修改默認(rèn)端口
默認(rèn)FTP服務(wù)器端口號(hào)是21,出于安全目的,有時(shí)需修改默認(rèn)端口號(hào),修改/etc/vsftpd/vsftpd.conf,添加語(yǔ)句(例):
listen_port=4449
語(yǔ)句指定了修改后FTP服務(wù)器的端口號(hào),應(yīng)盡量大于4000。修改后訪問(wèn)
#ftp 192.168.57.2 4449
注意這里需加上正確的端口號(hào)了,否則不能正常連接。
設(shè)置用戶組
有關(guān)FTP用戶和用戶組的重要性,我們?cè)谥敖榻Bvsftpd的時(shí)候便已經(jīng)提到過(guò)。這里主要是簡(jiǎn)單的說(shuō)明用戶組的技術(shù)實(shí)現(xiàn),至于具體如何應(yīng)用,還是具體需求具體對(duì)待。
#mkdir -p /home/try 遞歸創(chuàng)建新目錄 #groupadd try 新建組 #useradd -g try -d /home/try try1 新建用戶try1并指定家目錄和屬組 #useradd -g try -d /home/try try2 新建用戶try2并指定家目錄和屬組 #useradd -g try -d /home/try try3 新建用戶try3并指定家目錄和屬組 #passwd try1 為新用戶設(shè)密碼 #passwd try2 為新用戶設(shè)密碼 #passwd try3 為新用戶設(shè)密碼 #chown try1 /home/try 設(shè)置目錄屬主為用戶try1 #chown .try /home/try 設(shè)置目錄屬組為組try #chmod 750 /home/try 設(shè)置目錄訪問(wèn)權(quán)限try1為讀,寫(xiě),執(zhí)行;try2,try3為讀,執(zhí)行
由于本地用戶登錄FTP服務(wù)器后進(jìn)入自己主目錄,而try1,try2 try3對(duì)主目錄/home/try分配的權(quán)限不同,所以通過(guò)FTP訪問(wèn)的權(quán)限也不同,try1訪問(wèn)權(quán)限為:上傳,下載,建目錄;try2,try3訪問(wèn)權(quán)限為下載,瀏覽,不能建目錄和上傳。實(shí)現(xiàn)了群組中用戶不同訪問(wèn)級(jí)別,加強(qiáng)了對(duì)FTP服務(wù)器的分級(jí)安全管理。
連接超時(shí)(本部分內(nèi)容由李洋提供)
配置空閑的用戶會(huì)話的中斷時(shí)間:如下配置將在用戶會(huì)話空閑5分鐘后被中斷,以釋放服務(wù)器的資源
Idle_session_timeout=300
配置空閑的數(shù)據(jù)連接的中斷時(shí)間:如下配置將在數(shù)據(jù)空閑連接1分鐘后被中斷,同樣也是為了釋放服務(wù)器的資源
Data_connection_timeout=60
配置客戶端空閑時(shí)的自動(dòng)中斷和激活連接的時(shí)間:如下配置將使客戶端空閑1分鐘后自動(dòng)中斷連接,并在30秒后自動(dòng)激活連接
Accept_timeout=60 Connect_timeout=30
接下來(lái),我們將對(duì)vsftpd的日志進(jìn)行介紹。
常見(jiàn)的vsftpd日志解決方案
在vsftpd.conf中有如下內(nèi)容定義了日志的記錄方式:
# 表明FTP服務(wù)器記錄上傳下載的情況 xferlog_enable=YES # 表明將記錄的上傳下載情況寫(xiě)在xferlog_file所指定的文件中,即xferlog_file選項(xiàng)指定的文件中 xferlog_std_format=YES xferlog_file=/var/log/xferlog # 啟用雙份日志。在用xferlog文件記錄服務(wù)器上傳下載情況的同時(shí), # vsftpd_log_file所指定的文件,即/var/log/vsftpd.log也將用來(lái)記錄服務(wù)器的傳輸情況 dual_log_enable=YES vsftpd_log_file=/var/log/vsftpd.log
vsftpd的兩個(gè)日志文件分析如下:
/var/log/xferlog
記錄內(nèi)容舉例
Tue Sep 11 14:59:03 2007 [pid 3460]??? CONNECT: Client "127.0.0.1" Tue Sep 11 14:59:24 2007 [pid 3459] [ftp] OK LOGIN;Client "127.0.0.1" ,anon password ”?"<、pre> /var/log/xferlog日志文件中數(shù)據(jù)的分析和參數(shù)說(shuō)明
| 記錄數(shù)據(jù) | 參數(shù)名稱 | 參數(shù)說(shuō)明 |
| Thu Sep 6 09:07:48 2007 | 當(dāng)前時(shí)間 | 當(dāng)前服務(wù)器本地時(shí)間,格式為: DDD MMM dd hh:mm:ss YYY |
| 7 | 傳輸時(shí)間 | 傳送文件所用時(shí)間,單位為秒 |
| 192.168.57.1 | 遠(yuǎn)程主機(jī)名稱/IP | 遠(yuǎn)程主機(jī)名稱/IP |
| 4323279 | 文件大小 | 傳送文件的大小,單位為byte |
| /home/student/phpMyadmin- 2.11.0-all-languages.tar.gz | 文件名 | 傳輸文件名,包括路徑 |
| b | 傳輸類型 | 傳輸方式的類型,包括兩種: a以ASCII傳輸 b以二進(jìn)制文件傳輸 |
| – | 特殊處理標(biāo)志 | 特殊處理的標(biāo)志位,可能的值包括: _ 不做任何特殊處理 C 文件是壓縮格式 U 文件是非壓縮格式 T 文件是tar格式 |
| i | 傳輸方向 | 文件傳輸方向,包括兩種: o 從FTP服務(wù)器向客戶端傳輸 i 從客戶端向FTP服務(wù)器傳輸 |
| r | 訪問(wèn)模式 | 用戶訪問(wèn)模式,包括: a 匿名用戶 g 來(lái)賓用戶 r 真實(shí)用戶,即系統(tǒng)中的用戶 |
| student | 用戶名 | 用戶名稱 |
| ftp | 服務(wù)名 | 所使用的服務(wù)名稱,一般為FTP |
| 0 | 認(rèn)證方式 | 認(rèn)證方式,包括: 0 無(wú) 1 RFC931認(rèn)證 |
| * | 認(rèn)證用戶id | 認(rèn)證用戶的id,如果使用*,則表示無(wú)法獲得該id |
| c | 完成狀態(tài) | 傳輸?shù)臓顟B(tài): c 表示傳輸已完成 i 表示傳輸示完成 |
最后,介紹常見(jiàn)的FTP命令,以及FTP數(shù)字代碼的意義。 常見(jiàn)FTP命令及其功能
| FTP命令 | 功能 | FTP命令 | 功能 |
| ls | 顯示服務(wù)器上的目錄 | ls?[remote-dir][local-file] | 顯示遠(yuǎn)程目錄remote-dir,并存入本地文件local-file |
| get?remote-file [local-file] | 從服務(wù)器下載指定文件到客戶端 | mget?remote-files | 下載多個(gè)遠(yuǎn)程文件(mget命令允許用通配符下載多個(gè)文件) |
| put?local-file [remote-file] | 從客戶端上傳指定文件到服務(wù)器 | mput?local-file | 將多個(gè)文件上傳至遠(yuǎn)程主機(jī)(mput命令允許用通配符上傳多個(gè)文件) |
| open | 連接FTP服務(wù)器 | mdelete [remote-file] | 刪除遠(yuǎn)程主機(jī)文件 |
| close | 中斷與遠(yuǎn)程服務(wù)器的ftp會(huì)話(與open對(duì)應(yīng)) | mkdir dir-name | 在遠(yuǎn)程主機(jī)中創(chuàng)建目錄 |
| open host[port] | 建立指定的ftp服務(wù)器連接,可指定連接端口 | newer file-name &nbsnbsp; | 如果遠(yuǎn)程主機(jī)中file-name的修改時(shí)間比本地硬盤(pán)同名文件的時(shí)間更近,則重傳該文件 |
| cd?directory | 改變服務(wù)器的工作目錄 | rename [from][to] | 更改遠(yuǎn)程主機(jī)的文件名 |
| lcd directory | 在客戶端上(本地)改變工作目錄 | pwd | 顯示遠(yuǎn)程主機(jī)的當(dāng)前工作目錄 |
| bye | 退出FTP命令狀態(tài) | quit | 同bye,退出ftp會(huì)話 |
| ascii | 設(shè)置文件傳輸方式為ASCII模式 | reget remote-file [local-file] | 類似于get,但若local-file存在,則從上次傳輸中斷處續(xù)傳 |
| binary | 設(shè)置文件傳輸方式為二進(jìn)制模式 | rhelp [cmd-name] | 請(qǐng)求獲得遠(yuǎn)程主機(jī)的幫助 |
| ![cmd [args]] | 在本地主機(jī)中交互shell后退回到ftp環(huán)境,如:!ls *.zip | rstatus [file-name] | 若未指定文件名,則顯示遠(yuǎn)程主機(jī)的狀態(tài),否則顯示文件狀態(tài) |
| accout [password] | 提供登錄遠(yuǎn)程系統(tǒng)成功后訪問(wèn)系統(tǒng)資源所需的密碼 | hash | 每傳輸1024字節(jié),顯示一個(gè)hash符號(hào)(#) |
| append local-file [remote-file] | 將本地文件追加到遠(yuǎn)程系統(tǒng)主機(jī),若未指定遠(yuǎn)程系統(tǒng)文件名,則使用本地文件名 | restart marker | 從指定的標(biāo)志marker處,重新開(kāi)始get或put,如restart 130 |
| bye | 退出ftp會(huì)話過(guò)程 | rmdir?dir-name | 刪除遠(yuǎn)程主機(jī)目錄 |
| case | 在使用mget命令時(shí),將遠(yuǎn)程主機(jī)文件名中的大寫(xiě)轉(zhuǎn)為小寫(xiě)字母 | size file-name | 顯示遠(yuǎn)程主機(jī)文件大小,如: size idle 7200 |
| cd remote-dir | 進(jìn)入遠(yuǎn)程主機(jī)目錄 | status | 顯示當(dāng)前ftp狀態(tài) |
| cdup | 進(jìn)入遠(yuǎn)程主機(jī)目錄的父目錄 | system | 顯示遠(yuǎn)程主機(jī)的操作系統(tǒng) |
| delete remote-file | 刪除遠(yuǎn)程主機(jī)文件 | user user-name [password][account] | 向遠(yuǎn)程主機(jī)表明自己的身份,需要密碼時(shí),必須輸入密碼,如:user anonymous my@email |
| dir [remote-dir][local-file] | 顯示遠(yuǎn)程主機(jī)目錄,并將結(jié)果存入本地文件 | help [cmd] | 顯示ftp內(nèi)部命令cmd的幫助信息,如help get |
FTP數(shù)字代碼的意義
110 重新啟動(dòng)標(biāo)記應(yīng)答。 120 服務(wù)在多久時(shí)間內(nèi)ready。 125 數(shù)據(jù)鏈路端口開(kāi)啟,準(zhǔn)備傳送。 150 文件狀態(tài)正常,開(kāi)啟數(shù)據(jù)連接端口。 200 命令執(zhí)行成功。 202 命令執(zhí)行失敗。 211 系統(tǒng)狀態(tài)或是系統(tǒng)求助響應(yīng)。 212 目錄的狀態(tài)。 213 文件的狀態(tài)。 214 求助的訊息。 215 名稱系統(tǒng)類型。 220 新的聯(lián)機(jī)服務(wù)ready。 221 服務(wù)的控制連接端口關(guān)閉,可以注銷。 225 數(shù)據(jù)連結(jié)開(kāi)啟,但無(wú)傳輸動(dòng)作。 226 關(guān)閉數(shù)據(jù)連接端口,請(qǐng)求的文件操作成功。 227 進(jìn)入passive mode。 230 使用者登入。 250 請(qǐng)求的文件操作完成。 257 顯示目前的路徑名稱。 331 用戶名稱正確,需要密碼。 332 登入時(shí)需要賬號(hào)信息。 350 請(qǐng)求的操作需要進(jìn)一部的命令。 421 無(wú)法提供服務(wù),關(guān)閉控制連結(jié)。 425 無(wú)法開(kāi)啟數(shù)據(jù)鏈路。 426 關(guān)閉聯(lián)機(jī),終止傳輸。 450 請(qǐng)求的操作未執(zhí)行。 451 命令終止:有本地的錯(cuò)誤。 452 未執(zhí)行命令:磁盤(pán)空間不足。 500 格式錯(cuò)誤,無(wú)法識(shí)別命令。 501 參數(shù)語(yǔ)法錯(cuò)誤。 502 命令執(zhí)行失敗。 503 命令順序錯(cuò)誤。 504 命令所接的參數(shù)不正確。 530 未登入。 532 儲(chǔ)存文件需要賬戶登入。 550 未執(zhí)行請(qǐng)求的操作。 551 請(qǐng)求的命令終止,類型未知。 552 請(qǐng)求的文件終止,儲(chǔ)存位溢出。 553 未執(zhí)行請(qǐng)求的的命令,名稱不正確。
