anon_upload_enable= YES|NO
控制是否允許匿名用戶上傳文件。除了這個參數外，匿名用戶要能上傳文件，還需要兩個條件，write_enable參數為YES；在文件系統上，FTP匿名用戶對某個目錄有寫許可權。

(7) anon_mkdir_wirte_enable= YES|NO
控制是否允許匿名用戶創建新目錄。在文件系統上，FTP匿名用戶必須對新目錄的上層目錄擁有寫許可權。

(8) anon_other_write_enbale= YES|NO
控制匿名用戶是否擁有除了上傳和新建目錄之外的其他許可權。如刪除、更名等。

(9) chown_uploads= YES|NO
是否修改匿名用戶所上傳文件的所有權。YES，匿名用戶上傳得文件所有權改為另一個不同的用戶所有，用戶由chown_username參數指定。

(10) chown_username=whoever
指定擁有匿名用戶上傳文件所有權的用戶。

☆本地用戶
(1) local_enable= YES|NO
控制vsftpd所在的系統的用戶是否可以登錄vsftpd。

(2) local_root=
定義本地用戶的根目錄。當本地用戶登錄時，將被更換到此目錄下。

☆虛擬用戶
(1) guest_enable= YES|NO
啟動此功能將所有匿名登入者都視為guest

(2) guest_username=
定義vsftpd的guest用戶在系統中的用戶名。

4. 安全措施
☆用戶登錄控制
(1) /etc/vsftpd.ftpusers
Vsftpd禁止列在此文件中的用戶登錄FTP伺服器。此機制是默認設置的。

(2) userlist_enable= YES|NO
此選項激活後，vsftpd將讀取userlist_file參數所指定的文件中的用戶列表。

(3) userlist_file=/etc/vsftpd.user_list
指出userlist_enable選項生效後，被讀取的包含用戶列表的文件。默認值是/etc/vsftpd.user_list

(4) userlist_deny= YES|NO
決定禁止還是只允許由userlist_file指定文件中的用戶登錄FTP伺服器。userlist_enable選項啟動後才能生效。默認值為YES，禁止文中的用戶登錄，同時不向這些用戶發出輸入口令的指令。NO，只允許在文中的用戶登錄FTP伺服器。

☆目錄訪問控制
(1) chroot_list_enable= YES|NO
鎖定某些用戶在自己的目錄中，而不可以轉到系統的其他目錄。

(2) chroot_list_file=/etc/vsftpd/chroot_list
指定被鎖定在主目錄的用戶的列表文件。

(3) chroot_local_users= YES|NO
將本地用戶鎖定在主目中。

三、vsftpd伺服器的配置實例：
基於IP的虛擬FTP伺服器配置
假設伺服器有兩個IP地址，192.168.1.199和192.168.1.200。vsftpd是建立在192.168.1.199上的。現在在192.168.1.200上再提供一個虛擬FTP伺服器。
☆創建虛擬FTP伺服器根目錄
# mkdir –p /var/ftp2/pub
確保/var/ftp2和/var/ftp2/pub目錄的所有者和組均為root，掩碼為755
# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub
# chown –R root /var/ftp2 # chown –R : root /var/ftp2

☆ 增加虛擬FTP伺服器的匿名用戶帳號ftp2
# useradd –d /var/ftp2 –M ftp2

☆ 創建虛擬FTP伺服器的配置文件
復制原來的vsftpd.conf作為虛擬FTP伺服器的配置文件，並修改相關參數
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
# vi /etc/vsftpd/vsftpd2.conf
添加或修改參數：
Listen=YES
Listen_address=192.168.1.200
ftp_username=ftp2
anon_root=/var/ftp2

並可參考vsftpd的配置部分的說明做其他配置，如：
•允許匿名用戶上傳文件
Write_enable=YES
Anon_world_readable_only=NO
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES

創建匿名用戶上傳文件的目錄，並設置許可權：
# mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming

•取消寫許可權
Write_enable=NO
Anon_upload_enable=NO
Anon_mkdir_write_enable=NO
Anon_other_write_enable=NO

•限制下載速度為80KB/s
Anon_max_rate=8000

•控制並發數，以及每個IP地址的並發數
Max_clients=100
Max_per_ip=3

☆啟動虛擬FTP伺服器
# /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.comf &

Ⅳ Linux下如何找到FTP伺服器的配置文件

1、Linux系統下vsftp安裝。

Ⅳ linux下如何配置ＤＮＳ伺服器,

在linux下配置DNS伺服器，下面是配置過程中設置過的一些文件，

/etc/hosts 文件的具體內容如下：

# Do not remove the following line, or various programs

# that require network functionality will fail.

127.0.0.1 localhost.localdomain localhost fc4

192.168.1.3 a.test.com a

192.168.1.1 b.test.cn b

/etc/host.conf 文件：

order hosts,bind

表示先用hosts文件做解析，在用DNS解析

/etc/resolv.conf 文件：

; generated by NetworkManager, do not edit!

search test.com

nameserver 127.0.0.1

search test.cn

nameserver 192.168.1.1

nameserver 61.144.56.100

/etc/named.conf 文件：

//

// named.conf for Red Hat caching-nameserver

//

options {

directory "/var/named";

mp-file "/var/named/data/cache_mp.db";

statistics-file "/var/named/data/named_stats.txt";

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

//

// a caching only nameserver config

//

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN {

type hint;

file "named.ca";

};

zone "test.com"IN {

type master;

file "test.com";

allow-update { none; };

};

zone "1.168.192.in-addr.arpa"IN {

type master;

file "192.168.1.rev";

allow-update { none; };

};

zone "test.cn"IN {

type master;

file "test.cn";

allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

include "/etc/rndc.key";

在/var/name/test.com 文件下：

$TTL 86400

@ IN SOA a.test.com. root.a.test.com (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS a.test.com.

IN MX 10 mail.test.com.

a IN A 192.168.1.3

mail IN A 192.168.1.3

//其中root.a.test.com的含義是管理員的郵箱

/var/name/test.cn 文件下：

$TTL 86400

@ IN SOA b.test.cn. root.a.test.com (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS b.test.cn.

IN MX 10 mail.test.cn.

b IN A 192.168.1.1

mail IN A 192.168.1.1

/var/name/192.168.1.rev 文件下：

$TTL 86400

@ IN SOA 1.168.192.in-addr.arpa. root.test.com. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS a.test.com.

IN NS b.test.cn.

IN MX 10 mail.test.com.

IN MX 10 mail.test.cn.

3 IN PTR a.test.com.

3 IN PTR mail.test.com.

1 IN PTR b.test.cn.

1 IN PTR mail.test.cn.

然後用/etc/init.d/named restart重啟DNS服務，在重啟過程中，我曾經出現過好幾次的錯誤，按照出錯的提示，會提示是named.conf文件第幾行出錯的。或者提示在那些包含文件例如test.cn這些文件裡面的問題，然後一個一個排除。

最後還有一些nslookup的命令比較有用：

set all用於顯示使用nslookup工具這台機器上的DNS伺服器的一些信息

set type=any會顯示完整信息包括域中郵件伺服器和主從DNS伺服器的名字和IP地址

server 192.168.0.1更換查詢的DNS伺服器地址