仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1270|回复: 7
打印 上一主题 下一主题

[CentOS(社区)] CentOS教程之CentOS FTP办事器的架设和设置计划

[复制链接]
若天明 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 21:12:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
小知识:CentOS来自于RedHatEnterpriseLinux依照开放源代码规定释出的源代码所编译而成。
yuminstallvsftpd
2.启动/重启/封闭vsftpd办事器
[root@localhostftp]#/sbin/servicevsftpdrestart
Shuttingdownvsftpd:[OK]
Startingvsftpdforvsftpd:[OK]
OK暗示重启乐成了.
启动和封闭分离把restart改成start/stop便可.
假如是源码安装的,到安装文件夹下找到start.sh和shutdown.sh文件,实行它们就能够了.

3.与vsftpd办事器有关的文件和文件夹
vsftpd办事器的设置文件的是:/etc/vsftpd/vsftpd.conf

vsftpd办事器的根目次,即FTP办事器的主目次:
在/var/ftp处pub处
假如你想修正办事器目次的路径,那末你只需修正/var/ftp到别处就好了

4.增加FTP当地用户
有的FTP办事器必要用户名和暗码才干登录,就是由于设置了FTP用户和权限.
FTP用户通常为不克不及登录体系的,只能进进FTP办事器本人的目次中,这是为了宁静.如许的用户就叫做假造用户了.实践上并非真实的假造用户,只是不克不及登录SHELL了罢了,没才能登录体系.

/usr/sbin/adduser-d/opt/test_ftp-gftp-s/sbin/nologintest
这个下令的意义是:
利用下令(adduser)增加test用户,不克不及登录体系(-s/sbin/nologin),本人的文件夹在(-d/opt/test_ftp)),属于组ftp(-gftp)
然后你必要为它设置暗码passwdtest
如许就增加了一个FTP用户了.上面的示例能够匡助你进进FTP办事器了.

[root@localhostftp]#ftp
ftp>open192.168.0.129
Connectedto192.168.0.129(192.168.0.129).
220(vsFTPd2.0.5)
Name(192.168.0.129:gxl):test
331Pleasespecifythepassword.
Password:
230Loginsuccessful.
RemotesystemtypeisUNIX.
Usingbinarymodetotransferfiles.
ftp>quit
221Goodbye.

在windows中,只需在扫瞄器中输出ftp://192.168.0.129进进FTP办事器,然后右键登录,输出用户名和暗码就能够登录本人的目次了.
固然你要包管本人能读写本人的目次,就要在设置文件vsftpd.conf里设置一下就能够读写了.
local_enable=yes
write_enable=yes
local_umask=022

5.匿名上传下载
修正设置文件便可vsftpd.conf,断定有以下几行,没有本人增加出来就能够了.
anonymous_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_umask=022

然后你能够新建一个文件夹,修正它的权限为完整开放,任何用户就能够登录这个文件夹,并上传下载文件:
mkdir/var/ftp/guest
chmod777/var/ftp/guest

6.定制进进FTP办事器的接待信息
在vsftpd.conf文件中设置:
dirmessage_enable=yes
然落后进用户目次创建一个.message文件,输出接待信息便可(我这里写进的是Welcometogxlinux’sFTP!):
[root@localhosttest_ftp]#ftp192.168.0.33
Connectedto192.168.0.33(192.168.0.33).
220(vsFTPd2.0.5)
Name(192.168.0.33:gxl):test
331Pleasespecifythepassword.
Password:
230-Welcometogxlinux’sFTP!
230Loginsuccessful.
RemotesystemtypeisUNIX.
Usingbinarymodetotransferfiles.

7.完成假造路径
将某个目次挂载到FTP办事器下供用户利用,这就叫做假造路径.
好比将gxl用户的目次挂载到FTP办事器中,供FTP办事器的用户利用,利用以下下令便可:
[root@localhostopt]#mountCbind/home/gxl/var/ftp/pub#利用挂载下令
[root@localhostopt]#ls/var/ftp/pub
LumaQQScreenshot.png桌面

开机主动挂载可用
如许子的体例
8.翻开vsFTPd的日记功效
增加上面一行到vsftpd.conf文件中,一样平常情形下该文件中有这一行,只需把后面的正文标记#往失落便可,没有的话就增加,大概修正:
xferlog_file=/var/log/vsftpd.log

9.限定链接数,和每一个IP最年夜的链接数
修正设置文件中,比方vsftp最年夜撑持链接数100个,每一个IP能撑持5个链接:
max_client=100
max_per=5

10.限定传输速率
修正设置文件中,比方让匿名用户和vsftd上的用户(即假造用户)都以80KB=1024*80=81920的速率下载
anon_max_rate=81920
local_max_rate=81920

11.将用户(一样平常指假造用户)限定在自家目次
修正设置文件中,如许用户就只能会见本人家的目次了:
chroot_local_user=yes
假如只想某些用户仅能会见本人的目次,别的用户不做这个限定,那末就必要在chroot_list文件(此文件通常为在/etc/vsftpd/中)中增加此用户.
编纂此文件,好比将test用户增加到此文件中,那末将其写进便可.一样平常的话,一个用户占一行.
[root@localhostvsftpd]#catchroot_list
test

12.绑定某个IP到vsFTPd
偶然候要限定某些IP会见办事器,只同意某些IP会见,比方只同意192.168.0.129会见这个FTP,一样修正设置文件:
listen_address=192.168.0.129

设置vsftpd.conf
anonymous_enable=NO#克制匿名
local_enable=YES#同意当地登录
write_enable=YES#同意写,如需上传,则必需
local_umask=027#将上传文件的权限设置为:777-local_umask
anon_upload_enable=YES#同意假造用户和匿名用户上传
anon_other_write_enable=YES#同意假造用户和匿名用户修正文件名和删除文件
dirmessage_enable=YES
xferlog_enable=YES#翻开日记纪录
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log#日记寄存地位
xferlog_std_format=YES#尺度日记格局
idle_session_timeout=600#余暇毗连超时
data_connection_timeout=120
ftpd_banner=WelcometoChinaRiseFTPservice#接待信息
guest_enable=yes#同意假造用户
guest_username=vsftpdguest#假造用户利用的体系账号
virtual_use_local_privs=YES#假造用户具有当地体系权限

chroot_local_user=NO
chroot_list_enable=YES
#以上两即将假造用户限定在其目次下,不克不及会见其他目次,大概间接用
chroot_local_user=YES

listen=yes#监听/主动形式
listen_port=21#监听端口

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list#假造用户名单保留在文件/etc/vsftpd/vsftpd.chroot_list中
user_config_dir=/etc/vsftpd/vsftpd_user_conf#每一个假造用户名的加倍具体的培养保留在/etc/vsftpd/vsftpd_user_conf中

假造用户其他设置
在/etc/vsftpd/vsftpd.chroot_list文件中写进同意上岸的假造用户称号,每行一个
在/etc/vsftpd/vsftpd_user_conf文件夹中创立一个以假造用户用户名定名的文件,
写进:local_root=/var/FTP/子目次名
然后在/var/FTP下创立一个对应的目次便可

当假造用户权限呈现不克不及创立目次,上传时,是由于selinux弄的鬼,能够接纳以下***办理
1
yumremoveselinux*-y
固然你也能够


2
vi/etc/selinux/config
修正为:SELINUX=disabled
3.setsebool-Pftpd_disable_trans1
把他克制失落,看你本人喜好了。

重试,成绩办理!
编纂/etc/vsftpd/vsftpd.conf,注重在等号前的部分巨细写是敏感的,必定要全体小写,最初一切发生功效
的设置调以下。
anonymous_enable=NO不同意匿名登录(默许为YES,必要修正)
local_enable=YES同意当地用户登录(默许)
write_enable=YES开放当地用户登录后的修正权限(默许)
local_umask=022上传文件默许权限为755(777-022)(默许)
dirmessage_enable=YES接待信息(默许)
xferlog_enable=YES纪录log(默许)
connect_from_port_20=YES(默许)
xferlog_std_format=YESlog格局(默许)
listen=YES(默许)
chroot_local_user=YES限定用户上岸后只能在本身目次(新增加)
pam_service_name=vsftpd(默许)
tcp_wrappers=YES(默许)
最初删除一条默许的userlist_enable=YES
保留加入后

接上去创建一个不克不及在当地登录而只能利用ftp的用户,假定用户名为ftpuser,团体所属的文件夹
为/var/ftp/ftpuser
主要一,
下令以下
useradd-gftp-d/var/ftp/ftpuser-s/sbin/nologinftpuser
创建完成后利用passwdftpuser下令设置暗码

主要二,
cd/etc/vsftpd/
touchchroot_list
vichroot_list增加ftpuser
重启vsftpd
附带:假如上传时呈现以下报错(manmanftpd_selinux失掉匡助):
vsftp"553Couldnotcreatefile"
办理***:
1.实行
setsebool-Pftpd_disable_trans1
2.

servicevsftpdrestart
假造用户登录530毛病。。
办理***:
cpPath/RedHat/vsftpd.pam/etc/pam.d/ftp
path为vsftp解紧缩源文件目次
这是由于我们RHEL启用了PAM,地点用到vsftp时必要用到/etc/pam.d/ftp这个文件(默许源码安装的不会有这个文件),因而除匿名用户外当地用户没法登录。

了局我这么一做,匿名用户也登不上了
vsftp上传失利毛病200227553


AnerroroccurredcopyingafiletotheFTPserver.Makesureyouhavepermissiontoputfileontheserver.
Details:
200SwitchingtoBinarymode.
227EnteringPassiveMode(192,168,130,102,66,128)
553Couldnotcreatefile.
附:FTP数字代码的意义
110从头启动标志应对。
120办事在多久工夫内ready。
125数据链路埠开启,筹办传送。
150文件形态一般,开启数据毗连端口。
200下令实行乐成。
202下令实行失利。
211体系形态或是体系乞助呼应。
212目次的形态。
213文件的形态。
214乞助的讯息。
215称号体系范例。
220新的联机办事ready。
221办事的把持毗连埠封闭,能够刊出。
225数据保持开启,但无传输举措。
226封闭数据毗连端口,哀求的文件操纵乐成。
227进进passivemode。
230利用者登进。
250哀求的文件操纵完成。
257显现今朝的路径称号。
331用户称号准确,必要暗码。
332登进时必要账号信息。
350哀求的操纵必要进一部的下令。
421没法供应办事,封闭把持保持。
425没法开启数据链路。
426封闭联机,停止传输。
450哀求的操纵未实行。
451下令停止:有当地的毛病。
452未实行下令:磁盘空间不敷。
500格局毛病,没法辨认下令。
501参数语法毛病。
502下令实行失利。
503下令按次毛病。
504下令所接的参数不准确。
530未登进。
532贮存文件必要账户登进。
550未实行哀求的操纵。
551哀求的下令停止,范例未知。
552哀求的文件停止,贮存位溢出。
553未实行哀求的的下令,称号不准确。

明天碰到这个毛病
办理***
封闭selinux
修正/etc/vsftpd.conf
write_enable=YES
假定要上传这个目次是/home/ftp
他的权限应当是770,owner是用户名,group是user
chmod770/home/ftp实事证实弄成770是不可的,要弄成755,要否则web不克不及会见
chown用户名:user/home/ftp

小知识:如果说Ubuntu是现今最受桌面用户欢迎的Linux操作系统,那么CentOS就是最受公司、企业、IDC喜爱的Linux发行版了。
admin 该用户已被删除
沙发
发表于 2015-1-17 07:13:00 | 只看该作者
Linux只是个内核!这点很重要,你必须理解这一点。只有一个内核是不能构成一个操作系统的。
不帅 该用户已被删除
板凳
发表于 2015-1-22 15:54:32 | 只看该作者
如果你想深入学习Linux,看不懂因为文档实在是太难了。写的最好的、最全面的文档都是英语写的,最先发布的技术信息也都是用英语写的。
深爱那片海 该用户已被删除
地板
发表于 2015-1-31 11:52:58 | 只看该作者
甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。
山那边是海 该用户已被删除
5#
发表于 2015-2-6 19:47:12 | 只看该作者
对我们学习操作系统有很大的帮助,加深我们对OS的理解。?
愤怒的大鸟 该用户已被删除
6#
发表于 2015-2-18 11:38:57 | 只看该作者
上课传授的不仅仅是知识,更重要的是一些道理,包括一些做人的道理,讲课时也抓住重点,循序渐进,让同学理解很快;更可贵的是不以你过去的成绩看问题.
再见西城 该用户已被删除
7#
发表于 2015-3-12 23:40:38 | 只看该作者
感谢老师和同学们在学习上对我的帮助。
变相怪杰 该用户已被删除
8#
发表于 2015-3-20 06:51:10 | 只看该作者
Linux只是个内核!这点很重要,你必须理解这一点。只有一个内核是不能构成一个操作系统的。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-11 07:41

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表