43 使用 YaST 设置 FTP 服务器 #
使用 YaST
模块,可以将计算机配置为 FTP(文件传输协议)服务器。匿名用户和/或经身份验证的用户可以连接到您的计算机并使用 FTP 协议下载文件。根据配置,可能还可以将文件上载到 FTP 服务器。YaST 使用 vsftpd(非常安全的 FTP 守护程序)。
如果 YaST FTP 服务器模块在您的系统中不可用,请安装 yast2-ftp-server
软件包。(有关如何从命令行管理 FTP 服务器,请参见第 4.4.3.7 节 “yast ftp-server”。)
要使用 YaST 配置 FTP 服务器,请执行以下步骤:
打开 YaST 控制中心并选择
› ,或以root
身份运行yast2 ftp-server
命令。如果您的系统未安装任何 FTP 服务器,YaST FTP 服务器模块启动时将询问您要安装哪个服务器。选择 vsftpd 服务器并确认该对话框中。
- 对话框中,配置 FTP 服务器的启动选项。有关详细信息,请参见 对话框中,配置 FTP 目录、欢迎消息、文件创建掩码和其他参数。有关详细信息,请参见 对话框中,设置会影响 FTP 服务器负载的参数。有关详细信息,请参见 对话框中,设置匿名用户和/或已通过身份验证的用户是否可以使用 FTP 服务器。有关详细信息,请参见 对话框中,配置 FTP 服务器的操作模式、SSL 连接和防火墙设置。有关详细信息,请参见
单击
以保存配置。
43.1 启动 FTP 服务器 #
在
对话框的 框架中,设置 FTP 的启动方式。可以在系统引导期间自动启动服务器和手动启动服务器之间选择。如果 FTP 服务器应该在收到 FTP 连接请求后才启动,请选择 。FTP 服务器的当前状态显示在
对话框的 框架中。通过单击 来启动 FTP 服务器。要停止服务器,请单击 。更改服务器设置后,单击 。使用 离开配置模块也将保存您的配置。43.2 FTP 常规设置 #
在
对话框的 框架中,可以设置连接到 FTP 服务器后会显示的 。如果选中
选项,登录后会将所有本地用户放入其用户主目录的 chroot jail 中。此选项会牵涉到安全性问题,尤其是在用户拥有上载许可权限或进行外壳访问时,所以启用此选项时请务必小心。如果选中
选项,就会将所有 FTP 请求和响应记录在日志中。
可以限制由匿名用户和/或已通过身份验证的用户使用 umask 创建的文件的许可权限。在man 1p umask
)。
在 /srv/ftp
。请注意,vsftpd 并未允许所有用户都可对此目录进行写操作。将改为创建带有匿名用户的写许可权限的子目录 upload
。
43.3 FTP 性能设置 #
在
对话框中,设置会影响 FTP 服务器负载的参数。 是远程客户端在 FTP 命令间可能会花费的最长时间(以分钟为单位)。如果长时间处于非活动状态,远程客户端会断开。 确定了可从单个 IP 地址连接的最大客户端数。 确定了可连接的最大客户端数。任何其他客户端都将收到错误消息。
最大数据传送速度(以 KB/s 为单位)分别是在本地已通过身份验证的用户的0
,表示数据传送速度不受限制。
43.4 身份验证 #
在
对话框的 框架中,可以设置允许访问您的 FTP 服务器的用户。您可以在以下选项中选择:仅为匿名用户授予访问权限、仅为经身份验证的用户授予访问权限或为两种类型的用户授予访问权限。要允许用户将文件上载到 FTP 服务器,请选中
对话框 框架中的 。在此处选中相应的框,您就可以允许包括匿名用户在内的用户上载或创建目录。如果使用的是 vsftpd 服务器且希望匿名用户可以上载文件或创建目录,则需要在匿名 FTP 目录中创建所有用户都有写权限的子目录。
43.5 专家设置 #
FTP 服务器可以在主动或被动模式下运行。默认情况下,服务器在被动模式下运行。要切换到主动模式中,请取消选择
对话框中的 选项。也可更改服务器上用于数据流的端口范围,方法是:调整 和 选项。如果您想在客户端与服务器之间使用加密通讯,可以
,并额外 。指定用于 SSL 加密连接的 RSA 证书。
新版本的 vsftpd
守护程序默认会禁用早于版本 1.2 的 TLS 协议。如果使用的 FTP 客户端需要较早版本的 TLS 协议,则需要将以下配置添加到 /etc/vsftpd.conf
文件中:
ssl_tlsv1 = YES ssl_tlsv1_1 = YES
然后重启动 vsftpd
守护程序以重新读取配置:
>
sudo
systemctl restart vsftpd.service
如果您的系统受到防火墙的保护,请选中
以启用至 FTP 服务器的连接。43.6 更多信息 #
有关 FTP 服务器的更多信息,请参见 vsftpd
和 vsftpd.conf
的手册页。