• <tr id='o9ry9'><strong id='o9ry9'></strong><small id='o9ry9'></small><button id='o9ry9'></button><li id='o9ry9'><noscript id='o9ry9'><big id='o9ry9'></big><dt id='o9ry9'></dt></noscript></li></tr><ol id='o9ry9'><table id='o9ry9'><blockquote id='o9ry9'><tbody id='o9ry9'></tbody></blockquote></table></ol><u id='o9ry9'></u><kbd id='o9ry9'><kbd id='o9ry9'></kbd></kbd>
  • <i id='o9ry9'><div id='o9ry9'><ins id='o9ry9'></ins></div></i>

      1. <acronym id='o9ry9'><em id='o9ry9'></em><td id='o9ry9'><div id='o9ry9'></div></td></acronym><address id='o9ry9'><big id='o9ry9'><big id='o9ry9'></big><legend id='o9ry9'></legend></big></address>

          <span id='o9ry9'></span>

            <ins id='o9ry9'></ins>

            <code id='o9ry9'><strong id='o9ry9'></strong></code>

            <dl id='o9ry9'></dl>
            <i id='o9ry9'></i>
            <fieldset id='o9ry9'></fieldset>

            用Linux构建高效FTP服务器方法分享第1/2页

            • 时间:
            • 浏览:9
            • 来源:124软件资讯网

              在众多网络应用中  ,FTP(文件传输协议)有着很是主要的职位  。Internet中一个十分主要的资源就是软件资源 ,而种种各样的软件资源大多数都放在FTP服务器中 。与大多数Internet服务一样  ,FTP也是一个客户机/服务器系统  。用户通过一个支持FTP协议的客户机法式  ,毗连到主机上的FTP服务器法式  。用户通过客户机法式向服务器法式发出下令  ,服务器法式执行用户发出的下令 ,并将执行效果返回给客户机 。

              FTP服务可以凭据服务工具的差别分为两类:系统FTP服务器只允许系统上的正当用户使用;匿名FTP服务器(Anonymous FTP Server)允许任何人登录到FTP服务器去获取文件  。

              FTP的数据传输模式针对FTP数据毗连而言  ,分为自动传输模式、被动传输模式和单端口传输模式三种  。

              1.自动传输模式

              当FTP的控制毗连建设  ,客户提出目录列表、传输文件时  ,客户端发出PORT下令与服务器举行协商  ,FTP服务器使用一个尺度端口20作为服务器端的数据毗连端口(ftp-data) ,与客户建设数据毗连  。端口20只用于毗连源地址是服务器端的情形  ,而且端口20没有监听历程来监听客户请求 。

              在自动传输模式下 ,FTP的数据毗连和控制毗连偏向相反  ,由服务器向客户端提倡一个用于数据传输的毗连  。客户端的毗连端口由服务器端和客户端通过协商确定  。

              2.被动传输模式

              当FTP的控制毗连建设  ,客户提出目录列表、传输文件时 ,客户端发送PASV下令使服务器处于被动传输模式 ,FTP服务器等候客户与其联系  。FTP服务器在非20端口的其它数据传输端口上监听客户请求  。

              在被动传输模式下  ,FTP的数据毗连和控制毗连偏向一致  ,由客户端向服务器提倡一个用于数据传输的毗连  。客户端的毗连端口是提倡该数据毗连请求时使用的端口  。当FTP客户在防火墙之外会见FTP服务器时 ,需要使用被动传输模式 。

              3.单端口模式

              除上述两种模式之外  ,另有一种单端口模式 。该模式的数据毗连请求由FTP服务器提倡  。使用该传输模式时 ,客户端的控制毗连端口和数据毗连端口一致 。由于这种模式无法在短时间一连输入数据、传输下令  ,因此并不常用  。

              Linux下有许多可用的FTP服务器 ,其中比力盛行的有WU-FTP(Washington University FTP)和VSFTP  。Red Hat 8.0中自带了WU-FTP和VSFTP两个软件  。WU-FTP是一个著名的FTP服务器软件  ,它功效强盛  ,能够很好地运行于众多Unix操作系统中 。不外作为后起之秀的VSFTP越来越盛行  ,在Red Hat 9.0刊行版中就只带有VSFTP  。

              VSFTP中VS的意思是“Very Secure”  。从名称可以看出  ,从一最先 ,软件的编写者就很是注重其宁静性  。除与生俱来的宁静性外 ,VSFTP还具有高速、稳固的性能特点 。在稳固性方面  ,VSFTP可以在单机(非集群)上支持4000个以上的并发用户同时毗连  。据ftp.redhat.com的数据  ,VSFTP最多可以支持15000个并发用户  。

              快速构建FTP服务器

              FTP服务器实现的基本功效是上传下载 ,下面就分几个步骤来搭建一个可以实现下载功效的浅易FTP服务器  。

              1.安装FTP服务器

              若是在安装系统时没有选择安装FTP服务器 ,可以通过Red Hat 9.0中的“添加/删除应用法式”工具举行安装  。详细要领是  ,选择“主选单”→“系统设置”→“添加/删除应用法式” ,在弹出的界面中选中FTP服务器  ,单击“更新”即可  。

              若是无法确认是否安装了该软件 ,可以使用以下下令检察:

              #rpm -qa|grep vsftpd vsftpd-1.1.3-8

              2.启动FTP服务器

              套用Red Hat 9.0的预设规范直接启动VSFTP  。

              # /sbin/service vsftpd start

              为vsftpd启动vsftpd: [确定]

              3.在/var/ftp/pub目录下建立一个名为test.txt的文件  ,文件内容为“This is a test file” 。

              4.测试

              使用FTP客户端登录到当地服务器 ,然后以匿名身份(anonymous)登录:

              # ftp 127.0.0.1 Connected to 127.0.0.1 (127.0.0.1). 220 (vsFTPd 1.1.3) Name (127.0.0.1:root): anonymous 331 Please specify the password. Password: 230 Login successful. Have fun. Remote system type is UNIX. Using binary mode to transfer files.

              这样就乐成地登录到FTP服务器  。可以显示服务器目录列表如下:

              ftp> ls 227 Entering Passive Mode (127,0,0,1,63,15) 150 Here comes the directory listing. drwxr-xr-x 2 0 0 4096 Dec 04 01:35 pub 226 Directory send OK.

              切换到pub目录下  ,并显示目录内容  ,可以找到适才建立的文件test.txt:

              ftp> cd pub 250 Directory successfully changed. ftp> ls 227 Entering Passive Mode (127,0,0,1,232,34) 150 Here comes the directory listing. -rw-r--r-- 1 0 0 21 Dec 04 01:35 test.txt 226 Directory send OK.

              下载test.txt文件:

              ftp> mget test.txt mget test.txt? y 227 Entering Passive Mode (127,0,0,1,186,210) 150 Opening BINARY mode data connection for test.txt (21 bytes). 226 File send OK. 21 bytes received in 0.0108 secs (1.9 Kbytes/sec)

              检察本机目录内容  ,可以看到test.txt已乐成下载到本机 。

              ftp> !ls a EIO_Binders initrd mnt proc tftpboot ylg.txt bin etc lib mymnt root tmp boot home lost+found myshare sbin usr dev id_dsas.pub misc opt test.txt var

              实验上传名为ylg.txt的文件 ,可以看到请求被拒绝了 。

              ftp> put ylg.txt local: ylg.txt remote: ylg.txt 227 Entering Passive Mode (127,0,0,1,243,10) 550 Permission denied.

              退出登录:

              ftp> bye 221 Goodbye.

              由测试可以看出  ,已经可以下载文件  ,但不能上传文件(也不能在服务器上建立目录和文件) 。现实上这是一个专门提供下载服务的匿名FTP服务器  。

              从上面的步骤可以看出  ,并不需要做什么设置就可以完成一个浅易FTP服务器的架设  。这是由于Red Hat已经设置好一个缺省的FTP服务器  。不外在现实应用中 ,大部门情形下这个浅易的服务器并不能知足需求  。


              进一步设置FTP服务器

              下面将建立一个能够知足常用需求的FTP服务器  。现实应用中  ,FTP服务器一样平常要同时提供上传和下载功效  。此外  ,出于宁静思量  ,还需要有用户身份验证、用户权限设置及空间治理等 。下面就来搭建这样一个FTP服务器  。

              1.建立接待语 。若是希望使用者在进入目录时 ,能够看到接待语或对本目录的先容  ,可以通过以下要领来实现 。

              确定/etc/vsftpd/vsftpd.conf文件中dirmessage_enable=YES ,默认情形下 ,Red Hat 9.0有此设置 。接着 ,在目录中新增名为.message的文件  。本例在/home/ylg目录下建立一个.message文件 ,其内容为“接待来到我的FTP站点”  。

              2.替换FTP服务器的默认端口  。将预设的21端口改为2121 ,这样做是基于宁静的思量  。更改要领为  ,使用vi打开/etc/vsftpd/vsftpd.conf:

              #vi /etc/vsftpd/vsftpd.conf

              在文件最后增添如下一行内容:

              listen_port=2121

              3.作废anonymous登录的功效  。在vsftpd.conf文件中找到如下一行 ,并将其值改为“NO”:

              anonymous_enable=YES

              4.设定使用者不得更改目录  。这样做的目的也是基于宁静性的思量  。一样平常情形下  ,使用者的预设目录为/home/username  。若是不希望使用者在登录后能够切换至上一层目录/home  ,则可通过以下设置来实现  。在/etc/vsftpd/vsftpd.conf文件中找到以下三行内容:

              #chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vsftpd.chroot_list

              将其改为:

              chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/chroot_list

              新增一个文件/etc/vsftpd/chroot_list ,文件内容为两个用户名

              ylg user1

              5.针对差别的使用者限制差别的速率  。假设用户ylg所能使用的最高速率为500Kb/s  ,用户user1所能使用的最高速率为250Kb/s ,可以通过以下要领设置  。在/etc/vsftpd/vsftpd.conf文件尾部新增以下一行:

              user_config_dir=/etc/vsftpd/userconf

              增添一个名为/etc/vsftpd/userconf的目录:

              #mkdir /etc/vsftpd/userconf

              在/etc/vsftpd/userconf下新增一个名为ylg的文件 ,其内容如下所示:

              local_max_rate=500000

              在/etc/vsftpd/userconf目录下新增一个名为user1的文件  ,其内容如下所示:

              local_max_rate=250000

              VSFTP对于速率的限制规模或许在80%到120%之间  ,也就是限制最高速率为100Kb/s  ,但现实的速率可能在80Kb/s到120Kb/s之间  。若是频宽不足 ,数值会低于此限制  。

              6.对于每一个联机用户  ,都以自力的历程来运行  。一样平常情形下  ,在启动VSFTP时 ,只会看到一个名为vsftpd的历程在运行  。但若是读者希望每一个联机用户都能以自力的历程来出现  ,则可通过在/etc/vsftpd/vsftpd.conf文件中增添以下一行来实现:

              setproctitle_enable=YES

              7.生存/etc/vsftpd/vsftpd.conf文件  ,然后重新启动vsftpd:

              #service vsftpd restart

              8.测试刚建立的FTP服务器  。

              以缺省方式登录会被拒绝  ,由于此时的默认端口号已经更改为2121  ,以是登录时需指定端口 。

              # ftp 127.0.0.1 ftp: connect: Connection refused

              此时也不能再使用匿名方式登录:

              # ftp 127.0.0.1 2121 Connected to 127.0.0.1 (127.0.0.1). 220 (vsFTPd 1.1.3) Name (127.0.0.1:root): anonymous 331 Please specify the password. Password: 530 Login incorrect. Login failed.

              若是以用户ylg则可以乐成登录(指定端口2121) ,并显示接待信息:

              # ftp 127.0.0.1 2121 Connected to 127.0.0.1 (127.0.0.1). 220 (vsFTPd 1.1.3) Name (127.0.0.1:root): ylg 331 Please specify the password. Password: 230-接待来到我的FTP站点 230 Login successful. Have fun. Remote system type is UNIX. Using binary mode to transfer files.

              由于在设置中设定了不能切换目录  ,以是下列下令无法准确执行:

              ftp> cd /home 550 Failed to change directory.

              再来测试一下上传和下载  。首先下载服务器目录中的test.txt文件:

              ftp> get test.txt local: test.txt remote: test.txt 227 Entering Passive Mode (127,0,0,1,243,215) 150 Opening BINARY mode data connection for test.txt (21 bytes). 226 File send OK. 21 bytes received in 0.00308 secs (6.7 Kbytes/sec)

              可以通过!ls下令看到本机目录中已乐成下载该文件 。然后上传本机目录中的ylg.txt文件到服务器:

              ftp> put ylg.txt local: ylg.txt remote: ylg.txt 227 Entering Passive Mode (127,0,0,1,133,248) 150 Ok to send data. 226 File receive OK. 19 bytes sent in 0.0401 secs (0.46 Kbytes/sec)

              用ls下令检察服务器目录  ,会发现该文件已乐成上传 。

              为了测试差别连机用户使用的是差别历程 ,可以使用ps -ef指令 ,显示如下所示:

              # ps -ef|grep ftp root 12972 1356 0 13:44 pts/1 00:00:00 ftp 127.0.0.1 2121 nobody 12973 12908 0 13:44 ? 00:00:00 [vsftpd] ylg 12975 12973 0 13:44 ? 00:00:00 [vsftpd] user1 13013 13011 0 13:46 ? 00:00:00 [vsftpd] root 13041 13015 0 13:47 pts/4 00:00:00 grep ftp

              到现在为止 ,一个基本可以知足通俗使用需求的FTP服务器就已经架设完成  。

              在现实应用中  ,有时为了增添宁静性  ,会将FTP服务器置于防火墙之后  。如本文开头所述  ,被动传输模式适合于带有防火墙的情形  。下面就来建立一个防火墙后的FTP服务器 ,该服务器FTP端口为2121  ,数据传输端口为2020 。

              执行以下两行指令 ,只允许2121和2020端口打开 ,其余端口关闭:

              #iptables -A INPUT -p tcp -m multiport --dport 2121,2020 -j ACCEPT #iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset

              修改/etc/vsftpd/vsftpd.conf文件  ,在文本最后添加以下两行:

              listen_port=2121 ftp_data_port=2020

              重新启动vsftpd:

              #service vsftpd restart

              有时希望直接在/etc/hosts.allow中界说允许或拒绝某一源地址  ,可以通过以下设置来实现 。先确保/etc/vsftpd/vsftpd.conf中tcp_wrappers=YES  ,Red Hat 9.0中 ,这是默认值  。重新启动vsftpd

              #service vsftpd restart

              假设提供168.192.2.1和210.31.8.1到210.31.8.254的毗连  ,则可对/etc/hosts.allow举行如下设定:

              vsftpd : 168.192.2.1 210.31.8. : allow ALL : ALL : DENY

              设置虚拟用户FTP

              上面设置的FTP服务器有一个特点 ,就是FTP服务器的用户自己也是系统用户  。这显然是一个宁静隐患  ,由于这些用户不仅能够会见FTP  ,也能够会见其它的系统资源  。怎样解决这个问题呢 ?谜底就是建立一个虚拟用户的FTP服务器  。虚拟用户的特点是只能会见服务器为其提供的FTP服务  ,而不能会见系统的其它资源  。以是  ,若是想让用户对FTP服务器站内具有写权限  ,但又不允许会见系统其它资源 ,可以使用虚拟用户来提高系统的宁静性  。

              在VSFTP中  ,认证这些虚拟用户使用的是单独的口令库文件(pam_userdb) ,由可插入认证模块(PAM)认证 。使用这种方式越发宁静  ,而且设置越发天真 。

              下面先容设置历程  。

              1.天生虚拟用户口令库文件  。为了建设此口令库文件  ,先要天生一个文本文件  。该文件的花样如下  ,单数行为用户名 ,偶数行为口令:

              #vi account.txt ylg 1234 zhanghong 4321 gou 5678

              2.天生口令库文件 ,并修改其权限:

              #db_load -T -t hash -f ./account.txt /etc/vsftpd/account.db #chmod 600 /etc/vsftpd/account.db

              3.新建一个虚拟用户的PAM文件  。加上如下两行内容:

              #vi /etc/pam.d/vsftp.vu auth required /lib/security/pam_userdb.so db=/etc/vsftpd/account account required /lib/security/pam_userdb.so db=/etc/vsftpd/account

              4.建设虚拟用户  ,设置该用户所要会见的目录 ,并设置虚拟用户会见的权限:

              #useradd -d /ftpsite virtual_user #chmod 700 /ftpsite

              经由该步骤的设置 ,/ftpsite就是virtual_user用户的主目录  ,该用户也是/ftpsite目录的拥有者  。除root用户之外  ,只有该用户具有对该目录的读、写和执行的权限  。

              5.天生一个测试文件  。先切换至virtual_user用户身份  ,然后在/ftpsite目录下建立一个文件:

              #su -virtual_user $vi /ftpsite/mytest This is a test file. $su - root

              6.编辑/etc/vsftpd/vsftpd.conf文件  ,使其整个文件内容如下所示(去掉了注释内容):

              anonymous_enable=NO local_enable=YES local_umask=022 xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES write_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES one_process_model=NO chroot_local_user=YES ftpd_banner=Welcom to my FTP server. anon_world_readable_only=NO guest_enable=YES guest_username=virtual_user pam_service_name=vsftp.vu

              上面代码中  ,guest_enable=YES表现启用虚拟用户;guest_username=virtual则是将虚拟用户映射为当地用户 ,这样虚拟用户登录后才气进入当地用户virtual的目录/ftpsite;pam_service_name=vsftp.vu指定PAM的设置文件为vsftp.vu 。

              7.重新启动VSFTP

              #service vsftpd restart

              8.以虚拟用户gou(Linux中并无该账号)举行测试:

              # ftp 127.0.0.1 Connected to 127.0.0.1 (127.0.0.1). 220 Welcom to my FTP server. Name (127.0.0.1:root): gou 331 Please specify the password. Password: 230 Login successful. Have fun. Remote system type is UNIX. Using binary mode to transfer files.

              测试下载服务器目录中的一个文件mytest:

              ftp> get mytest local: mytest remote: mytest 227 Entering Passive Mode (127,0,0,1,159,19) 150 Opening BINARY mode data connection for mytest (21 bytes). 226 File send OK. 21 bytes received in 0.00038 secs (54 Kbytes/sec)

              测试上传本机目录中的文件vsftpd.conf:

              ftp> !ls account.db chroot_list k mytest userconf vsftpd.conf ftp> put vsftpd.conf local: vsftpd.conf remote: vsftpd.conf 227 Entering Passive Mode (127,0,0,1,117,203) 150 Ok to send data. 226 File receive OK. 4229 bytes sent in 0.00195 secs (2.1e+03 Kbytes/sec)

              可以看到  ,使用没有系统账号的虚拟用户可以乐成完成上传、下载的事情  。但该FTP虚拟服务器只允许虚拟用户登录  ,其它系统用户无法登录 ,如系统用户user1不是虚拟用户  ,则不能登录该虚拟服务器  。

              # ftp 127.0.0.1 Connected to 127.0.0.1 (127.0.0.1). 220 Welcom to my FTP server. Name (127.0.0.1:root): user1 331 Please specify the password. Password: 530 Login incorrect. Login failed.

              在虚拟FTP服务器中 ,也可以对各个用户的权限举行设置  。要领是在/etc/vsftpd.conf文件中添加如下一行:

              user_config_dir=用户设置文件目录

              然后在用户设置文件目录下建立响应的用户设置文件 ,好比为上述名为gou的用户建立一个设置文件(假设设置文件目录为/etc/user_config_dir):

              #vi /etc/user_config_dir/gou write_enable=NO anono_upload_enable=NO

              重启FTP服务器  ,这时再使用账号gou来登录  ,就已经没有上传的权限了  。