redhatftp配置文件

Ⅰ 如何在linux下开启FTP服务

Linux下ftp服务可以通过搭建vsftpd服务来实现，以CentOS为例，首先查看系统中是否安装了vsftpd，可以通过执行命令rpm -qa |grepvsftpd来查看是否安装相应的包，如果没有安装那么可以执行yum-yinstallvsftpd来安装，安装之后首先创建ftp用户，比如ftp_test，命令如下：

useradd-s/sbin/nologin-d/home/ftp_testftp_test

目录尽量不要选择根目录下，这里是/home/ftp_test，并且ftp_test这个目录不要手动创建，否则权限会有问题，执行命令的时候会自动创建，

现在可以看到上面的路径是一个/，对于ftp用户来说也就是根目录了，只能在这个目录下操作，而无法跳出这个目录

以上就是vsftpd服务的基本搭建过程，实际使用时可以分配多个用户

Ⅱ Linux的vsftpd中这些配置都是什么意思

我带的就是这门课程 ，是linus fedora8，下面的是我的文档配置资料，你看一下吧：
anonymous_enable=YES /允许匿名访问 12行
local_enable=YES /允许本地用户访问(/etc/passwd中的用户) 15行
write_enable=YES /允许写入权限，包括修改，删除 18行
local_umask=022 /本地用户文件上传后的权限是-rw-r--r-- 22行
本地用户上传最高权限为666，默认权限为666-022=644，即local_umask=022
#anon_umask=022 /默认没有这一项，匿名用户上传后的权限是-rw-------。匿名用户上传的默认权限为600，即anon_umask=066,匿名用户上传最大权限是666，这里权限是用666-022=644方法得来的-rw-r--r--
anon_world_readable_only=YES /允许匿名用户浏览，下载文件,默认没有这一项，只有在虚拟用户的配置文件里才有用
anon_upload_enable=YES /默认注释掉了,允许匿名用户上传 27行
anon_mkdir_write_enable=YES /默认注释掉了,允许匿名用户上传/建立目录 31行
anon_other_write_enable=YES /默认没有这一项,允许匿名用户具有建立目录，上传之外的权限，如重命名，删除
dirmessage_enable=YES /是否显示目录说明文件, 默认是YES 但需要手工创建.message文件,这个.message，只有用命令登陆或者用工具，才可以看见,他不是一个弹出对话框，而是一段字符,如在pub下建立一个.message,那么在客户端进入pub目录时就会显示.message文档中的内容 35行
xferlog_enable=YES /记录使用者所有上传下载信息 38行
chown_uploads=YES /默认注释了，开启匿名用户上传用户映射，和下面一行一起使用 48行
chown_username=whoever /默认注释了，将匿名用户上传的文件的用户映射为whoever用户 49行
xferlog_file=/var/log/vsftpd.log /默认注释掉了这一项 51行
#将上传下载信息记录到/var/log/vsftpd.log中
connect_from_port_20=YES
#确保ftp-datad 数据传送使用port 20（20号端口）
idle_session_timeout=600 /默认注释掉了这一项 58行
#如果使用者600秒没有动作，则强制离线，也就是指令超时时间，
data_connection_timeout=120 /如果 client与 Server 间的数据传送在 120 秒内都无法传送成功，那 Client的联机就会被我们的 vsftpd 强制剔除！ 62行
ftpd_banner=Welcome to blahFTP service. /ftp的欢迎信息 84行
banner_file=/etc/vsftpd/banner_file.txt /默认没有这一项，ftp的欢迎信息
#欢迎信息存放在banner_file.txt文件中，如果添加中文欢迎信息，就需要在xp中将此文件编辑好后上传到/etc/vsftpd 目录中。如果ftpd_banner和banner_file同时设置，那么banner_file将覆盖ftpd_banner的设置。
Listen_address=10.1.6.0 /默认没有这一项，禁止10.1.6.0段访问此FTP
chroot_list_enable=YES /禁固宿主目录，默认这一项注释掉了 95行
#限制使用者不能离开家目录,例如blue登陆后位于/home/blue下,设置该选项后,他不可以转到/home/blue的上层目录,如/bin, /usr,/opt...etc。
chroot_list_file=/etc/vsftpd/chroot_list /默认这一项注释掉了
#与上条同时使用，设置要禁固宿主目录的用户的配置文件为/etc/vsftpd/chroot_list 建立文本文件/etc/vsftpd/chroot_list，写入要禁固宿主目录的用户，一行一个。当chroot_list_enable=YES时，则禁固chroot_list文件里面的用户的宿主目录，而为NO时chroot_list文件里面的用户不禁固宿主目录。
tcp_wrappers=YES /默认没有这一项
#支持tcp_wrappers,限制访问(/etc/hosts.allow,/etc/hosts.deny)
xferlog_std_format=YES
listen=YES /109行
#使用standalone启动vsftpd，而不是super daemon(xinetd)控制它 (vsftpd推荐使用standalone方式) 108行
listen_port=21 /默认没有这一行
#ftp监听端口
pam_service_name=vsftpd /116行
#PAM所使用的名称.同userlist_*一样限制用户登陆，不同的是userlist_*在进行密码验证之前拒绝用户登陆，pam是在密码验证之后拒绝登陆.(提示密码错误) 用户列表默认存放在/etc/ftpusers中，一行一个. (可通过/etc/pam.d/vsftpd重定向用户列表存放文件)
#获得 /etc/pam.d/vsftpd：
#[[email protected]]#cp RedHat/vsftpd.pam/etc/pam.d/vsftpd
userlist_enable=YES / 为yes时， /etc/vsftpd/user__list文件中的用户将不能访问vsftpd服务器 117行
userlist_deny=YES /默认没有这一项，与下面这条参数：userlist_file=/etc/vsftpd/localuser_list 结合使用。
userlist_file=/etc/vsftpd/localuser_list /默认没有这一项, 与上面参数：userlist_deny=YES结合使用此参数用，来改变存放可以登录或禁止登录的账号，suerlist_deny为YES时,这里面的用户则不能登录，当为NO时，这里面的用户可以登录，和/etc/vsftpd/user_list是一个意思，

max_clients=100 /默认没有这一项
#最大用户在线数量
max_per_ip=2 /默认没有这一项
#每ip最大线程
anon_max_rate=30000 /默认没有这一项
#匿名用户最大传输速度 单位: bytes/秒
local_max_rate=50000 /默认没有这一项
#本地用户最大传输速度 单位：bytes/秒
user_config_dir=/etc/userconf /默认没有这一项
#个别用户配置目录(用来设定特殊帐号),例如我想让blue这个用户的传输速度是100KB
就可以在/etc/userconf/下创建文本文件blue(与用户名相同),加入local_max_rate=100000即可 /默认没有这一项
anon_root=/var/ftp /默认没有这一项
#设定匿名用户登陆后所在的目录
local_root=/var/local_user /默认没有这一项
#设定所有本地用户登陆后的目录，如不设置此项，则本地用户登陆后位于各自家目录下。
use_localtime=YES /默认没有这一项
#使用本地时间而不是GMT
nopriv_user=vsftpd /默认没有这一项

Ⅲ linux中ftp的配置管理

vsftpd是UNIX类操作系统上运行的服务器名称，它的名字代表“very secure FTP daemon”，安全性是其设计与开发的一个重要目标。它可运行在Linux、Solaris等系统中，支持很多其他的FTP 服务器不支持的特征：

 非常高的安全性需求
 带宽限制
 良好的可伸缩性
 创建虚拟用户的可能性
 分配虚拟IP地址的可能性
一、vsftpd的启动
#service vsftpd start
如果允许用户匿名访问，需创建用户ftp和目录/var/ftp
# mkdir /var/ftp
# useradd –d /var/ftp ftp

二、vsftpd的配置
Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我们可根据实际数要对如下信息进行配置：
1. 连接选项
☆监听地址和控制端口
(1) listen_address=ip address
定义主机在哪个IP 地址上监听FTP请求。即在哪个IP地址上提供FTP服务。

(2) listen_port=port_value
指定FTP服务器监听的端口号。默认值为21。

2. 性能与负载控制
☆超时选项
(1) idle_session_timeout=
空闲用户会话的超时时间，若是超过这段时间没有数据的传送或是指令的输入，则会被迫断线。默认值是300s

(2) accept_timeout=numerical value
接受建立联机的超时设定。默认值为60s

☆负载选项
(1) max_clients= numerical value
定义FTP服务器最大的兵法连接数。当超过此连接数时，服务器拒绝客户端连接。默认值为0，表示不限最大连接数。

(2) max_per_ip= numerical value
定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0，表示不限制。

(3) anon_max_rate=value
设定匿名用户的最大数据传输速度，以B/s为单位。默认无。

(4) local_max_rate=value
设定用户的最大数据传输速度。以B/s为单位。默认无。此选项对所有的用户都生效。

3. 用户选项
vsftpd的用户分为3类：匿名用户、本地用户（local user）及虚拟用户（guest）
☆ 匿名用户
(1) anonymous_enable=YES|NO
控制是否允许匿名用户登录

(2) ftp_username=
匿名用户使用的系统用户名。默认情况下，值为ftp

(3) no_anon_password= YES|NO
控制匿名用户登录时是否需要密码。

(4) anon_root=
设定匿名用户的根目录，即匿名用户登录后，被定位到此目录下。主配置文件中默认无此项，默认值为/var/ftp/

(5) anon_world_readable_only= YES|NO
控制是否只允许匿名用户下载可阅读的文档。YES，只允许匿名用户下载可阅读的文件。NO，允许匿名用户浏览整个服务器的文件系统。

(6) anon_upload_enable= YES|NO
控制是否允许匿名用户上传文件。除了这个参数外，匿名用户要能上传文件，还需要两个条件，write_enable参数为YES；在文件系统上，FTP匿名用户对某个目录有写权限。

(7) anon_mkdir_wirte_enable= YES|NO
控制是否允许匿名用户创建新目录。在文件系统上，FTP匿名用户必须对新目录的上层目录拥有写权限。

(8) anon_other_write_enbale= YES|NO
控制匿名用户是否拥有除了上传和新建目录之外的其他权限。如删除、更名等。

(9) chown_uploads= YES|NO
是否修改匿名用户所上传文件的所有权。YES，匿名用户上传得文件所有权改为另一个不同的用户所有，用户由chown_username参数指定。

(10) chown_username=whoever
指定拥有匿名用户上传文件所有权的用户。

☆本地用户
(1) local_enable= YES|NO
控制vsftpd所在的系统的用户是否可以登录vsftpd。

(2) local_root=
定义本地用户的根目录。当本地用户登录时，将被更换到此目录下。

☆虚拟用户
(1) guest_enable= YES|NO
启动此功能将所有匿名登入者都视为guest

(2) guest_username=
定义vsftpd的guest用户在系统中的用户名。

4. 安全措施
☆用户登录控制
(1) /etc/vsftpd.ftpusers
Vsftpd禁止列在此文件中的用户登录FTP服务器。此机制是默认设置的。

(2) userlist_enable= YES|NO
此选项激活后，vsftpd将读取userlist_file参数所指定的文件中的用户列表。

(3) userlist_file=/etc/vsftpd.user_list
指出userlist_enable选项生效后，被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list

(4) userlist_deny= YES|NO
决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。userlist_enable选项启动后才能生效。默认值为YES，禁止文中的用户登录，同时不向这些用户发出输入口令的指令。NO，只允许在文中的用户登录FTP服务器。

☆目录访问控制
(1) chroot_list_enable= YES|NO
锁定某些用户在自己的目录中，而不可以转到系统的其他目录。

(2) chroot_list_file=/etc/vsftpd/chroot_list
指定被锁定在主目录的用户的列表文件。

(3) chroot_local_users= YES|NO
将本地用户锁定在主目中。

三、vsftpd服务器的配置实例：
基于IP的虚拟FTP服务器配置
假设服务器有两个IP地址，192.168.1.199和192.168.1.200。vsftpd是建立在192.168.1.199上的。现在在192.168.1.200上再提供一个虚拟FTP服务器。
☆创建虚拟FTP服务器根目录
# mkdir –p /var/ftp2/pub
确保/var/ftp2和/var/ftp2/pub目录的所有者和组均为root，掩码为755
# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub
# chown –R root /var/ftp2 # chown –R : root /var/ftp2

☆ 增加虚拟FTP服务器的匿名用户帐号ftp2
# useradd –d /var/ftp2 –M ftp2

☆ 创建虚拟FTP服务器的配置文件
复制原来的vsftpd.conf作为虚拟FTP服务器的配置文件，并修改相关参数
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
# vi /etc/vsftpd/vsftpd2.conf
添加或修改参数：
Listen=YES
Listen_address=192.168.1.200
ftp_username=ftp2
anon_root=/var/ftp2

并可参考vsftpd的配置部分的说明做其他配置，如：
•允许匿名用户上传文件
Write_enable=YES
Anon_world_readable_only=NO
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES

创建匿名用户上传文件的目录，并设置权限：
# mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming

•取消写权限
Write_enable=NO
Anon_upload_enable=NO
Anon_mkdir_write_enable=NO
Anon_other_write_enable=NO

•限制下载速度为80KB/s
Anon_max_rate=8000

•控制并发数，以及每个IP地址的并发数
Max_clients=100
Max_per_ip=3

☆启动虚拟FTP服务器
# /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.comf &

Ⅳ Linux下如何找到FTP服务器的配置文件

1、Linux系统下vsftp安装。

Ⅳ linux下如何配置ＤＮＳ服务器,

在linux下配置DNS服务器，下面是配置过程中设置过的一些文件，

/etc/hosts 文件的具体内容如下：

# Do not remove the following line, or various programs

# that require network functionality will fail.

127.0.0.1 localhost.localdomain localhost fc4

192.168.1.3 a.test.com a

192.168.1.1 b.test.cn b

/etc/host.conf 文件：

order hosts,bind

表示先用hosts文件做解析，在用DNS解析

/etc/resolv.conf 文件：

; generated by NetworkManager, do not edit!

search test.com

nameserver 127.0.0.1

search test.cn

nameserver 192.168.1.1

nameserver 61.144.56.100

/etc/named.conf 文件：

//

// named.conf for Red Hat caching-nameserver

//

options {

directory "/var/named";

mp-file "/var/named/data/cache_mp.db";

statistics-file "/var/named/data/named_stats.txt";

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

//

// a caching only nameserver config

//

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN {

type hint;

file "named.ca";

};

zone "test.com"IN {

type master;

file "test.com";

allow-update { none; };

};

zone "1.168.192.in-addr.arpa"IN {

type master;

file "192.168.1.rev";

allow-update { none; };

};

zone "test.cn"IN {

type master;

file "test.cn";

allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

include "/etc/rndc.key";

在/var/name/test.com 文件下：

$TTL 86400

@ IN SOA a.test.com. root.a.test.com (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS a.test.com.

IN MX 10 mail.test.com.

a IN A 192.168.1.3

mail IN A 192.168.1.3

//其中root.a.test.com的含义是管理员的邮箱

/var/name/test.cn 文件下：

$TTL 86400

@ IN SOA b.test.cn. root.a.test.com (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS b.test.cn.

IN MX 10 mail.test.cn.

b IN A 192.168.1.1

mail IN A 192.168.1.1

/var/name/192.168.1.rev 文件下：

$TTL 86400

@ IN SOA 1.168.192.in-addr.arpa. root.test.com. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS a.test.com.

IN NS b.test.cn.

IN MX 10 mail.test.com.

IN MX 10 mail.test.cn.

3 IN PTR a.test.com.

3 IN PTR mail.test.com.

1 IN PTR b.test.cn.

1 IN PTR mail.test.cn.

然后用/etc/init.d/named restart重启DNS服务，在重启过程中，我曾经出现过好几次的错误，按照出错的提示，会提示是named.conf文件第几行出错的。或者提示在那些包含文件例如test.cn这些文件里面的问题，然后一个一个排除。

最后还有一些nslookup的命令比较有用：

set all用于显示使用nslookup工具这台机器上的DNS服务器的一些信息

set type=any会显示完整信息包括域中邮件服务器和主从DNS服务器的名字和IP地址

server 192.168.0.1更换查询的DNS服务器地址