SUSE_FTP服務搭建

FTP（File Transfer Protocol），是TCP/IP網絡上兩臺計算機傳送文件的協議，是在TCP/IP網絡和Internet上最先使用的協議之一，屬於網絡協議組的應 用層。FTP客戶機能夠給服務器發出命令來下載文件、上傳文件、建立或者改變服務器上的目錄。

在安裝FTP服務以前，請先關閉防火牆；因爲FTP端口一直開啓，整個系統有安全風險。因此建議在傳輸文件等操做完成後關閉FTP服務。也能夠選擇具備加密功能的SSH（Secure Shell）服務。

命令配置：

1.打開終端，執行rpm-qa |grep vsftp命令檢查FTP組件是否安裝。

如圖顯示已安裝。

2.編輯/etc/vsftpd.conf配置文件

    vi /etc/vsftpd.conf

a)常規配置：

write_enable=YES//容許使用者有寫的權限

local_enable=YES//容許本地用戶有登陸權限

ascii_upload_enable=YES//容許本地用戶有上傳權限

ascii_download_enable=YES//容許本地用有下載權限

listen=YES//使用獨佔的啓動方式

#ssl_enable=YES//若是文件中是ssl_enable=NO，則不須要修改

b)容許匿名用戶具備讀寫權限（上傳/建立目錄）

anon_upload_enable=YES//容許匿名用戶具備上傳權限

anon_mkdir_write_enable=YES//容許匿名用戶具備建立目錄權限

anon_world_readable_only=YES//容許匿名用戶有讀的權限

3、屏蔽本地全部用戶瀏覽其餘目錄的權限（除了家目錄，匿名用戶自己只能訪問家目錄）

在默認配置下添加如下內容：

chroot_local_user=YES

4、屏蔽部分本地用戶瀏覽其餘目錄的權限

在默認配置下添加如下內容：

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

另外再建立文件/etc/vsftpd.chroot_list，並添加須要屏蔽的用戶。

5、性能選項

idle_session_timeout=600

data_connection_timeout=120

local_max_rate=50000 #本地用戶的最高速率

anon_max_rate=30000#匿名用戶的最高速率

修改/etc/passwd文件的用戶家目錄能夠改變用戶登陸的目錄

修改/etc/passwd文件的用戶的登陸shell爲/sbin/nologin，則不能用於本地登陸，能夠用於ftp登陸。

/etc/xinetd.d/vsftpd文件的主要內容：（「=」先後有空格）

only_from = 192.168.1.1|192.168.1.0/24 #只接收來至某ip或網段

no_access = 192.168.3.2|192.168.3.0/24 #拒絕接收來至某ip或網段

access_times = 8:00-17:00 #設置訪問時間

instances = 200 #設置最大鏈接數

per_source = 5 #設置每一個ip可有幾個鏈接

/etc/vsftpd/vsftpd.conf 主配置文件

/etc/vsftpd.ftpusers 阻止用戶訪問FTP服務器的用戶名稱清單

/etc/vsftpd.userlist 控制用戶訪問FTP服務器的用戶名稱清單，由/etc/vsftpd/vsftpd.conf中的userlist_deny參數決這是容許仍是拒絕

3.保存配置並退出

1. 按「Esc」鍵，退出編輯。

2. 輸入:wq，保存修改並退出編輯模式。

4.編輯並保存「/etc/ftpusers」文件。

1. 執行vi      /etc/ftpusers命令。

說明：

/etc/ftpusers文件中列出的用戶是禁止使用FTP登陸的，若是要使這些用戶經過FTP登陸，須要將其註銷，即在用戶名前面添加#。

2. 按「i」鍵，進入編輯模式。

3. 經過「Tab」鍵或者方向鍵將光標切換到容許經過FTP登陸的用戶前，如root，輸入#。

4. 按「Esc」鍵，退出編輯。

5. 輸入:wq，保存修改並退出編輯模式。

5.從新啓動FTP服務。

執行/etc/init.d/vsftpd restart命令，顯示以下。

6. 查看FTP服務狀態。    

執行/etc/init.d/vsftpd status命令。

7. 關閉FTP服務，並將其設置爲開機不自啓動。（文件傳輸完成後，請關閉FTP服務。）

1. 執行/etc/init.d/vsftpd      stop命令。

2. 執行chkconfig      -del vsftpd命令，將FTP服務設置爲開機不自啓動。

   
   

驗證FTP服務是否成功開啓

FTP可經過圖形界面或者命令終端兩種方式登陸，此處以命令終端登陸方式爲例，介紹驗證FTP服務是否成功開啓的操做步驟。

1. 尋找另外一臺能與服務器網絡互通，而且安裝Windows操做系統的PC機，選擇「開始 > 運行」，在彈出的「運行」對話框中執行cmd命令。

2. 單擊「肯定」，在出現的命令行對話框執行ftp 192.165.1.13命令。    

3. 按照系統提示輸入「用戶名」和「密碼」鏈接服務器。    

4. 當顯示以下信息時，表示root用戶登陸FTP服務器成功。

   
   

圖形化配置：