<code id='q1b8g'><strong id='q1b8g'></strong></code>

    <dl id='q1b8g'></dl>
    <acronym id='q1b8g'><em id='q1b8g'></em><td id='q1b8g'><div id='q1b8g'></div></td></acronym><address id='q1b8g'><big id='q1b8g'><big id='q1b8g'></big><legend id='q1b8g'></legend></big></address>
    <fieldset id='q1b8g'></fieldset>

    <ins id='q1b8g'></ins>
    <span id='q1b8g'></span>
  1. <tr id='q1b8g'><strong id='q1b8g'></strong><small id='q1b8g'></small><button id='q1b8g'></button><li id='q1b8g'><noscript id='q1b8g'><big id='q1b8g'></big><dt id='q1b8g'></dt></noscript></li></tr><ol id='q1b8g'><table id='q1b8g'><blockquote id='q1b8g'><tbody id='q1b8g'></tbody></blockquote></table></ol><u id='q1b8g'></u><kbd id='q1b8g'><kbd id='q1b8g'></kbd></kbd>
        <i id='q1b8g'><div id='q1b8g'><ins id='q1b8g'></ins></div></i>
          <i id='q1b8g'></i>

          在RHEL4配置ftp服务详细的五个步骤

          • 时间:
          • 浏览:3
          • 来源:124软件资讯网

            Ftp在每个操作系统上都是必不行少的  ,在RHEL4上也不破例  ,RHEL4设置ftp服务是一个繁琐的历程 ,下面把这个历程拆分成五大步骤举行解说:

            一、RHEL4设置ftp服务的基本设置
            RHEL4自带的ftp服务是vsftp ,即very secure ftp 。ftp设置文件是/etc/vsftpd/vsftpd.conf
            chkconfig --list vsftpd可以看到 说明在run level 5时  ,ftp服务是随着系统自动启动的
            service vsftpd start/stop/restart可以启动、制止、重启ftp服务  。

            设置文件中做如下设置
            anonymous_enable=YES 允许匿名用户登录
            anon_upload_enable=YES 允许匿名用户上载文件  ,此项有用另有一个条件 ,即write_enable=YES
            anon_mkdir_write_enable=YES 允许匿名用户建立新目录
            anon_root=/ftpbase/public 指定匿名用户的根目录
            anon_other_write_enable=YES 允许匿名用户删除文件
            local_enable=YES 允许当地用户登录
            chroot_local_user=YES 当地用户限制在家目录
            local_umask=002 当地用户新增文件的umask值 ,取002是由于下面要增添的通俗用户都属于ftp这个组 ,为了使这些用户可以完全控制ftpbase目录下的文件
            anon_umask=002 匿名用户新增文件的umask值

            在系统中添加用户
            useradd -g ftp -d /ftpbase -c "Ftp user 1" ftpuser1
            useradd -g ftp -d /ftpbase -c "Ftp user 2" ftpuser2
            设置ftpuser1和ftpuser2的密码
            passwd ftpuser1
            passwd ftpuser1

            建设目录
            mkdir /ftpbase
            mkdir /ftpbase/public
            chown -R ftp:ftp /ftpbase
            chown -R ftp:ftp /ftpbase/public
            service vsftpd restart重启服务  ,之后就可以毗连RHEL4上的ftp服务器了

            二、RHEL4设置ftp服务的权限相关的若干问题
            有了上面的设置之后实在另有权限相关的问题未解决
            这里需要说一下的是对于目录而言  ,x权限表现的是可进入目录  。
            默认情形下匿名用户登录ftp后使用的系统用户名是ftp  。public目录的权限设为755之后  ,匿名用户登录总是失败  ,报“500 OOPS: vsftpd: refusing to run with writable anonymous root”  ,此信息指出匿名用户对根目录不能有写权限 ,也就是只要public目录有u+w的权限  ,那么就都市报这个错 ,因此public目录的u权限中不行以有w  。经磨练使匿名用户可以看到此目录下的文件  ,并可下载  ,但不行删除的最小权限是504  。有点希奇的是为什么不是500 ,即other用户为什么也一定要有r权限才气确保匿名用户可以看到public下的内容  。这里public目录的权限设成575  ,以便于属于ftp组的通俗用户可以控制此目录 。
            public下再建子目录upload  ,upload目录权限设为775 ,使通俗用户和匿名用户都有upload下的所有文件控制权限 。

            三、RHEL4设置ftp服务的PASV模式和防火墙
            在dos控制台下使用windows自带的ftp下令毗连RHEL4上的FTP没有问题  ,使用CuteFtp毗连则连不上  ,后发现CuteFtp客户端在全局设置里使用了PASV模式来毗连ftp服务器  ,改为PORT模式就可以正常连上了 。
            为了使用PASV模式 ,在/etc/vsftpd/vsftpd.conf中新增pasv_enable=YES一行并重启vsftpd ,可是客户端使用PASV模式依然连不上服务器  。发现是RHEL4的防火墙问题  ,PASV模式不仅需要客户端去毗连服务器的控制端口(默认是21)  ,还需要通过服务器返回的数据端口号去毗连数据端口 ,这样RHEL4的防火墙必须允许客户端会见服务器提供的数据端口  。

            在/etc/vsftpd/vsftpd.conf中新增两行 ,把数据毗连端口限制在55000~56000
            pasv_min_port=55000
            pasv_max_port=56000
            在/etc/sysconfig/iptables中新增一行  ,允许客户端对55000~56000端口的会见
            -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 55000:56000 -j ACCEP
            重启iptables和vsftpd服务即可

            另外 ,windows自带的ftp工具是不支持PASV模式的  ,毗连时就没有PASV选项可选 。毗连上之后使用ls等下令之后会有提醒“200 PORT command successful. Consider using PASV.”  ,使用quote pasv下令服务器会返回“227 Entering Passive Mode (144,24,17,4,220,74)”的提醒 ,可是事实上客户端并有把毗连改为PASV模式  ,使用ls下令后照旧会返回提醒的  。

            四、RHEL4设置ftp服务的克制为ftp而专设的用户从远程登录操作系统
            新增的用户ftpuser1和ftpuser2是专为ftp登录而设的 ,需要克制远程使用telnet和ssh等登录  ,在/etc/passwd文件中把
            ftpuser1:x:501:50:FTP User 1 for test:/ftpbase:/bin/bash
            ftpuser2:x:502:50:FTP User 2 for test:/ftpbase:/bin/bash
            修改为
            ftpuser1:x:501:50:FTP User 1 for test:/ftpbase:/sbin/nologin
            ftpuser2:x:502:50:FTP User 2 for test:/ftpbase:/sbin/nologin

            12下一页