FTP(File Transfer Protocol)協定:是一個用于在計算機間上傳、下載下傳檔案的協定。 FTP工作在用戶端/伺服器端的模式中. FTP伺服器持續監聽來自遠處用戶端的FTP需求,在收到遠處用戶端的需求後,它負責管理登陸及建立連接配接。建立會話期間,執行FTP用戶端發過來的指令。進入FTP伺服器可以用匿名或者鑒權兩種方式來管理。出于安全考慮,LINUX中的大部分系統,會考慮采用鑒權模式,即進入/通路FTP伺服器,必須用使用者名或密碼的方式。
因為FTP不是一個安全協定,是以必須盡量被限制。出于安全考慮,因為很多系統會使用CHROOT jail(監牢),是以,FTP使用者除了使用自己的家目錄(/home/username)外,禁止通路其他目錄。
下面說下Linux伺服器中如何配置,登陸伺服器,sudo到root使用者。
備份:/etc/vsftpd/vsftpd.conf檔案:
- # cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.old
- 編輯:/etc/vsftpd/vsftpd.conf檔案:
- # vi /etc/vsftpd/vsftpd.conf
如果沒有的話,增加下面的行:
userlist_enable=YES
userlist_deny=NO
anonymous_enable=NO
- 注釋:/etc/vsftpd/user_list中的使用者,僅保留必須使用FTP的使用者。這個使用者必須和具體的FTP登陸方式相比對。
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file,
# and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks
#/etc/vsftpd.ftpusers
# for users that are denied.
ftpuse
- 在伺服器上,傳HUP挂起程序到vsftpd服務程序。 1.首先查找PID程序# ps -ef | grep vsftpd 2.然後輸入下面的指令 #kill -HUP <PID of vsftpd>
其他管理ftp服務的指令:
[root]# service vsftpd stop //-->停ftp服務
[root]# service vsftpd start //-->啟ftp服務
[root]# service vsftpd status //-->檢視ftp服務狀态