仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 699|回复: 7
打印 上一主题 下一主题

[CentOS(社区)] 来看看:CentOS 架设vsftpd文件传输办事器

[复制链接]
蒙在股里 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 21:12:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
小知识:CentOS对组件的修改主要是去除上游供应商的商标及美工图。
一.设置前的筹办:

1.安装vsftpd软件包
yuminstallvsftpd

2.检察vsftpd启动形态
chkconfigClistvsftpd

3.设置vsftpd2345为启动形态
chkconfigClevel2345vsftpdon

4.检察防火墙形态
/etc/init.d/iptablesstatus

5.增加开放21号端口
iptables-IINPUT-ptcpCdport21-jACCEPT

6.保留偏重启防火墙
/etc/init.d/iptablessave
/etc/init.d/iptablesrestart
开放21号端口只合用于办事器的自动形式,假如是主动形式则办事器必要开放其他端口,端口局限在设置文件中指定。年夜部分FTP客户端默许利用主动形式,此时必要指定FTP客户真个形式:

(1).IE:工具->Internet选项->初级->“利用主动FTP”(必要IE6.0以上才撑持),将后面的勾往失落便可。
(2).FlashFXP:选项->参数选择->代办署理/防火墙/标识->“利用自动形式”或站点办理->对应站点->选项->“利用自动形式”或疾速毗连->切换->“利用自动形式”。

7.检察selinux形态
/usr/sbin/sestatus

8.封闭selinux
/usr/sbin/setenforce0当即封闭
vi/etc/sysconfig/selinux修正设置文件,重启才失效
SELINUX=disabled
reboot


二.vsftpd三种登录体例设置

1.匿名登录体例

起首备份一下主设置文件
cp/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf_bak
vi/etc/vsftpd/vsftpd.conf
write_enable=YES
#启用任何情势的写进权限(如上传、删除文件等)都必要开启此项,默许值为NO

anon_root=/var/ftp/
#设置匿名用户的根目次,默许为/var/ftp/

anon_upload_enable=YES
#是不是同意匿名用户上传文件,YES同意,NO不同意,默许是不设值,即为NO

anon_mkdir_write_enable=YES
#是不是同意匿名用户有创立目次的写进权限,YES同意,NO不同意,默许是不设值,即为NO

anon_other_write_enable=YES
#是不是同意匿名用户有其他写进权限。如对文件更名、掩盖及删除文件,YES同意,NO不同意,默许是不设值,即为NO

anon_umask=022
#设置匿名用户所上传文件的权限掩码,默许为077,为022时新建目次权限是777-022=755,文件权限是666-022=644

anon_max_rate=500000
#限定匿名用户的最年夜传输速度(0为无穷制),单元为Bytes/s,此处为500KBytes/s,默许为0

修正文件夹权限
chownftp/var/ftp/pub
如许当匿名用户登录后就能够在pub文件夹下举行操纵。
不要将/var/ftp的属主变动为ftp,大概将权限设置为777,默许权限755便可。不然那样会报错。
/etc/init.d/vsftpdrestart

2.当地登录体例:
vi/etc/vsftpd/vsftpd.conf
write_enable=YES
#启用任何情势的写进权限(如上传、删除文件等)都必要开启此项,默许值为NO

local_enable=YES
#当地体系用户是不是能够登录vsftpd,默许值为YES

local_umask=022
#当地用户所上传文件的权限掩码,默许为077,为022时新建目次权限是777-022=755,文件权限是666-022=644

#local_max_rate=500000
#限定当地用户的最年夜传输速度(0为无穷制),单元为Bytes/s,此处为500KBytes/s,默许为0

userlist_enable=YES
#是不是启用user_list用户列表文件,默许值为NO

userlist_deny=YES
#是不是克制user_list列表文件中的用户登录FTP办事器,默许为YES
当userlist_enable=YES,userlist_deny=YES时,克制user_list列表文件中的用户登录FTP办事器;
当userlist_enable=YES,userlist_deny=NO时,只同意user_list列表文件中的用户登录FTP办事器

userlist_file=/etc/vsftpd/user_list
#用户列表文件的相对路径,默许值是/etc/vsftpd.user_list

pam_service_name=vsftpd
#设置用于用户认证的PAM文件地位(/etc/pam.d/目次中对应的文件名),默许值是vsftpd,注重假如设置假造用户的话大概这里更名字了,必定要改返来。

chroot_list_enable=YES
#是不是启动锁定在家目次的名单(黑名单),YES为启用,NO禁用,默许值为NO,若要启用则必需chroot_local_user=NO

chroot_list_file=/etc/vsftpd/chroot_list
#锁定在家目次名单(黑名单)的路径,文件格局为一行一用户,此选项默许不设置

#chroot_local_user=YES
#是不是将当地用户锁定在家目次,YES为启用,NO禁用,默许值为NO,
#当此项被激活时,chroot_list_enable和chroot_local_users参数的感化将产生变更,
#chroot_list_file所指定文件中的用户将不被锁定在自家目次

#passwd_chroot_enable=YES
#假如与chroot_local_user一同开启,chroot()容器的地位能够在每一个用户的基本上指定。
#每一个用户的容器来历于/etc/passwd中每一个用户的自家目次字段

#local_root=/var/ftp/
#设置当地用户的根目次,默许值为无,默许将位于本人的宿主目次,该选项合用于FTP根目次必要坚持流动的情形

#user_config_dir=/etc/vsftpd/loginuser.dir
界说用户团体设置文件地点的目次,用户的团体设置文件为该目次下的同名文件

#guest_enable=YES
#设置是不是撑持假造用户帐号会见,如果启动这项功效,一切的非匿名登进者都视为guest。默许值为NO

#guest_username=virtual
#界说guest用户在体系中的用户名,默许值为ftp
下面的四条假如设置当地用户会见本人家目次的话必定要正文失落。
比方增加一个用户wss
useraddwss-d/var/wss-s/sbin/nologin指定特定的目次为他的家目次
passwdwss设置暗码
如许他就能够会见指定的目次了
假如没有指定特定的目次,能够按上面的***修正
usermod-d/var/wsswss
chownwss:wss/var/wss
vi/etc/vsftpd/chroot_list
wss
将用户监禁在家目次下
/etc/init.d/vsftpdrestart

3.假造登录体例:

安装db_load工具
yumlist|grepdb4
yum-yinstalldb4db4-develdb4-utils
创建假造用户的用户名/暗码数据库
vi/etc/vsftpd/loginuser.txt
wushuaishuai
passwd1!
第一举动账号,第二举动暗码

然后用db_load工具将列表文件转化为DB数据库文件
cd/etc/vsftpd/
db_load-T-thash-floginuser.txtloginuser.db
-T:同意非BerkeleyDB的使用步伐利用从文本格局装换的DB数据文件
-thash:指定读取数据文件的基础***
-f:指定用户名/暗码列表文件
fileloginuser.db检察一下文件范例
chmod600/etc/vsftpd/loginuser.*下降文件权限以进步宁静性

创建FTP会见的根目次及假造用户对应的体系账户
useraddvirtual-d/home/ftp-s/sbin/nologin
chownvirtual:virtual/home/ftp/
chmod755/home/ftp/

创建PAM认证文件
cd/etc/pam.d/
cpvsftpdvsftpd.vu
vivsftpd.vu
authrequiredpam_userdb.sodb=/etc/vsftpd/loginuser
accountrequiredpam_userdb.sodb=/etc/vsftpd/loginuser

修正vsftp.conf设置文件,增加假造用户撑持
pam_service_name=vsftpd.vu
#设置用于用户认证的PAM文件地位(/etc/pam.d/目次中对应的文件名),默许值是vsftpd

write_enable=YES
#启用任何情势的写进权限(如上传、删除文件等)都必要开启此项,默许值为NO

user_config_dir=/etc/vsftpd/loginuser.dir
#界说用户团体设置文件地点的目次,用户的团体设置文件为该目次下的同名文件,团体设置文件的格局与vsftpd.conf格局不异,默许值为无

guest_enable=YES
#设置是不是撑持假造用户帐号会见,如果启动这项功效,一切的非匿名登进者都视为guest。默许值为NO

guest_username=virtual
#界说guest用户在体系中的用户名,默许值为ftp

为分歧的假造用户创建自力的设置文件
mkdir/etc/vsftpd/loginuser.dir/
cd/etc/vsftpd/loginuser.dir/
设置假造用户团体权限
viwushuaishuai
local_root=/home/ftp/wushuaishuai
#设置假造用户的根目次,这个设置对照特别,不设置为anon_root

#anon_world_readable_only=NO
#把持是不是只同意假造用户下载可浏览文档。YES,只同意假造用户下载可浏览的文件。
#NO,同意假造用户扫瞄全部办事器的文件体系。默许值为YES

anon_upload_enable=YES
#是不是同意假造用户上传文件,YES同意,NO不同意,默许是不设值,即为NO

write_enable=YES
#启用任何情势的写进权限(如上传、删除文件等)都必要开启此项,默许值为NO

anon_mkdir_write_enable=YES
#是不是同意假造用户有创立目次的写进权限,YES同意,NO不同意,默许是不设值,即为NO

anon_other_write_enable=YES
#是不是同意假造用户有其他写进权限。如对文件更名、掩盖及删除文件,
#YES同意,NO不同意,默许是不设值,即为NO

anon_max_rate=500000
#限定假造用户的最年夜传输速度(0为无穷制),单元为Bytes/s,此处为500KBytes/s,默许为0

anon_umask=022
#设置假造用户所上传文件的权限掩码,默许为077,为022时新建目次权限是777-022=755,文件权限是666-022=644


增加用户根目次
mkdir-p/home/ftp/wushuaishuai/
设置用户根目次的权限,属主设置为virtual便可
chownvirtual/home/ftp/wushuaishuai/

重启FTP
/etc/init.d/vsftpdrestart

假如要报相似的毛病多是由于设置文件某些行前面有空格酿成的
500OOPS:badboolvalueinconfigfilefor:write_enable

创建用FlashFXP做FTP客户端,它能够报错举行调试。
小知识:Linux可安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。
冷月葬花魂 该用户已被删除
沙发
发表于 2015-1-17 07:10:12 | 只看该作者
下面看看一个让人无法回答的问题:“救命各位高手,向你们请教一些问题:如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器,谢谢”这样的问题。
愤怒的大鸟 该用户已被删除
板凳
发表于 2015-1-23 06:52:58 | 只看该作者
Linux操作系统这个名词记得在很早以前就听过,但当时并不知道具体是什么样的操作系统,只知道是一个与嵌入式密切相关的操作系统。
再见西城 该用户已被删除
地板
发表于 2015-1-31 16:20:18 | 只看该作者
尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。
透明 该用户已被删除
5#
发表于 2015-2-6 22:39:18 | 只看该作者
熟悉并掌握安装Linux,安装是学习的前提。目前较常见的安装方法有二种:
精灵巫婆 该用户已被删除
6#
发表于 2015-2-19 06:27:30 | 只看该作者
Linux操作系统这个名词记得在很早以前就听过,但当时并不知道具体是什么样的操作系统,只知道是一个与嵌入式密切相关的操作系统。
柔情似水 该用户已被删除
7#
发表于 2015-3-6 13:59:40 | 只看该作者
Linux最大的特点就是其开源性,这一点是十分难得的,这也是它能够存在到现在的原因之一。
小魔女 该用户已被删除
8#
发表于 2015-3-13 03:09:28 | 只看该作者
Linux简单,占内存少,特别是对于程序开发人员来说很方便,如果说windows的成功在于其方便用户的窗口管理界面。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 04:09

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表