跳到内容跳到页面导航:上一页 [access key p]/下一页 [access key n]
documentation.suse.com / SUSE Linux Enterprise Server 文档 / 管理指南 / 服务 / 使用 YaST 设置 FTP 服务器
适用范围 SUSE Linux Enterprise Server 15 SP4

43 使用 YaST 设置 FTP 服务器

使用 YaST FTP 服务器模块,可以将计算机配置为 FTP(文件传输协议)服务器。匿名用户和/或经身份验证的用户可以连接到您的计算机并使用 FTP 协议下载文件。根据配置,可能还可以将文件上载到 FTP 服务器。YaST 使用 vsftpd(非常安全的 FTP 守护程序)。

如果 YaST FTP 服务器模块在您的系统中不可用,请安装 yast2-ftp-server 软件包。(有关如何从命令行管理 FTP 服务器,请参见第 4.4.3.7 节 “yast ftp-server”。)

要使用 YaST 配置 FTP 服务器,请执行以下步骤:

  1. 打开 YaST 控制中心并选择网络服务 ›  FTP 服务器,或以 root 身份运行 yast2 ftp-server 命令。

  2. 如果您的系统未安装任何 FTP 服务器,YaST FTP 服务器模块启动时将询问您要安装哪个服务器。选择 vsftpd 服务器并确认该对话框中。

  3. 启动对话框中,配置 FTP 服务器的启动选项。有关详细信息,请参见第 43.1 节 “启动 FTP 服务器”

    常规对话框中,配置 FTP 目录、欢迎消息、文件创建掩码和其他参数。有关详细信息,请参见第 43.2 节 “FTP 常规设置”

    性能对话框中,设置会影响 FTP 服务器负载的参数。有关详细信息,请参见第 43.3 节 “FTP 性能设置”

    身份验证对话框中,设置匿名用户和/或已通过身份验证的用户是否可以使用 FTP 服务器。有关详细信息,请参见第 43.4 节 “身份验证”

    专家设置对话框中,配置 FTP 服务器的操作模式、SSL 连接和防火墙设置。有关详细信息,请参见第 43.5 节 “专家设置”

  4. 单击完成以保存配置。

43.1 启动 FTP 服务器

FTP 启动对话框的服务启动框架中,设置 FTP 的启动方式。可以在系统引导期间自动启动服务器和手动启动服务器之间选择。如果 FTP 服务器应该在收到 FTP 连接请求后才启动,请选择通过套接字

FTP 服务器的当前状态显示在 FTP 启动对话框的打开和关闭框架中。通过单击立即启动 FTP 来启动 FTP 服务器。要停止服务器,请单击立即停止 FTP。更改服务器设置后,单击立即保存设置并重启动 FTP。使用完成离开配置模块也将保存您的配置。

FTP 服务器配置 — 启动
图 43.1︰ FTP 服务器配置 — 启动

43.2 FTP 常规设置

FTP 常规设置对话框的常规设置框架中,可以设置连接到 FTP 服务器后会显示的欢迎消息

如果选中 Chroot 任何人选项,登录后会将所有本地用户放入其用户主目录的 chroot jail 中。此选项会牵涉到安全性问题,尤其是在用户拥有上载许可权限或进行外壳访问时,所以启用此选项时请务必小心。

如果选中详细日志记录选项,就会将所有 FTP 请求和响应记录在日志中。

可以限制由匿名用户和/或已通过身份验证的用户使用 umask 创建的文件的许可权限。在匿名 Umask 中为匿名用户设置文件创建掩码,在已通过身份验证的用户的 Umask 中为已通过身份验证的用户设置文件创建掩码。掩码应输入为带有前导零的八进制数字。有关 umask 的更多信息,请参见 umask 手册页 (man 1p umask)。

FTP 目录框架中,设置用于匿名用户和已通过身份验证的用户的目录。按浏览可以从本地文件系统选择要使用的目录。匿名用户的默认 FTP 目录为 /srv/ftp。请注意,vsftpd 并未允许所有用户都可对此目录进行写操作。将改为创建带有匿名用户的写许可权限的子目录 upload

43.3 FTP 性能设置

性能对话框中,设置会影响 FTP 服务器负载的参数。最大闲置时间是远程客户端在 FTP 命令间可能会花费的最长时间(以分钟为单位)。如果长时间处于非活动状态,远程客户端会断开。单 IP 最大连接数确定了可从单个 IP 地址连接的最大客户端数。最大用户数确定了可连接的最大客户端数。任何其他客户端都将收到错误消息。

最大数据传送速度(以 KB/s 为单位)分别是在本地已通过身份验证的用户的本地最大速度和匿名客户端的匿名用户最高速度中设置的。速度设置的默认值为 0,表示数据传送速度不受限制。

43.4 身份验证

身份验证对话框的启用/禁用匿名用户和本地用户框架中,可以设置允许访问您的 FTP 服务器的用户。您可以在以下选项中选择:仅为匿名用户授予访问权限、仅为经身份验证的用户授予访问权限或为两种类型的用户授予访问权限。

要允许用户将文件上载到 FTP 服务器,请选中身份验证对话框上载框架中的启用上载。在此处选中相应的框,您就可以允许包括匿名用户在内的用户上载或创建目录。

注意
注意:vsftp — 允许匿名用户上载文件

如果使用的是 vsftpd 服务器且希望匿名用户可以上载文件或创建目录,则需要在匿名 FTP 目录中创建所有用户都有写权限的子目录。

43.5 专家设置

FTP 服务器可以在主动或被动模式下运行。默认情况下,服务器在被动模式下运行。要切换到主动模式中,请取消选择专家设置对话框中的启用被动模式选项。也可更改服务器上用于数据流的端口范围,方法是:调整被动模式最小端口被动模式最大端口选项。

如果您想在客户端与服务器之间使用加密通讯,可以启用 SSL,并额外启用 TLS。指定用于 SSL 加密连接的 RSA 证书。

重要
重要

新版本的 vsftpd 守护程序默认会禁用早于版本 1.2 的 TLS 协议。如果使用的 FTP 客户端需要较早版本的 TLS 协议,则需要将以下配置添加到 /etc/vsftpd.conf 文件中:

ssl_tlsv1 = YES
ssl_tlsv1_1 = YES

然后重启动 vsftpd 守护程序以重新读取配置:

> sudo systemctl restart vsftpd.service

如果您的系统受到防火墙的保护,请选中打开防火墙中的端口以启用至 FTP 服务器的连接。

43.6 更多信息

有关 FTP 服务器的更多信息,请参见 vsftpdvsftpd.conf 的手册页。