FTP服务器配置与管理@RHEL5.…

    FTP的全称是File Transfer Protocol（文件传输协议），顾名思义，它是一种专门用于传输文件的协议。它支持的FTP功能是网络中最为常用的服务之一，它实现了服务器和客户机之间的文件传输和资源的再分配，是普遍采用的资源共享方式之一，用户可以连接到FTP服务器上下载文件，也可以将自己的文件上传到FTP服务器中。
FTP服务器配置
      1、检查是否安装vsftp服务器端
        #rpm -qa |grep vsftpd
      vsftpd-2.0.5-10.e15
      2、安装vsftp
      #rpm -ivh /mnt/cdrom/Server/vsftpd-2.0.5-10.e15.i386.rpm(2nd disk)
      3、编辑配置文件（/etc/vsftpd/vsftpd.conf）
      #vi /etc/vsftpd/vsftpd.conf
      anonymous_enable=YES    //默认允许匿名用户登录
      local_enable=YES          //默认允许本地用户登录
      write_enable=YES          //开放本地用户写权限
      local_umask=022          //设置本地用户的文件生成掩码为022
      #anon_mkdir_write_enable=YES    //是否允许匿名账户创建目录
      #xferlog_file=/var/log/vsftpd.log    //设置日志文件的文件名及存储路径
      xferlog_std_format=YES    //是否使用标准的日志文件格式
      #ascii_download_enable=YES    //是否允许使用ASCII格式来上传和下载文件
      #ftpd_banner=Welcome to blah FTP service    //在FTP服务器中设置欢迎登录的信息。
      基于本地用户的访问控制：
    userlist_enable=YES（隐含userlist_deny=YES）   (默认为/etc/vsftpd.user_list文件中的用户不能访问FTP服务器；且/etc/vsftpd.ftpusers文件中的用户不能访问FTP Server。)
    若设为：
    userlist_enable=YES
    userlist_deny=NO   (则仅仅允许/etc/vsftpd.user.list文件中的用户访问FTP服务器。)
4、其它修改
    1）默认情况下，匿名用户登录ftp服务器的目录为/var/ftp下的pub目录，只允许下载。
    2）可通过修改配置文件来改变匿名用户的权限
    例：
    anon_upload_enable=YES   //允许上传
    anon_mkdir_enable=YES    //允许创建目录
    anon_other_enable=YES    //允许其它权限
    3）设置本地用户不能切换目录
    a、取消如下两行的注释
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd.chroot_list
    则/etc/vsftpd.chroot_list文件中的用户不能切换目录（注：该文件必须手动创建且每个用户占一行）
    b、若改为如下
    chroot_list_enable=YES
    chroot_local_user=YES
    则本地用户不能切换目录，但/etc/ vsftpd.chroot_list中用户能切换目录。
    c、若改为如下
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd.chroot_list
    chroot_local_user=YES
    则结果通b。
    4）基于主机的访问控制
    5）配置基本的性能和安全选项
    idle_session_timeout=600   //用户回话空闲10分钟后被挂端
    data_connection_timeout=120   //数据连接空闲2分钟后中断
    accept_timeout=60     
    connect_timeout=60   //客户端空闲1分钟后自动中断连接，并在中断1分钟自动激活连接
    max_client=200      //服务器总的并发连接数为200
    max_per_ip=3        //每个客户机的最大连接数为3
    local_max_rate=50000
    anon_max_rate=30000   //本地用户的最大传输率为50KB/S，匿名用户为30KB/S。
5、启动/关闭/查看FTP服务器
    #service vsftpd start/stop/status
FTP服务器管理
    #ftpwho      //显示登录到服务器的用户
    #ftpcount    //显示当前连接到FTP服务器的用户个数，以及根据在vsftpd.conf文件中指定的类型所断开的用户个数。同时还显示允许连接的最多用户个数。
    #ftpshut -l 8 -d 5 2200 "This FTP server is going down at %s"
    #ftpshut now
    note:
    -l 8 表示在指定的关机时间前8分钟不准新用户登录
    -d 5 表示关机前5分钟，会将目前已经登录的用户踢出去
    2200 表示在此时关闭FTP服务器
    消息 "This FTP server is going down at %s"会在用户登录时显示出来，其中的“%s”会被替换成设置关机时间的完整格式，例如：Fri Nov 10 22：00：00 2000