Quiero usar mi propia PC en la LAN de la escuela para construir un servidor ftp. Espero que haya expertos que puedan darme algún consejo.
Si es Linux, puede usar vsftp
1. Este ejemplo es el ejemplo predeterminado de RedHat, inicie vsftp directamente.
[root@relay vsftpd]# /sbin/service vsftpd start
Iniciando vsftpd para vsftpd: OK ]
2. preestablecerá el puerto 21 en 2121
Por seguridad, o para usar el puerto para distinguir diferentes servicios ftp, podemos cambiar el puerto ftp a un puerto distinto al 21. Luego, consulte los siguientes pasos.
Paso 1. Modificar /etc/vsftpd/vsftpd.conf
Agregar la siguiente línea
listen_port=2121
Paso 2.
[root@home vsftpd]# /sbin/service vsftpd restart
Apagando vsftpd: OK ]
Iniciando vsftpd para vsftpd: OK ]
3. Los usuarios específicos, peter y john, no pueden cambiar el directorio
El directorio predeterminado del usuario es /home/nombredeusuario, si no queremos que el usuario pueda realizar ftp
Cambie al directorio superior /home, puede consultar los siguientes pasos.
Paso 1. Modificar /etc/vsftpd/vsftpd.conf
Cambiar las tres líneas inferiores
#chroot_list_enable=YES
# ( el valor predeterminado sigue)
#chroot_list_file=/etc/vsftpd.chroot_list
Cambiar a
chroot_list_enable=YES
# (el valor predeterminado sigue)
chroot_list_file=/etc/vsftpd/chroot_list
Paso 2. Agregue un nuevo archivo: /etc/vsftpd/chroot_list
Agregue dos líneas al contenido:
peter
john
Paso 3. Reiniciar vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Apagando vsftpd: OK ]
Iniciando vsftpd para vsftpd: OK ]
Si Peter quiere cambiar a un directorio que no sea el directorio raíz, aparecerá la siguiente advertencia:
ftp> cd /home
550 No se pudo cambiar el directorio
4. Cancelar el inicio de sesión anónimo
Si el host del lector no lo hace. Si desea que los usuarios inicien sesión de forma anónima, puede consultar los siguientes pasos.
Paso 1. Modificar /etc/vsftpd/vsftpd.conf
Cambiar
anonymous_enable=YES
a
anonymous_enable=NO
Paso 2. Reiniciar vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Apagar vsftpd: Aceptar ]
Iniciando vsftpd para vsftpd: OK ]
5. Organizar el mensaje de bienvenida
Si queremos que los usuarios vean el mensaje de bienvenida al iniciar sesión, puede incluir For a. descripción del host o una introducción al directorio, consulte los siguientes pasos.
Primero determine si existe la siguiente línea en /etc/vsftpd/vsftpd.conf
dirmessage_enable=YES
El valor predeterminado de RedHat9 es la línea anterior de.
A continuación, agregue un archivo llamado .message en cada directorio. Supongamos que hay un usuario test1 aquí y hay un directorio llamado abc en el directorio raíz de este usuario. Luego, primero, agregamos .message. /home/test1
con el siguiente contenido:
Hola~ Bienvenido al directorio de inicio
Esto es solo para prueba...
Luego, agregue .message en el directorio /home/test1/abc con el siguiente contenido:
Bienvenido al directorio de abc
Este es el subdirectorio...
Luego, cuando el usuario test1 inicie sesión, verá el siguiente mensaje:
230- Hola~ Bienvenido al directorio de inicio
230 -
230 - Esto es sólo para prueba...
230-
Si cambias al directorio de abc, aparecerá el siguiente mensaje:
250- Bienvenido al directorio de abc
250-
250- Este es el subdirectorio...
6 Para cada conexión, utilice un proceso independiente para operar
Generalmente al iniciar vsftp, solo veremos un proceso llamado vsftpd ejecutándose, pero si el lector desea que cada conexión se presente como un proceso independiente, se puede ejecutar siguiendo los pasos.
Paso 1. Modificar /etc/vsftpd/vsftpd.conf
Agregar la siguiente línea
setproctitle_enable=YES
Paso 2.
[root@home vsftpd]# /sbin/service vsftpd restart
Apagando vsftpd: OK ]
Iniciando vsftpd para vsftpd: OK ]
Utilice el comando ps -ef para ver el estado de conexión de diferentes usuarios, como se muestra a continuación:
[root@home vsftpd]# ps -ef|grep ftp
root 2090 1 0 16:41 pts/0 00:00:00 vsftpd: OYENTE
nadie 2120 2090 0 17:18 00:00:00 vsftpd: 192.168.10.244:
conectado
prueba1 2122 2120 0 17:18 00:00:00 vsftpd: 192.168.10.244/prueba1:
INACTIVO
nadie 2124 2090 0 17 :19 00:00:00 vsftpd: 192.168.10.244:
conectado
prueba2 2126 2124 0 17:19 ?
IDLE
root 2129 1343 0 17:20 pts/0 00:00:00 grep ftp
[root@home vsftpd]#
7. Limite la velocidad de transferencia de archivos:
La velocidad máxima para usuarios locales es 200 KBytes/s y la velocidad máxima para inicios de sesión anónimos es 50 KBytes/s
Paso1. Modifique /etc/vsftpd/vsftpd.conf
Agregue las siguientes dos líneas
anon_max_rate=50000
local_max_rate=200000
Paso2. Reiniciar vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Apagando vsftpd: OK ]
Iniciando vsftpd para vsftpd: OK ]
La unidad de velocidad aquí es Bytes/s, donde anon_max_rate limita los usuarios de inicio de sesión anónimos
mientras que local_max_rate limita a los usuarios de máquinas locales. El límite de velocidad de VSFTPD
va del 80% al 120%, es decir, limitamos la velocidad máxima a 100KBytes/s,
pero la velocidad real puede ser de 80KBytes/s a 120KBytes/ Por supuesto, si el ancho de banda es insuficiente
, el valor será inferior a este límite.
8. Limite diferentes velocidades para diferentes usuarios:
Suponga que la velocidad máxima que puede usar test1 es 250 KBytes/s y la velocidad máxima que puede usar test2 es 500 KBytes/s. .
Paso 1. Modificar /etc/vsftpd/vsftpd.conf
Agregar la siguiente línea
user_config_dir=/etc/vsftpd/userconf
Paso 2. Agregue un nuevo directorio: /etc/vsftpd/userconf
mkdir /etc/vsftpd/userconf
Paso 3. Agregue un nuevo nombre en /etc/vsftpd/userconf. línea al archivo test1
contenido:
local_max_rate=250000
Paso 4: Agregue un nuevo archivo llamado test2 en /etc/vsftpd/userconf File
Agregue una línea al contenido:
local_max_rate=500000
Paso 5. Reinicie vsftpd
[root@home vsftpd]# /sbin /service vsftpd restart
Apagando vsftpd: OK ]
Iniciando vsftpd para vsftpd: OK ]
9. Construya un servidor ftp bajo el firewall, use el modo PORT FTP. :
El puerto ftp predeterminado:21 y el puerto de datos ftp:20
Después de iniciar VSFTPD, ejecute las siguientes dos líneas de instrucciones. Solo se permite abrir el puerto 21 y el puerto 20. , y los demás son el cierre.
iptables -A ENTRADA -p tcp -m multipuerto --dport 21,20 -j ACEPTAR
iptables -A ENTRADA -p tcp -j RECHAZAR --rechazar-con tcp- restablecer
10. Cree un servidor ftp bajo el firewall y use el modo PORT FTP:
puerto ftp:2121 y puerto de datos ftp:2020
Ejecutar. las siguientes dos líneas de instrucciones para permitir que solo se abran los puertos 2121 y 2020, y se cierren los demás.
iptables -A ENTRADA -p tcp -m multipuerto --dport 2121,2020 -j ACEPTAR
iptables -A ENTRADA -p tcp -j RECHAZAR --rechazar-con tcp- reset
Paso 2. Modificar /etc/vsftpd/vsftpd.conf
Agregue las dos líneas siguientes
listen_port=2121
ftp_data_port=. 2020
Paso 3. Reiniciar vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Apagar vsftpd: Aceptar ]
Iniciando vsftpd para vsftpd: OK ]
Cabe señalar aquí que en los dos ejemplos 8 y 9, el modo pasivo no se puede seleccionar para el modo de conexión del cliente ftp (como cuteftp), de lo contrario Los datos no se pueden crear en línea. Es decir, el lector puede conectarse al servidor ftp
, pero al ejecutar comandos como ls, get, etc., no funcionará.
11. Construya un servidor ftp bajo el firewall y use el modo PASS FTP:
puerto ftp:2121 y puerto de datos ftp de 9981 a 9986.
Paso 1. Ejecute las siguientes dos líneas de instrucciones para permitir que solo se abran los puertos 2121 y 9981-9990, y se cierren los demás.
iptables -A ENTRADA -p tcp -m multiport --dport
2121,9981,9982,9983,9984,9985,9986,9987,9988,9989,9990 -j ACEPTAR
iptables -A ENTRADA -p tcp -j RECHAZAR --reject-with tcp-reset
Modificar /etc/vsftpd/vsftpd.conf
Agregue las siguientes cuatro líneas
listen_port=2121
pasv_enable=YES
pasv_min_port=9981
pasv_max_port=9986
Paso 3. Reiniciar vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Apagar vsftpd: OK ]
Iniciar vsftpd para vsftpd: OK ]
Cabe señalar aquí que en este ejemplo 10, el modo de conexión del cliente ftp (como cuteftp) debe seleccionarse en modo pasivo; de lo contrario, no se puede establecer la conexión de datos. Es decir, el lector puede conectarse al servidor ftp, pero al ejecutar comandos como ls, get, etc., no funcionará.
12. Combine vsftpd con TCP_wrapper
Si los lectores desean definir directamente las direcciones de origen permitidas o denegadas en /etc/hosts.allow, pueden realizar los siguientes pasos. Esta es una configuración de firewall simple.
Paso 1. Asegúrese de que la configuración de tcp_wrappers en /etc/vsftpd/vsftpd.conf sea SÍ, como se muestra en la siguiente figura:
tcp_wrappers=YES
Este es el valor predeterminado de RedHat9 y básicamente no es necesario modificarlo.
Paso 2. Reiniciar vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Apagar vsftpd: OK ]
Iniciando vsftpd para vsftpd: OK ]
Paso 3. Configure /etc/hosts.allow, por ejemplo, proporcione conexiones 111.22.33.4 y 10.1.1.1 a 10.1.1.254
Luego Puede realizar la configuración como se muestra a continuación:
vsftpd: 111.22.33.4 10.1.1: permitir
TODO: TODO: DENEGAR
13. en Xinetd
Si el lector desea fusionar vsftpd en Xinetd, que es la configuración predeterminada de la versión 7.x, entonces
el lector puede realizar los siguientes pasos.
Paso 1. Modificar /etc/vsftpd/vsftpd.conf
Cambiar
listen=YES
a
listen=NO
Paso 2. Agregar un nuevo archivo: /etc/xinetd.d/vsftpd
El contenido es el siguiente:
servicio vsftpd
p>
{
disable = no
socket_type = stream
wait = no
usuario = root
server = /usr/sbin/vsftpd
puerto = 21
log_on_success += DURACIÓN DEL HOST PID
log_on_failure += HOST
}
Paso 3. Reiniciar xinetd
[root@home vsftpd]# /sbin/service xinetd restart
Deteniendo xinetd: OK ]
Iniciando xinetd: OK ]
Nota:
En el ejemplo, aquí se pueden encontrar algunas configuraciones omitidas, como el número total de conexiones y el número de conexiones en el misma dirección, mostrar el nombre del propietario del archivo, etc. Espero que los lectores puedan realizar las configuraciones que mejor se adapten a ellos después de leerlas detenidamente.
Formato
El contenido de vsftpd.conf es muy simple, cada línea es una configuración. Si es una línea en blanco o una línea que comienza con #, se ignorará. Solo hay un formato para el contenido, como se muestra a continuación
opción=valor
Cabe señalar que no se pueden agregar espacios en blanco en ambos lados del signo igual, de lo contrario se una configuración incorrecta.
===configuración ascii=====================
ascii_download_enable
Controlar si La descarga en modo ASCII está disponible. El valor predeterminado es NO.
ascii_upload_enable
Controla si la carga en modo ASCII está disponible. El valor predeterminado es NO.
===Configuración de usuario individual===================
chroot_list_enable
Si cuando esto Cuando la función está habilitada, todos los usuarios locales que inician sesión pueden acceder a carpetas fuera del directorio raíz, excepto los usuarios que figuran en /etc/vsftpd.chroot_list. El valor predeterminado es NO.
userlist_enable
Uso: SÍ/NO
Si esta función está habilitada, se leerá el nombre de usuario en /etc/vsftpd.user_list. Esta función puede mostrar un mensaje de error antes de solicitar una contraseña, sin requerir un proceso de verificación de contraseña. El valor predeterminado está desactivado.
userlist_deny
Uso: SÍ/NO
Esta opción solo se marcará cuando userlist_enable esté habilitado. Si esta opción está configurada en SÍ, los usuarios de /etc/vsftpd.user_list no podrán iniciar sesión. Si está configurada en NO, solo los usuarios de /etc/vsftpd.user_list podrán iniciar sesión. Y esta función puede mostrar un mensaje de error antes de solicitar una contraseña, sin requerir un proceso de verificación de contraseña.
user_config_dir
Defina el directorio donde se encuentran los archivos de configuración de usuario individuales, por ejemplo, defina user_config_dir=/etc/vsftpd/userconf, y hay usuarios test1 y test2 en el host, luego podemos agregar nuevos archivos llamados test1 y test2 en el directorio user_config_dir. Si test1 inicia sesión, se leerá la configuración en el archivo test1 en user_config_dir. El valor predeterminado es Ninguno.
=== Bienvenido a la configuración ======================
Dirmessage_enable
Si esta opción está habilitada, cuando el usuario ingresa a un directorio por primera vez, verificará si hay un archivo .message en el directorio. Si lo hay, aparecerá el contenido de este archivo. Generalmente este archivo contendrá una bienvenida. mensaje, o un mensaje para el usuario Descripción del catálogo. El valor predeterminado está activado.
banner_file
Cuando el usuario inicia sesión, se mostrará el contenido del archivo donde se encuentra esta configuración, normalmente un mensaje de bienvenida o una descripción. El valor predeterminado es Ninguno.
ftpd_banner
Aquí puede definir la cadena de palabras de bienvenida. En comparación con banner_file, que tiene el formato de un archivo, ftpd_banner tiene el formato de una cadena. El valor predeterminado es Ninguno.
===Configuración de seguridad especial===================
chroot_local_user
Si está configurado a SÍ, todos los usuarios de esta máquina pueden cambiar a carpetas distintas al directorio raíz. El valor predeterminado es NO.
hide_ids
Si esta función está habilitada, el propietario y grupo de todos los archivos será ftp, es decir, lo que verá el usuario al iniciar sesión y usar comandos como ls - al Tanto el propietario del archivo como el grupo son ftp. El valor predeterminado está desactivado.
ls_recurse_enable
Si esta función está habilitada, el usuario que ha iniciado sesión puede utilizar el comando ls -R. El valor predeterminado es NO.
write_enable
Uso: SÍ/NO
Esta opción puede controlar si los comandos FTP permiten cambios en el sistema de archivos, como STOR, DELE,
RNFR, RNTO, MKD, RMD, APPE y SITIO. El valor predeterminado está desactivado.
setproctitle_enable
Uso: SÍ/NO
Cuando esta función está habilitada, vsftpd presentará todos los procesos con diferentes estados en línea. En otras palabras, podrá ver. el estado en línea usando comandos como ps -ef. El valor predeterminado está desactivado.
tcp_wrappers
Uso: SÍ/NO
Si se inicia, vsftpd se combinará con el contenedor tcp, es decir, se puede encontrar en /etc/hosts .allow y /etc/hosts.deny definen las direcciones de origen que se pueden conectar o denegar.
pam_service_name
Esto define el nombre utilizado por PAM. El valor predeterminado es vsftpd.
secure_chroot_dir
Esta opción debe especificar una carpeta vacía y nadie que haya iniciado sesión puede tener permisos de escritura. Se usará cuando vsftpd no requiera que los permisos del sistema de archivos estén restringidos a esta carpeta. .
El valor predeterminado es /usr/share/empty
===Configuración del archivo de registro======================
xferlog_enable
Uso: SÍ/NO
Si está habilitado, la información de carga y descarga se registrará completamente en el archivo definido por xferlog_file a continuación. El valor predeterminado está activado.
xferlog_file
Esta opción puede establecer la ubicación del archivo de registro. El valor predeterminado es /var/log/vsftpd.log.
xferlog_std_format
Si está habilitado, el archivo de registro se escribirá en el formato estándar de xferlog, como wu-ftpd. El valor predeterminado está desactivado.
===Configuración de tiempo de espera=====================
accept_timeout
Aceptar la configuración del tiempo de espera para establecer una conexión, en segundos. El valor predeterminado es 60.
connect_timeout
La configuración del tiempo de espera para responder a la conexión de datos en modo PORT, en segundos. El valor predeterminado es 60.
data_connection_timeout
Crear configuración de tiempo de espera para la conexión de datos. El valor predeterminado es 300 segundos.
idle_session_timeout
Configuración del tiempo de espera de inactividad, si no hay transmisión de datos o entrada de comando más allá de este tiempo, la conexión se verá obligada a desconectarse, la unidad es de segundos. El valor predeterminado es 300.
====Límite de tarifa===================================
anon_max_rate
Anónimo La velocidad de transmisión máxima que se puede utilizar para iniciar sesión, en bytes por segundo, 0 significa que no hay límite de velocidad. El valor predeterminado es 0.
local_max_rate
La velocidad de transmisión máxima que los usuarios locales pueden usar, en bytes por segundo, 0 significa que no hay límite de velocidad. El valor predeterminado es 0.
==================================== ===
anon_umask
Anónimo El valor de umask cuando el usuario agrega un archivo. El valor predeterminado es 077.
file_open_mode
El permiso para subir archivos es el mismo que el valor utilizado por chmod. El valor predeterminado es 0666.
local_umask
El valor de umask cuando el inicio de sesión local agrega un archivo. El valor predeterminado es 077.
===configuración de puerto======================
connect_from_port_20
Uso : YES/NO
Si se establece en YES, obliga a ftp-data a utilizar el puerto 20 para la transmisión de datos. El valor predeterminado es SÍ.
ftp_data_port
Configura el puerto utilizado para la conexión de datos ftp. El valor predeterminado es 20.
listen_port
El puerto utilizado por el servidor FTP. El valor predeterminado es 21.
pasv_max_port
El límite superior del rango de puertos que se puede utilizar para establecer una conexión de datos, 0 significa cualquiera. El valor predeterminado es 0.
pasv_min_port
El límite inferior del rango de puertos que se puede utilizar para establecer una conexión de datos, 0 significa cualquiera. El valor predeterminado es 0.
===========================
anon_root
El directorio para iniciar sesión cuando se utiliza el inicio de sesión anónimo. El valor predeterminado es Ninguno.
local_enable
Uso: SÍ/NO
Habilite esta función para permitir que los usuarios locales inicien sesión. El valor predeterminado es SÍ.
local_root
Cuando los usuarios locales inician sesión, se cambiarán al directorio definido. El valor predeterminado es Ninguno.
text_userdb_names
Uso: SÍ/NO
Cuando el usuario inicia sesión y utiliza comandos como ls -al para consultar los derechos de administración del archivo, el El valor predeterminado será El UID del propietario en lugar del nombre del propietario del archivo. Si desea que aparezca el nombre del propietario, active esta función. El valor predeterminado es NO.
pasv_enable
Si se establece en NO, no se permite utilizar el modo PASV para establecer conexiones de datos. El valor predeterminado está activado.
===Cambiar propiedad del archivo===================
chown_uploads
Uso: SÍ /NO
Si está habilitado, el propietario de todos los datos cargados anónimos será reemplazado por el usuario establecido en chown_username. Estas opciones son útiles para la seguridad y la gestión. El valor predeterminado es NO.
chown_username
Aquí puede definir el nombre de usuario que reemplazará al propietario del archivo cuando un inicio de sesión anónimo cargue un archivo. El valor predeterminado es raíz.
===Configuración de invitado=====================
guest_enable
Uso : SÍ/NO
Si esta función está habilitada, todos los inicios de sesión no anónimos serán considerados invitados. El valor predeterminado está desactivado.
guest_username
Aquí se definirá el nombre de usuario del invitado. El valor predeterminado es ftp.
===configuración anónima==================
anonymous_enable
Uso: SÍ/NO
Controle si se permite el inicio de sesión anónimo. SÍ significa que se permite el inicio de sesión anónimo, NO significa que no se permite. El valor predeterminado es SÍ.
no_anon_password
Si esta función está habilitada, no se solicitará la contraseña al iniciar sesión de forma anónima. El valor predeterminado es NO.
anon_mkdir_write_enable
Uso: SÍ/NO
Si se establece en SÍ, se permitirán inicios de sesión anónimos para agregar directorios. Por supuesto, los usuarios anónimos deben tener acceso de escritura. al directorio superior. El valor predeterminado es NO.
anon_other_write_enable
Uso: SÍ/NO
Si se establece en SÍ, los inicios de sesión anónimos tendrán más permisos que cargar y crear directorios. Por ejemplo, eliminar o. cambiar el nombre. El valor predeterminado es NO.
anon_upload_enable
Uso: SÍ/NO
Si se establece en SÍ, se permitirán inicios de sesión anónimos para cargar directorios. Por supuesto, los usuarios anónimos deben tener derechos de escritura. al directorio superior. El valor predeterminado es NO.
anon_world_readable_only
Uso: SÍ/NO
Si se establece en SÍ, los inicios de sesión anónimos podrán descargar archivos legibles. El valor predeterminado es SÍ.
ftp_username
Defina el nombre de usuario para el inicio de sesión anónimo. El valor predeterminado es ftp.
deny_email_enable
Si habilita esta función, debe proporcionar un archivo /etc/vsftpd.banner_emails con la dirección de correo electrónico del contenido
.
Si utiliza el inicio de sesión anónimo, se le pedirá que ingrese su dirección de correo electrónico. Si la dirección de correo electrónico ingresada está en este archivo, no se permitirá la conexión. El valor predeterminado es NO.
===Opciones independientes===================
escuchar
Uso: SÍ/ NO
Si se inicia, vsftpd se ejecutará de forma independiente. Si vsftpd se ejecuta de forma independiente, como el valor predeterminado de RedHat9, se debe iniciar. Si vsftpd está incluido en xinetd, esta función debe activarse. desactivado, como RedHat8. El valor predeterminado en RedHat9 es SÍ.
listen_address
Si vsftpd usa el modo independiente, puede usar este parámetro para definir qué dirección IP usar para proporcionar este servicio. Si solo hay una dirección IP definida en el host. Esta opción no es obligatoria. Si hay varias direcciones IP, puede definir en qué dirección IP proporcionar el servicio ftp. Si no se configura, todas las direcciones IP proporcionarán este servicio. El valor predeterminado es Ninguno.
max_clients
Si vsftpd usa el modo independiente, puede usar este parámetro para definir el número total máximo de conexiones. Si se excede este número, la conexión será rechazada, 0 significa sin límite. El valor predeterminado es 0.
max_per_ip
Si vsftpd usa el modo independiente, puede usar este parámetro para definir la cantidad de conexiones que se pueden realizar a cada dirección IP. Si se excede este número, la conexión será rechazada, 0 significa sin límite. El valor predeterminado es 0.
=============================
3.2.4 Código digital FTP Significado
110 Reiniciar marca respuesta.
120 ¿En cuánto tiempo estará listo el servicio?
125 El puerto de enlace de datos está abierto y listo para transmitir.
150 El estado del archivo es normal y el puerto de conexión de datos está abierto.
200 El comando se ejecutó exitosamente.
202 Error en la ejecución del comando.
211 Estado del sistema o respuesta de ayuda del sistema.
212 El estado del directorio.
213 El estado del archivo.
214 Mensaje de ayuda.
215 Tipo de sistema de nombres.
220 Nuevo servicio online listo.
221 El puerto de control del servicio está cerrado y puedes cerrar sesión.
225 El enlace de datos está abierto, pero no hay acción de transmisión.
226 El puerto de conexión de datos está cerrado y la operación del archivo solicitado es exitosa.
227 Entrar en modo pasivo.
230 Usuario conectado.
250 Se completa la operación del archivo solicitado.
257 Muestra el nombre de la ruta actual.
331 El nombre de usuario es correcto, se requiere contraseña.
332 Se requiere información de la cuenta al iniciar sesión.
350 La operación solicitada requiere un comando adicional.
421 No se puede proporcionar servicio, cerrar enlace de control.
425 No se puede abrir el enlace de datos.
426 Cerrar la conexión y finalizar la transmisión.
450 No se realizó la operación solicitada.
451 Comando finalizado: Hubo un error local.
452 Comando no ejecutado: Espacio en disco insuficiente.
Error de formato 500, no se puede reconocer el comando.
501 Error de sintaxis de parámetros.
502 Error en la ejecución del comando.
503 Secuencia de comando incorrecta.
504 Los parámetros recibidos por el comando son incorrectos.
530 No iniciado sesión.
532 Se requiere iniciar sesión en la cuenta para guardar archivos.
550 No se realizó la operación solicitada.
551 El comando solicitado terminó con un tipo desconocido.
552 El archivo solicitado se finalizó y el espacio de almacenamiento se desbordó.
553 El comando solicitado no se ejecutó y el nombre es incorrecto.
=====================================
Si es Windows, puede usar iis o serv-u (este método es adecuado para aquellos que no tienen altos requisitos de control de permisos de usuario)
Método ftp de configuración de IIS
Paso uno: instale los componentes de IIS.
Generalmente, este componente no se instala durante la instalación del sistema, así que vaya al panel de control, abra el elemento "Agregar o quitar componentes de Windows" en "Agregar o quitar programas" y cambie "Servicios de información de Internet". (IIS)" está seleccionado; luego haga clic en "Detalles" en la esquina inferior derecha, marque "Servicio de Protocolo de transferencia de archivos (FTP)" y finalmente confirme.
Paso 2: Establezca la ruta del directorio que se compartirá.
Este directorio es la lista de archivos que otros ven cuando acceden a su servidor FTP. En las herramientas de gestión del panel de control, abra "Servicios de información de Internet". Busque "Sitio FTP" en el lado izquierdo de la ventana y abra la lista desplegable, luego haga clic derecho en "Sitio FTP predeterminado" y seleccione Propiedades, cambie a la pestaña "Directorio de inicio" como se muestra a continuación. La dirección en el cuadro "Ruta local" es el directorio compartido FTP predeterminado. Haga clic en Examinar para especificar su directorio compartido real. Además, también puede configurar los permisos de acceso a archivos del servidor FTP aquí. Por razones de seguridad, generalmente solo nosotros. abra los permisos de lectura para evitar que los usuarios anónimos modifiquen los archivos del directorio a voluntad y solo habilite los permisos de "escritura" para los usuarios legítimos cuando sea necesario.
Especifique la ruta del directorio de inicio
Paso 3: Complete la configuración.
Cambie a "Cuenta de seguridad" en la ventana "Sitio FTP predeterminado" y desmarque "Permitir conexiones anónimas" en la pestaña Mensaje, puede configurar cuándo los usuarios acceden y salen de su servidor FTP. Puede escribir lo que quiera; Me gusta el mensaje que aparece. También hay una configuración de "número máximo de conexiones", que se refiere al número máximo de hosts que pueden conectarse al FTP local al mismo tiempo. Si la configuración de su computadora no es muy buena, lo es. Se recomienda no exceder 5.
Después de la configuración correcta en los tres pasos anteriores, su servidor FTP ya debería estar funcionando. Para estar seguros, primero podemos probar si el acceso es normal en esta máquina. El método es muy simple: ingrese (ftp://el nombre de dominio gratuito que solicitó en la cáscara de maní) en la barra de direcciones del. Si puede ver que está en el Directorio y los archivos en la ruta establecida en el "Directorio de inicio" de IIS, tendrá éxito.
Suplemento: en la configuración de seguridad del usuario, IIS es diferente de otros software de servidor FTP profesional. Se administra en función de cuentas de usuario de Windows y no admite configuraciones arbitrarias para permitir el acceso a cuentas para agregar o eliminar; una cuenta que permite el acceso, primero debe configurarla en "Administración de Computadoras" en "Herramientas Administrativas" en el Panel de Control, y luego agregarla o eliminarla a través de la opción "Operador de Sitio FTP" en la pestaña "Cuentas de Seguridad" de IIS .