Linux FTP源代码概述 (linux ftp源代码)
FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的协议。在Linux操作系统中,FTP是一个非常重要的组成部分,用户可以通过FTP上传和下载文件。而FTP源代码则是其中非常重要的一部分,这篇文章将对Linux FTP源代码进行概述。
1. FTP源代码结构
FTP源代码由多个文件组成,主要包括以下几个文件:
1) ftp.h:定义了FTP中使用的各种数据类型、结构体和函数原型。
2) ftp.c:包含FTP服务器的主要实现代码。
3) cmd.h:定义了FTP中支持的各种命令类型。
4) cmd*.c:包含FTP中支持的各种命令的具体实现。
5) data.h:定义了数据传输相关的结构体和函数原型。
6) data.c:包含数据传输的具体实现代码。
7) log.h:定义了日志管理相关的结构体和函数原型。
8) log.c:包含日志管理的具体实现代码。
2. FTP源代码主要功能
FTP源代码主要实现了FTP协议中客户端和服务器之间的数据传输和管理功能,主要包括以下几个方面:
1) 用户登陆:
FTP服务器需要保证只有合法的用户才能够登陆进来,因此FTP源代码中实现了用户身份验证的功能。当客户端之一次连接服务器时,服务器会先发送一个欢迎信息,然后要求用户输入用户名和密码。如果用户名和密码正确,那么就允许用户进行后续的操作;否则用户将被禁止访问FTP服务器。
2) 文件上传和下载:
FTP协议的主要作用之一就是实现文件的上传和下载。FTP源代码实现了基于TCP的数据传输功能,可以实现文件的上传和下载。FTP客户端在向FTP服务器发送文件时,首先需要发送STOR(存储文件)命令告诉服务器即将要传输的文件名。然后FTP服务器在接收到STOR命令后会创建一个新的数据连接,FTP客户端就可以使用该数据连接向服务器发送文件内容。FTP客户端向FTP服务器下载文件时,需要发送RETR命令告诉FTP服务器即将要下载的文件名。然后FTP服务器在接收到该命令后会创建一个新的数据连接,FTP客户端就可以使用该数据连接从服务器下载文件内容。
3) 目录列表:
FTP客户端可以通过发送LIST命令来获取FTP服务器中某个目录的文件列表。FTP源代码中实现了LIST命令,可以按照固定的格式返回FTP服务器中指定目录的文件列表,支持按名称、时间、大小等多种方式排序展示文件列表。
4) 被动模式:
FTP协议支持主动模式和被动模式,FTP源代码中实现了被动模式的功能。在被动模式下,FTP服务器会向客户端发送固定端口的数据连接地址,等待客户端建立数据连接。被动模式的实现要求FTP服务器必须有固定的可用端口。
3. FTP源代码实现问题
在使用FTP源代码的过程中,可能会遇到以下一些问题:
1) 速度慢:
虽然FTP协议可以实现文件的快速传输,但是使用FTP源代码并不一定能够保证传输速度。一方面,源代码可能存在实现上的问题,导致数据传输效率低下;另一方面,FTP服务器和FTP客户端之间的网络环境也会影响FTP传输速度。
2) 安全问题:
FTP协议以明文的形式传输用户身份验证信息,容易被黑客截取并恶意使用。为了保障数据的安全,在实际使用FTP时,应该使用SFTP(Secure File Transfer Protocol)或者FTP over SSL/TLS,也就是FTPS协议,这些协议实现了对数据的加密传输,提高了数据传输的安全性。
4.
使用FTP源代码可以实现文件的上传、下载以及目录列表等基本功能,对于初学者而言是非常有用的。但是,FTP源代码在实现和安全方面都存在一定的问题,因此,建议在使用FTP源代码前尽量了解其实现原理,必要时结合其他协议或安全机制加强FTP协议的安全性。
相关问题拓展阅读:
怎么样在Redhat Linux 下配置FTP,Web,MySql服务(要具体的,更好完整的)
1,Linux下架FTP!!
Linux下一般最常用的工具wu-ftpd.
wu-ftpd的安装非常容易,大多数版本的Linux中都包含了wu-ftpd的rpm软件包,你可以在安装Linux时指定装入。如果你想自行编译源代码,也可以到
安装好以后,可以用ckconfig命令来检查是否已经正确安装。友手在/etc/passwd中可以指定ftp用户的登入目录。
wu-ftpd主要有以下6个配置文件:
ftpaccess(主要配置文件,控制存取权限)
ftpconvertions(配置文件压缩/解压逗罩缩转换)
ftpgroups(设定ftp自己定义的群组)
ftphosts(设定个别的用户权限)
ftpservers(设定不同IP/Domain Name以对应到不同的虚拟主机)
ftpusers(设定哪些帐号不能用ftp连线)
下面我们来一一介绍。
⒈/etc/ftpaccess(wu-ftpd的主要配置文件)
class–定义群组,用法如下:
class;;
由class定义的群组用户才可以连线进来,可以使用多层式的class来规范哪些群组的用户能够从哪些地方上来。这里有三个重要的种类,real、anonymous个guest。real如果没有列在定义中,那么这台机器中任何真实的一般用户都无法用自己的帐号连上来。anonymous如果没有在定义,就表示不让没有帐号的的人连上来。如果有定义guest,那么guest群组的人就可以上来。另外;是指ftp上来的用户会用到的IP地址,则可自行设定。以下是一些例子:
class all real,guest,anonymous *
定义了一个名为all的class,包含三种人,所有IP的连线用户(也就是所有人都包括了)
class local real localhost loopback
local这个class说,只有real的用户可以从本机机器连上来
class remote guest,anonymous *
remote这个class包含了从任何地方上来的guest和anonymous用户,但是real用户不算
class rmtuser real !*.example.com
rmtuser这个class包含了从外面来的(除了example.com)真实用户
autogroup–自动对应群组,用法如下:
autogroup
当你定义好的那些同属于一个class的用户,一旦连线上来就会被对应到一个相应的群组下面,这样你就可以用Unix的文件权限对某一群人做限制。
deny–拒绝某些地址连线,用法如下:
deny;;
禁止某些机器连线,并显示;。例如:
deny 210.62.146.*:255.255.255.254 /etc/reject.msg
guestgroup–设定访客群
guestuser–设定访客帐号
realgroup–设定真实群组
realuser–设定真实帐号
nice–设定给某些class多少优先权,用法如下:
nice
在Linux中,nice的值是-20(更优先)到19(最后处理),这里你可以指定负的值来提高某class的优先顺序。
defumask–设定某class的umask,用法如下:
defumask
umask是建立文件时该文件的的权限掩码
tcpwindow–设定tcpwindow的大小
keepalive–设定是否使用TCP SO_KEEPALIVE来控制断线情形
timeout–设定连线超时,用法如下:
timeout accept;
接受连线超时,预设120秒
timeout connect;
连线建立超时,预设120秒
timeout data;
数据传送超时,预设1200秒
timeout idle;
用户发呆超时,预设900秒
file-limit–限制某class只能传几个文件,用法如下:
file-limit
对某个class限制存取文件的数目,包含了in(上传)、out(下载),total raw代表整个传输的结果,不光是数据文件。例如:
file-limit out 20 lvfour
限制lvfour这个class的用户最多只能下载20个文件
byte-limit–限制某class只能传几个字节,用法跟file-limit相似
limit-time–限制一个连线只能持续多久,用法如下:
limit-time{*|anonymous|guest};
为了避免有人挂在站上不下来,可以用这个方法限制用户的上线时间,例如:
limit-time guest 5
让guest帐号的用户只能用5分钟
limit–限制某class能同时几人上线,用法如下:
limit;;;
设定某个class在某一时间区段内最多能够几人同时上线,后面是当超过连线数目时要显示的信息。例如:
limit all 32 Any /home/ftp/etc/toomanyuser.msg
限制所有连线在任何时间只能有32个用户,超过则拒绝连线并显示信息
limit levellone 5 Any/home/ftp/etc/toomanyuser.msg
限制levellone这个class的用户在23:00到6:00这段时间内只能有5人连线
noretrieve–设定哪些文件不可下载
noretrieve…
absolute或relative指文件是用绝对路径还是相对路径
allow=retrieve–设定哪些文件可以下载
allow…
loginfails–设置登入错误可尝试的次数
当用户连线时可能打错ID或密码,这个设定可以让他打错几次以后就断线,避免有人用穷举法猜测密码。
private–设定线上是否可以执行SITE GROUP/SITE GPASS
当开放SITE GROUP与SITE GPASS指令时,可以用这两个指令切换到/etc/ftpgroup的群组。一般而言我们不会用到这个功能,以避免安全漏洞。
greeting–显示Server的版本信息,用法如下:
greeting
当用户登入画面显示的server信息,full是预设值,包含版本号以及hostname,brief只有hostname,而terse只有“FTP server ready”的信息。
barnner–设定未进入Login画面之前用户看到的信息,用法如下:
banner;
这里叙述了在用户登入时,在还没打ID/Password之前要出现的信息。文件路径指的是相对于真实的路径,而不是相对于ftp的根目录。
host–设定ftp主机名
email–指定ftp管理者的email地址
message–信息文件的设定,用法如下:
message;{;{……}}
这里的文件的路径是相对于ftp的根目录的,“何时”是指当你做了什么动作之后的反应,有几个选择:
login(登入时)
cwd=;(进入某目录时)
class 名称是前面已经定义过的,允许你的信息只对哪些人发出。
而信息文件的内容除了文字以外,还可以使用以下一些事先定义好的代号:
%T(本机时间)
%F(目前分区所剩余的空间)
%C(目前所在的目录)
%E(管理者的E-mail)
%R(客户端主机名称)
%L(本机主机名称)
%U(用户名称)
%M(与我相同class用户允许多少人连线)
%N(与我相同class用户目前有多少人连线)
%B(绝对磁盘限制大小,目前分区(单位blocks))
%b(preferred磁盘限制大小,目前分区(单位blocks))
%Q(目前已使用的blocks)
%I(更大可使用的inodes(+1))
%i(Preferred inodes限制)
%q(目前使用的indoes)
%H(超量使用磁盘空间的时间限制)
%h(超量使用文件数目的时间限制)
readme–通知用户哪些README文件已经更新
log commands–记录用户所使用过的命令,用法如下:
log commands;
log transfers–记录用户所传输的文件,用法如下:
log transfers;;
设定有哪些类型的用户传输文件需要记录,包含了inbound(用户上传)和outbound(用户下载),例如:
log transfers anonymous,guest inbound,outbound
log security–记录安全性,用法如下:
log security;
特别用于记录某类用户关于noretrive、notar等有关安全性的记录
log syslog–记录到系统的syslog文件
alias–设定目录别名,用法如下:
alias;;
cdpath–设定cd更换目录搜索顺序
compress,tar–设定是否自动压缩,用法如下:
compress
tar
定义哪些人可以执行压缩以及tar
shutdown–通知用户要关站了
shutdown;
如果信息文件存在的话,当这个文件指定的某时间以后,就会拒绝连线并切断已有的连线,等时间一到就关机。这个信息文件的格式如下:
;;;;;;;;
daemon address–指定只监听某个IP地址,用法如下:
daemon address
当你有许多IP的时候,使用这个选项将会取消其它任何虚拟FTP主机的设定。不设定的话,监听所有IP。
virtual–设定虚拟FTP站台
wu-ftpd提供了虚拟主机的功能,也就是说,在同一台机器上提供了不同FTP站台,以主机名称或IP来区分;当然你要用名称的话,还需要跟DNS配合才行。virtual有很多个设定:
virtual
;
可以是主机名或IP地址
root指的是ftp的根目录,banner是欢迎信息,logfile指的是这个虚拟站台的log文件
以下是一些例子:
virtual virtual.com.bj root /home/ftp2
virtual virtual.com.bj banner /etc/vftpbanner.2
virtual virtual.com.bj logfile /etc/viftplog.2
virtual
;
用户可以查到hostname跟管理者email,以下是一些例子:
virtual 210.62.146.50 hostname virtual.site.com.bj
virtual vritual.site.com.bj email
virtual
allow;
virtual
deny;
很明显,以上两个选项是设定是否允许连线的,以下是一些例子:
virtual virtual.site.com.bj allow *
virtual virtual.site.com.bj deny badman
virtual
private
本虚拟站台拒绝anonymous用户
defaultserver deny ;
defaultserver allow ;
当我们使用了虚拟主机,原先的deny,allow设定不知道要设哪个server,所以会无效,用defaultserver代表原来的主机
defaultserver private
主站台拒绝anonymous用户
passive address–转换IP数值
passive address;/cidr
passive ports–passive的ports范围
passive ports
pasv-allow–允许使用pasv
pasv-allow
port-allow–允许使用port
port-allow
mailserver–指定Upload通知的mail服务器
incmail–指定anonymous upload的email通知地址
virtual incmail–指定虚拟主机anonymous upload的email通知地址
defaultserver incmail–指定预设主机anonymous upload的email通知地址
mailfrom–通知的寄信人upload
virtual mailfrom–虚拟主机upload通知的寄信人
defaultserver mailfrom–预设主机upload通知的寄信人
chmod–设定是否可以改变文件权限
delete–设定是否可以删除文件
overwrite–覆盖文件
rename–重命名文件
umask–允许设定umask
passwd-check–设定anonymous FTP的密码检查程度,用法如下:
passwd-check()
设定对anonymous ftp用户的密码是否检查,none表示不检查,trivial为包含@的任意密码,rfc822则表示密码要遵循RFC822格式,enforce表示密码检查不过不允许进入,warn表示密码检查不过只出现警告信息。
deny=email–拒绝特定的email当密码
path-filer–摄定哪些文件名不可使用
path-filer;;;
upload–设定upload权限
upload…; >;
用来对我们要设定的目录做权限设定:
absoulte/relative使用绝对路径或是相对路径
class=指定某个class
root-dir指的是对哪些root-dir的人,也就是chroot后的登入目录,应用这个规则
设定的目录指的就是我们要限制的目录
yes/no指得是能否在此目录下开新文件
owner,group指出是开出来的文件拥有者及群组
Mode指的是文件权限
dirs/nodirs指的是能否开新目录
d_mode设定建立新目录时目录的权限,如果不设定会根据mode来设定
thoughput–控制
thoughput;;;
对远端的地址,控制他抓某个子目录下的某些文件时的速度,例如:
thoughput /e/ftp * * oo – *
thoughput /e/ftp /sw* *.5 *
thoughput /e/ftp sw* readme oo – *
thoughput /e/ftp sw* * oo – *.foo.com
以上的设定你是否能够看出来呢?“oo”表示不限制bytes/sec,“-”或是“1.0”都是代表一倍。之一行的意思是说,在/e/ftp下面的文件不限制;第二行说,在/sw*下面的任何文件限速为1024bytes/sec*
0.5=512bytes/sec;第三行又把readme文件的限速取消;最后一行则对*.foo.com开放全速。
anonymous-root–对某class设定匿名用户的根目录
anonymous-root
guest-root–预设一个guest用户根目录
guest-root
其中用于指定uid的范围
deny-uid,deny-gid–拒绝某段UID(GID)范围
allow-uid,allow-gid–允许某段UID(GID)范围
restricted-uid,restricted-gid–限制用户不能离开他的登录目录
unrestricted-uid,unrestricted-gid–用户可以离开他的登录目录
dns refuse_miatch–设定DNS查到名称与用户设定不符的动作
dns refuse_miatch;
当用户使用未注册IP时,拒绝他的连线,override则是不理会错误而让他连线,信息文件则是我们要给用户看的。
dns refuse_no_reverse–设定无反查记录拒绝连线
dns refuse_no_reverse;
当用户的IP反查无记录时,拒绝他的连线
dns resolveoptions–设定DNS解析选项
dns resolveoptions
这里可以设定DNS解析选项
⒉/etc/ftphosts
ftphosts文件其实跟ftpaccess里面的access,deny很像,它是特别用来设定某些ID的连线,它没有class定义,所以必须是真实用户。
allow|deny;;
以下是一些例子:
allow rose 140.0.0/8
deny jack 140.123.0.0:255.255.0.0
允许rose从140.*.*.*进来,拒绝jack从140.123.*.*上来
⒊/etc/ftpservers
这个文件控制了当你有不同的IP/hostname的时候,进来的连线使用哪一个配置文件。例如:
10.196.145.10 /etc/ftpd/ftpaccess.somedomain/
10.196.145.200 /etc/ftpd/ftpaccess.someotherdomain/
some.domain internal
10.196.145.20 /etc/ftpd/config/faqs.org/
ftp.some.domain /etc/ftpd/config/faqs.org/
⒋/etc/ftpusers
在这个文件里记录的用户禁止使用FTP
⒌/etc/ftpgroups
给SITE GROUP指令使用,线上切换group。SITE EXEC容易造成安全漏洞,一般我们都不开放。
⒍/etc/ftpconversions
用来做tar、compress、gzip等动作指令配置文件,只要用预设即可,如果你不开放即时压缩打包,也可以把内容清除。
2,Linux操作系统近几年有了蓬勃的发展,在整个世界范围内得到了越来越多公司和团体的支持,尤其是最近IBM公司的鼎力支持,更是使Linux服务器如虎添翼,更上一层楼
Linux操作系统近几年有了蓬勃的发展,在整个世界范围内得到了越来越多公司和团体的支持,尤其是最近IBM公司的鼎力支持,更是使Linux服务器如虎添翼,更上一层楼。而在国内,Linux的应用也是方兴未艾,众多公司已经投入到Linux系统的研发和推广工作中。一些优秀的Linux操作系统相继出现,比如红旗Linux等。但是我国的Linux应用水平还很低,熟悉Linux的人员严重缺乏,Linux专业人才的缺乏已成为Linux在国内应用和普及的瓶颈问题。据《开放系统世界》2023年第八期介绍,中国五年内Linux人才需求量将会超过120万。而“1+1+1”工程的实施,也是间接地告诉我们这个问题的严重性。如此大好时机,我们干吗还愣着不动呢!如果你是一位Linux爱好者,你可能已经掌握了基本的Linux的知识与操作,毫无疑问,你并不会去满足这样小小的成就。Linux为何如此的流行?其更大的特点莫过于功能强大,性能稳定的服务器应用了。像WWW,MAIL,FTP,DNS和B等。在这篇文章中,我将以Redhat Linux 9为蓝本,从Web服务器的一些最基本的操作入手,从初学者使用的态度,让读者正确充分的认识Apache。好,现在就让我们一起踏上征服Apache的自由之路吧。
Apache的主要特征是:
. 可以运行上所有计算机平台;
. 支持最新的HTTP 1.1协议;
. 简单而强有力的基于文件的配置;
. 支持通用网关接口CGI;
. 支持虚拟主机;
. 支持HTTP认证;
. 集成Perl脚本编程语言;
. 集成的代理服务器;
. 具有可定制的服务器日志;
. 支持服务器端包含命令(SSI)
. 支持安全Socket层(SSL)
. 用户会话过程的跟踪能力;
. 支持FastCGI;
. 支持Java Servlets。
安装Apache
下面我们就开始漫漫征服Apache之旅,通过循序渐进的需求实例,一步步地学习使用Apache,从入门到精通。
系统需求
运行Apache不需要太多的计算资源。它在有6-10MB硬盘空间和8MB RAM的Linux系统上运行得很好。然而,只运行Apache可能不是你想做的事情。更可能的是,你想运行Apache来提供WWW服务、启动CGI进程以及充分利用所有WWW能够提供的令人惊奇的功能。在这种情况下,你需要提供反映负载要求的额外的磁盘空间和内存空间。也就是说,如果仅仅是启动WWW服务并不需要太多的系统资源,但是想要能为大量的客户提供服务就需要更多的系统资源。
获取软件
你可以在
中获得Apache的最新版。而几乎所有的Linux发行版中均包含有Apache软件包,你也可以直接使用它。
需要注意的是,Apache软件包有两种:一种是源代码,下载后需要自己重新编译;另一种是可执行文件,下载后只需解压就可以使用。
安装软件
你可以通过以下三种方法安装Apache服务器。
1.如果你安装的Linux版本中带用Apache的话,就在选择所要安装的服务器的时候,将httpd这个服务选上,Linux安装程序将自动完成Apache的安装工作,并做好基本的配置。
2.使用可执行文件软件包,这比较适合那些对编译工作不是太熟悉的初级用户,因为它相对比较简单。
下载软件包apache_1.2.4.e.tar.gz
tar xvzf apache_1.2.4.e.tar.gz
这就完成了安装工作,简单吧!
如果你使用的是RedHat Linux的话,你也可以下载apache_1.2.4.rpm软件安装包,然后使用rpm -ivh apache_1.2.4.rpm命令安装。
3.如果你想把Apache服务器充分利用起来的话,就一定要自己编译Apache定制其功能。
下载包含Apache源代码的软件包apache_1.2.4.tar.gz; 然后用tar命令将它解开; 将当前目录改变为Apache源代码发行版的src目录; 将配置样本文件(Configuration.tmpl)复制为Configuration文件;
编辑Configuration文件中的配置选项:
Makefile配置选项:一些编译选项:
. “CC=”一行指定用什么编译软件编译,一般为”CC=gcc”;
. 如果需要将额外的标志(参数)指定给C编译软件,可以使用:
EXTRA_CFLAGS=
EXTRA_LFLAGS=
. 如果系统需要特殊的库和包含文件,可以在这里指定它们:
EXTRA_LIBS=
EXTRA_INCLUDES=
. 如果你要改变代码优化设置的话,你须将下面一句去掉注释,然
后改成你所需要的值:
#OPTIM=-O2
Rule配置选项:用来决定需要什么功能,一般情况下无需改变。
模块配置:模块是Apache的组成部分,它为Apache内核增加新功能。通过使用模块配置,可以自定义在Apache服务器中需要什么功能,这个部分也是Apache灵活性的表现。模块配置行如下所示:
AddModule modules/standard/mod_env.o
如果你需要Apache服务器具备什么功能,就将那个模块用AddModule语句加到配置文件Configuration中去。
3,一、 MYSQL的基本概念
1、MYSQL的定义
MYSQL一种多用户、多任务的数据库服务器软件
2、MYSQL的特点
支持多平台,没有内存漏洞,分布式处理
支持JAVA、PHP、PERL、支持数据类型
支持ODBC,支持SQL查询
二、 安装MYSQL的服务器
1、 RPM方式MYSQL
#RPM –ivh MYSQL-3。23-3.i386.rpm
#RPM –ivh MYSQL-client-3.23-33.i386.rpm
#RPM-ivh MYSQL-Shared.3.23-33.i386.rpm
#Tpm -ivh MYSQL –server.3.23-33.i386.rpm
2.编译安装方式
#tar -xvzf mysql 3.23.tar.gz
# cd mysql-3.23
#/configure –prdfix=/usr/local
#make
#malke install
# cd/usr/local/bin/
#/mysql-install-db 初始数据库系统。
系统库作用:记录服务器的设置参数,存放用户库信息
安全选项
如何在linux 服务器上做FTP。请指教。
ftp服务器的配置
ftp 叫做文件传输协议 他已经有40年的历史了 它以明文的形式进行传输的
ftp的端口号是21
当端口号为21 时:是以命令控制. 发送命令来执行的
时: 是数据控制 ,提供数据的下载上传
ftp的模式: 分为 主的模式 与控制模式
ftp数据的传输格式 accii 二进制
ftp的用户类型 :匿名用户:anonymous或ftp
本地用户:帐号名称、密码等信息保存在passwd、shadow文件中
虚拟用户:使用独立的账号/密码数据文件
常见的ftp服务器程序
iis serv-u wu-ftpd proftpd
vsftpd rery ecare ftp daemon 这几种是linux常用的
常见的ftp客户端程序
GuteFTP Flashftf leapFTP FILEzilla
gftp kufp
在linux中我们常用的一款ftp服务器软件就是vsftp 现在我们就介绍一下它的用法
vsftp的官方站点时
主程序在/usr/in/vsftpd
服务器名是vsftpd
如果你的l主机没有vsftpd这款软件 你可以到官方进行下载安装,安装的方法我们在这里不提了。linux人都知道
vsftpd的配置 其中vsftpd的主配置文件在 /usr/in/vsftpd
用户控制列表文件:
/etc/vsftpd/ftpusers 禁止登陆的ftp 用户列表
/etc/viftpd/user_list 仅提供一份ftp用户列表,是否禁止登陆取决于主配置文件中的设置
下面我们介绍一下构建基于虚拟用户的vsftpd服务器 它大体分为7部
1.建立虚拟FTP用户的帐卜销逗号数据库文件
2.创建FTP根目录及虚拟用户映射的系统用户
3.建立支持虚拟用户的PAM认证文件
4.在vsftpd.conf文件中添加支持配置
5.为个别虚拟用户建立独立的配置文件
6.重新加载vsftpd配置
7.使用虚拟FTP账户访问测试
1:建立虚拟ftp用户的账号数据库文件
建立虚拟用户的账号名 密码列表
vim /etc/vsftpd/vusers.list
随便填写几组密码 定义可以访问的ftp账号
如型卖:AA //账号
124密码
BB
321
但是ftp并不认识这些虚拟账户密码 我们要用一款软件把它转换成,这款软件是db4-utils 如果你的机子没有。去网上下载安装一下,安装方法很简单
yum install –y db4-utils 安装完了,我们就可以用它了
db_load -T -t hash -f vusers.list vusers.db
更改文件的权限 chown 600 /etc/vsftpd/vusers.*
2创建ftp 根目录及虚拟用户映射的系统用户
新建目录 mkdir /var/ftproot
创建用户 useradd –d /var/ftproot –s /in/nologin virtual
chmod 755 /var/ftproot./
3建立支持虚拟用户的pam 认证文件
vim /etc/pam.d/vsftpd.vu
写入下面内容
#%PAM-1.0
auth requirel pam_userdb.so db=/etc/vsftpd/vusers
account required pam_userdb.so db=/etc/vsftpd/vusers
4.在vsftpd.conf文件中添加支持配置
# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_umask=022
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
5.为个别虚拟用户建立独立的配置文件
在vsftpd.conf文件中添加用户配置目录支持
user_config_dir=/etc/vsftpd/vusers_dir
为用户mike、john建立独立的配置目录及文件
配置文件名与斗余用户名同名
# mkdir /etc/vsftpd/vusers_dir/
# cd /etc/vsftpd/vusers_dir/
# touch mike
# vi john
anon_upload_enable=YES
anon_mkdir_write_enable=YES
6.重新加载vsftpd配置
service vsftpd reload
7.使用虚拟FTP账户访问测试
分别用mike、john用户登录FTP服务器进行下载、上传测试
mike用户可以登录,并可以浏览、下载文件,但无法上传
john用户可以登录,并可以浏览、下载文件,也可以上传
匿名用户或其他系统用户将不能登录
linux 下FTP安装及配置
一、FTP的安装
1、检测是否安装了FTP :# rpm -q vsftpd
如果安装了会显示版本信息:
# vsftpd-2.0.5-16.el5_5.1
否则显示:# package vsftpd is not installed
2、如果没安装FTP,运行yum install vsftpd命令
具体的细节如下:(如果无法更新,你先配置能访问互联网,我有文档叫 CentOS 在 VMware下,如何联网到Internet的解决办法 可以解决无法上网的问题)
# yum install vsftpd
#
3、完成ftp安装后,将 /etc/vsftpd/user_list文件和/etc/vsftpd/ftpusers文件中的root这一行注释掉
# root
4、执行以下命令
# setsebool -P ftpd_disable_trans=1
修改/etc/vsftpd/vsftpd.conf,在最后一行处添加local_root=/
5、重启ftp进程 #service vsftpd restart
注:每次修改过ftp相关的配置文件,都需要重启ftp进程来生效。
ftp服务器就可以使用了。
*********************************************************************
二、vsftpd的配置文件说明:
vsftpd.ftpusers:位段让于/etc目录下。它指定了哪些用户账户不能访问FTP服务器,例如root等。
vsftpd.user_list:位于/etc目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器,仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才允许访问。
vsftpd.conf:位于/etc/vsftpd目录下。来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、塌燃搏服务器性能选项、服务器响应消息等FTP服务器的配置。
(1)用户登录控制
anonymous_enable=YES,允许匿名用户登录。
no_anon_password=YES,匿名用户登录时不需要输入密码。
local_enable=YES,允许本地用户登录。
deny_email_enable=YES,可以创建一个文件保存某些匿名电子邮件的黑名单,以防止这些人使用Dos攻击。
banned_email_file=/etc/vsftpd.banned_emails,当启用deny_email_enable功能时,所需的电子邮件黑名单保存路径(默认为/etc/vsftpd.banned_emails)。
(2)用户权限控制
write_enable=YES,开启全局上传权限。
local_umask=022,本地用户的上传文件的umask设为022(系统默认是077,一般都可以团祥改为022)。
anon_upload_enable=YES,允许匿名用户具有上传权限,很明显,必须启用write_enable=YES,才可以使用此项。同时我们还必须建立一个允许ftp用户可以读写的目录(前面说过,ftp是匿名用户的映射用户账号)。
anon_mkdir_write_enable=YES,允许匿名用户有创建目录的权利。
chown_uploads=YES,启用此项,匿名上传文件的属主用户将改为别的用户账户,注意,这里建议不要指定root账号为匿名上传文件的属主用户!
chown_username=whoever,当启用chown_uploads=YES时,所指定的属主用户账号,此处的whoever自然要用合适的用户账号来代替。
chroot_list_enable=YES,可以用一个列表限定哪些本地用户只能在自己目录下活动,如果chroot_local_user=YES,那么这个列表里指定的用户是不受限制的。
chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpd.chroot_list)。
nopriv_user=ftpsecure,指定一个安全用户账号,让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。
async_abor_enable=YES,强烈建议不要启用该选项,否则将可能导致出错!
ascii_upload_enable=YES;ascii_download_enable=YES,默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求,启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。
注意:启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用“SIZE/big/file”这样的指令大量消耗FTP服务器的I/O资源。
这些ASCⅡ模式的设置选项分成上传和下载两个,这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃),而不会遭受拒绝服务攻击的危险。
(3)用户连接和超时选项
idle_session_timeout=600,可以设定默认的空闲超时时间,用户超过这段时间不动作将被服务器踢出。
data_connection_timeout=120,设定默认的数据连接超时时间。
(4)服务器日志和欢迎信息
dirmessage_enable=YES,允许为目录配置显示信息,显示每个目录下面的message_file文件的内容。
ftpd_banner=Welcome to blah FTP service,可以自定义FTP用户登录到服务器所看到的欢迎信息。
xferlog_enable=YES,启用记录上传/下载活动日志功能。
xferlog_file=/var/log/vsftpd.log,可以自定义日志文件的保存路径和文件名,默认是/var/log/vsftpd.log。
anonymous_enable=YES 允许匿名登录local_enable=YES 允许本地用户登录
write_enable=YES 开放本地用户写权限
local_umask=022 设置本地用户生成文件的掩码为022
#anon_upload_enable=YES 此项设置允许匿名用户上传文件
#anon_mkdir_write_enable=YES 开启匿名用户的写和创建目录的权限
dirmessage_enable=YES 当切换到目录时,显示该目录下的.message隐藏文件的内容
xferlog_enable=YES 激活上传和下载日志
connect_from_port_20=YES 启用FTP数据端口的连接请求
#chown_uploads=YES 是否具有上传权限. 用户由chown_username参数指定。
#chown_username=whoever 指定拥有上传文件权限的用户。此参数与chown_uploads联用。
#xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES 使用标准的ftpd xferlog日志格式
#idle_session_timeout=600 此设置将在用户会话空闲10分钟后被中断
#data_connection_timeout=120 将在数据连接空闲2分钟后被中断
#ascii_upload_enable=YES 启用上传的ASCII传输方式
#ascii_download_enable=YES 启用下载的ASCII传输方式
#ftpd_banner=Welcome to blah FTP service 设置用户连接服务器后显示消息
#deny_email_enable=NO 此参数默认值为NO。当值为YES时,拒绝使用banned_email_file参数指定文件中所列出的e-mail地址用户登录。
#banned_email_file=/etc/vsftpd.banned_emails 指定包含拒绝的e-mail地址的文件.
#chroot_list_enable=YES 设置本地用户登录后不能切换到自家目录以外的别的目录
#chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
pam_service_name=vsftpd 设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d/
userlist_enable=YES 此项配置/etc/vsftpd.user_list中指定的用户也不能访问服务器,若添加userlist_deny=No,则仅仅/etc/vsftpd.user_list文件中的用户可以访问,其他用户都不可以访问服务器。如过userlist_enable=NO,userlist_deny=YES,则指定使文件/etc/vsftpd.user_list中指定的用户不可以访问服务器,其他本地用户可以访问服务器。
listen=YES 指明VSFTPD以独立运行方式启动
tcp_wrappers=YES 在VSFTPD中使用TCP_Wrappers远程访问控制机制,默认值为YES
三、举例建立一个名为test的账户并进行配置
根据实际情况对FTP进行配置后,下面举例介绍建立一个FTP账户并进行简单的配置:
1、创建一个账号为test的账户:
#mkdir /tmp/test//首先创建好目录
#adduser -d /tmp/test -g ftp -s /in/nologin test //-s /in/nologin是让其不能登陆系统,-d 是指定用户目录为/opt/sran ,即该账户只能登陆ftp,却不能用做登陆系统用。
#passwd test
Changing password for user beinan.//接下来会出现让你设置新的密码
New password:
Retype new password:
passwd: all authentication tokens updated successfully
创建账户成功!
2、限制用户目录,不得改变目录到上级
修改/etc/vsftpd/vsftpd.conf
将这两行
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
注释去掉
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
新增一个文件: /etc/vsftpd/chroot_list
内容写需要限制的用户名:
test
重新启动vsftpd
# service vsftpd restart
3、最后为了防止服务器由于断电、重启等现象发生,导致ftp进程在开机后未启动,将其添加到开机启动文件中:
(1)找到/etc/rc.local文件
(2)打开该文件,在最后一行添加:service vsftpd start
(3)保存,退出
4、通过在“我的电脑”中输入ftp://192.168.179.30(填该ftp服务器ip地址)进入ftp服务器,输入设置好的账户登陆即可。
5、CMD-》ftp 192.168.1.2
Cd /soft
Put c:\sss.log //这样可以成功上传, VSFTP不支持绝对目录上传,只能够到当前目录下上传
如果是红帽的linux,service vsftpd start就宏纤可以开启ftp服务,/var/ftp/pub/路径下的东西就可被别蔽坦仿人信御下载了。
可以做的,,,ip的话 自己找电信运营商购买一个固定的,或者 用花生壳
linux ftp源代码的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于linux ftp源代码,Linux FTP源代码概述,怎么样在Redhat Linux 下配置FTP,Web,MySql服务(要具体的,更好完整的),如何在linux 服务器上做FTP。请指教。的信息别忘了在本站进行查找喔。
