FTP服务器的应用是非常广泛的。所以我们现在来介绍一下如何创建FTP服务器。那么在实际应用中,FTP服务器的使用要具有提供上传和下载功能。此外,出于安全考虑,还需要有用户身份验证、用户权限设置及空间管理等。下面就来搭建这样一个FTP服务器。
创建FTP服务器1.创建欢迎语。如果希望使用者在进入目录时,能够看到欢迎语或对本目录的介绍,可以通过以下方法来实现。
确定/etc/vsftpd/vsftpd.conf文件中dirmessage_enable=YES,默认情况下,Red Hat 9.0有此设置。接着,在目录中新增名为.message的文件。本例在/home/ylg目录下创建一个.message文件,其内容为“欢迎来到我的FTP站点”。
创建FTP服务器2.更换FTP服务器的默认端口。将预设的21端口改为2121,这样做是基于安全的考虑。更改方法为,使用vi打开/etc/vsftpd/vsftpd.conf:
- #vi /etc/vsftpd/vsftpd.conf
在文件***增加如下一行内容:
- listen_port=2121
创建FTP服务器3.取消anonymous登录的功能。在vsftpd.conf文件中找到如下一行,并将其值改为“NO”:
- anonymous_enable=YES
创建FTP服务器4.设定使用者不得更改目录。这样做的目的也是基于安全性的考虑。一般情况下,使用者的预设目录为/home/username。若是不希望使用者在登录后能够切换至上一层目录/home,则可通过以下设置来实现。在/etc/vsftpd/vsftpd.conf文件中找到以下三行内容:
- #chroot_list_enable=YES
- # (default follows)
- #chroot_list_file=/etc/vsftpd.chroot_list
将其改为:
- chroot_list_enable=YES
- # (default follows)
- chroot_list_file=/etc/vsftpd/chroot_list
新增一个文件/etc/vsftpd/chroot_list,文件内容为两个用户名:
- ylg
- user1
创建FTP服务器5.针对不同的使用者限制不同的速度。假设用户ylg所能使用的***速度为500Kb/s,用户user1所能使用的***速度为250Kb/s,可以通过以下方法设置。在/etc/vsftpd/vsftpd.conf文件尾部新增以下一行:
- user_config_dir=/etc/vsftpd/userconf
增加一个名为/etc/vsftpd/userconf的目录:
- #mkdir /etc/vsftpd/userconf
#p#在/etc/vsftpd/userconf下新增一个名为ylg的文件,其内容如下所示:
- local_max_rate=500000
在/etc/vsftpd/userconf目录下新增一个名为user1的文件,其内容如下所示:
- local_max_rate=250000
VSFTP对于速度的限制范围大概在80%到120%之间,也就是限制***速度为100Kb/s,但实际的速度可能在80Kb/s到120Kb/s之间。如果频宽不足,数值会低于此限制。
创建FTP服务器6.对于每一个联机用户,都以独立的进程来运行。一般情况下,在启动VSFTP时,只会看到一个名为vsftpd的进程在运行。但若是读者希望每一个联机用户都能以独立的进程来呈现,则可通过在/etc/vsftpd/vsftpd.conf文件中增加以下一行来实现:
- setproctitle_enable=YES
创建FTP服务器7.保存/etc/vsftpd/vsftpd.conf文件,然后重新启动vsftpd:
- #service vsftpd restart
创建FTP服务器8.测试刚创建的FTP服务器。
以缺省方式登录会被拒绝,因为此时的默认端口号已经更改为2121,所以登录时需指定端口。
- # ftp 127.0.0.1
- ftp: connect: Connection refused
此时也不能再使用匿名方式登录:
- # ftp 127.0.0.1 2121
- Connected to 127.0.0.1 (127.0.0.1).
- 220 (vsFTPd 1.1.3)
- Name (127.0.0.1:root): anonymous
- 331 Please specify the password.
- Password:
- 530 Login incorrect.
- Login failed.
如果以用户ylg则可以成功登录(指定端口2121),并显示欢迎信息:
- # ftp 127.0.0.1 2121
- Connected to 127.0.0.1 (127.0.0.1).
- 220 (vsFTPd 1.1.3)
- Name (127.0.0.1:root): ylg
- 331 Please specify the password.
- Password:
- 230-欢迎来到我的FTP站点
- 230 Login successful. Have fun.
- Remote system type is UNIX.
- Using binary mode to transfer files.
因为在设置中设定了不能切换目录,所以下列命令无法正确执行:
- ftp> cd /home
- 550 Failed to change directory.
再来测试一下上传和下载。首先下载服务器目录中的test.txt文件:
- ftp> get test.txt
- local: test.txt remote: test.txt
- 227 Entering Passive Mode (127,0,0,1,243,215)
- 150 Opening BINARY mode data connection for test.txt (21 bytes).
- 226 File send OK.
- 21 bytes received in 0.00308 secs (6.7 Kbytes/sec)
#p#可以通过!ls命令看到本机目录中已成功下载该文件。然后上传本机目录中的ylg.txt文件到服务器:
- ftp> put ylg.txt
- local: ylg.txt remote: ylg.txt
- 227 Entering Passive Mode (127,0,0,1,133,248)
- 150 Ok to send data.
- 226 File receive OK.
- 19 bytes sent in 0.0401 secs (0.46 Kbytes/sec)
用ls命令查看服务器目录,会发现该文件已成功上传。
为了测试不同连机用户使用的是不同进程,可以使用ps -ef指令,显示如下所示:
- # ps -ef|grep ftp
- root12972 1356 0 13:44 pts/1 00:00:00 ftp 127.0.0.1 2121
- nobody 12973 12908 0 13:44 ? 00:00:00 [vsftpd]
- ylg 12975 12973 0 13:44 ? 00:00:00 [vsftpd]
- user1 13013 13011 0 13:46 ? 00:00:00 [vsftpd]
- root13041 13015 0 13:47 pts/4 00:00:00 grep ftp
到现在为止,一个基本可以满足普通使用需求的FTP服务器就已经架设完成。
在实际应用中,有时为了增加安全性,会将FTP服务器置于防火墙之后。如本文开头所述,被动传输模式适合于带有防火墙的情况。下面就来创建一个防火墙后的FTP服务器,该服务器FTP端口为2121,数据传输端口为2020。
执行以下两行指令,只允许2121和2020端口打开,其余端口关闭:
- #iptables -A INPUT -p tcp -m multiport --dport 2121,2020 -j ACCEPT
- #iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
修改/etc/vsftpd/vsftpd.conf文件,在文本***添加以下两行:
- listen_port=2121
- ftp_data_port=2020
重新启动vsftpd:
- #service vsftpd restart
有时希望直接在/etc/hosts.allow中定义允许或拒绝某一源地址,可以通过以下配置来实现。先确保/etc/vsftpd/vsftpd.conf中tcp_wrappers=YES,Red Hat 9.0中,这是默认值。重新启动vsftpd
- #service vsftpd restart
假设提供168.192.2.1和210.31.8.1到210.31.8.254的连接,则可对/etc/hosts.allow进行如下设定:
- vsftpd : 168.192.2.1 210.31.8. : allow
- ALL : ALL : DENY
