Fork me on GitHub

新博客地址:voidy's blog

Linux之匿名FTP服务器搭建

Posted on 2014-08-30 11:39  尛鱼  阅读(3966)  评论(0编辑  收藏  举报

  FTP(File Transfer Protocol)是在服务器与客户端进行文件传输的一种传输协议。本次介绍的是vsftpd的软件体验ftp服务。

  FTP服务器默认情况下依据用户登录情况分为三种不同的身份:

      ①:实体用户,real user

      ②:访客,guest

      ③:匿名用户,anonymous

当然,本次主要讲的是基于CentOS6.5系统的匿名用户的ftp服务器搭建,不过其他Linux版本的系统也可参考。

 

  准备工作:

   安装ftp和vsftpd:

    

    

 

  然后就可以启动你的ftp服务器了,具体启动指令有以下两种:

  

  

  具体功能

  1. 使用本地时间,而非GMT时间(PS:ftp默认GMT时间,会和本地时间有8小时时差!)
  2. 提供欢迎信息
  3. 开放anonymous登录,无需密码
  4. 文件传输速度: 1M/s
  5. 超过10分钟未操作,予以断线
  6. 实现匿名用户的上传以及下载

   服务器搭建及设置:

  

 

  在/var/ftp目录下创建uploads(PS:提供匿名用户上传文件存储)注:此处需要开放uploads的权限 输入如下命令:chown ftp /var/ftp/uploads

            linux(PS:提供Linux系统相关软件

            gnu(提供GNU的自由软件)

  匿名用户的配置文件具体设置:

  编辑 /etc/vsftpd/vsftpd.conf文件

 1 anonymous_enable=YES
 2 no_anon_password=YES                         #系统检验时无需密码
 3 anon_max_rate=1000000                        #最大宽带使用1M/s
 4 data_connection_timeout=60               
 5 idle_session_timeout=600                     #匿名用户登录10分钟就断线 
 6 write_enable=YES
 7 anon_mkdir_write_enable=YES                  
 8 anon_upload_enable=YES                      #上传权限
 9 anon_world_readable_only=NO
10 listen=YES
11 pam_service_name=vsftpd
12 userlist_enable=YES
13 tcp_wrappers=YES
14 use_localtime=YES                            #不启用GMT时间
15 banner_file=/etc/vsftpd/anon_welcome.txt     #欢迎信息

 

 编辑/etc/vsftpd/anon_welcome.txt欢迎文件 

1  Welcome to ftp server!
2   We provide some servers about Linux!
3   
4   The main dir:
5   uploads:  provide datas that you upload
6   gnu: provide softwares which are from gnu
7                             -by Y

 

 

 

  一切工作就绪,接下来检测下劳动成果,客户端测试:

  红色框框是我们的欢迎信息

  黄色框框是我们的用户名,不需密码即可登录

  绿色框框是我们建的文件夹

 

   就此,ftp匿名服务器搭建完成,可以用其他电脑在网址处输入ftp://*.*.*.*进行登录,*处为你的IP地址,当然需要是同网段的IP才可以登录进去

  登录后如下所示:

  

 

 

 

  相关问题:

  一:ftp connect no route to host

  解决方法:

  此问题一般是防火墙导致。

  1.开放ftp的端口,端口号为21。

1 iptables -I INPUT -p tcp --dport 21 -j ACCEPT
2 service iptables save
3 service iptables restart

  2.开放iptables的两个模块,在/etc/sysconfig/iptables-config里面

  添加:IPTABLES_MODULES="ip_nat_ftp ip_conntrack_ftp"

  service iptables restart

  问题得以解决。

 

  二:550 Create directory operation failed.

  解决方法:

  这种问题中就是只能查看但是无法进行其他诸如上传下载新建目录等操作。

    这个主要是因为SELinux(Security-Enhanced Linux----是美国国家安全局对于强制访问控制的实现, 是Linux 上最杰出的新安全子系统.)安装机制搞的鬼.因此只要关闭SELINUX即可。

  执行命令:

  setenforce 0