|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
小知识:CentOS对组件的修改主要是去除上游供应商的商标及美工图。
一.设置前的筹办:
1.安装vsftpd软件包
yuminstallvsftpd
2.检察vsftpd启动形态
chkconfigClistvsftpd
3.设置vsftpd2345为启动形态
chkconfigClevel2345vsftpdon
4.检察防火墙形态
/etc/init.d/iptablesstatus
5.增加开放21号端口
iptables-IINPUT-ptcpCdport21-jACCEPT
6.保留偏重启防火墙
/etc/init.d/iptablessave
/etc/init.d/iptablesrestart
开放21号端口只合用于办事器的自动形式,假如是主动形式则办事器必要开放其他端口,端口局限在设置文件中指定。年夜部分FTP客户端默许利用主动形式,此时必要指定FTP客户真个形式:
(1).IE:工具->Internet选项->初级->“利用主动FTP”(必要IE6.0以上才撑持),将后面的勾往失落便可。
(2).FlashFXP:选项->参数选择->代办署理/防火墙/标识->“利用自动形式”或站点办理->对应站点->选项->“利用自动形式”或疾速毗连->切换->“利用自动形式”。
7.检察selinux形态
/usr/sbin/sestatus
8.封闭selinux
/usr/sbin/setenforce0当即封闭
vi/etc/sysconfig/selinux修正设置文件,重启才失效
SELINUX=disabled
reboot
二.vsftpd三种登录体例设置
1.匿名登录体例
起首备份一下主设置文件
cp/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf_bak
vi/etc/vsftpd/vsftpd.conf
write_enable=YES
#启用任何情势的写进权限(如上传、删除文件等)都必要开启此项,默许值为NO
anon_root=/var/ftp/
#设置匿名用户的根目次,默许为/var/ftp/
anon_upload_enable=YES
#是不是同意匿名用户上传文件,YES同意,NO不同意,默许是不设值,即为NO
anon_mkdir_write_enable=YES
#是不是同意匿名用户有创立目次的写进权限,YES同意,NO不同意,默许是不设值,即为NO
anon_other_write_enable=YES
#是不是同意匿名用户有其他写进权限。如对文件更名、掩盖及删除文件,YES同意,NO不同意,默许是不设值,即为NO
anon_umask=022
#设置匿名用户所上传文件的权限掩码,默许为077,为022时新建目次权限是777-022=755,文件权限是666-022=644
anon_max_rate=500000
#限定匿名用户的最年夜传输速度(0为无穷制),单元为Bytes/s,此处为500KBytes/s,默许为0
修正文件夹权限
chownftp/var/ftp/pub
如许当匿名用户登录后就能够在pub文件夹下举行操纵。
不要将/var/ftp的属主变动为ftp,大概将权限设置为777,默许权限755便可。不然那样会报错。
/etc/init.d/vsftpdrestart
2.当地登录体例:
vi/etc/vsftpd/vsftpd.conf
write_enable=YES
#启用任何情势的写进权限(如上传、删除文件等)都必要开启此项,默许值为NO
local_enable=YES
#当地体系用户是不是能够登录vsftpd,默许值为YES
local_umask=022
#当地用户所上传文件的权限掩码,默许为077,为022时新建目次权限是777-022=755,文件权限是666-022=644
#local_max_rate=500000
#限定当地用户的最年夜传输速度(0为无穷制),单元为Bytes/s,此处为500KBytes/s,默许为0
userlist_enable=YES
#是不是启用user_list用户列表文件,默许值为NO
userlist_deny=YES
#是不是克制user_list列表文件中的用户登录FTP办事器,默许为YES
当userlist_enable=YES,userlist_deny=YES时,克制user_list列表文件中的用户登录FTP办事器;
当userlist_enable=YES,userlist_deny=NO时,只同意user_list列表文件中的用户登录FTP办事器
userlist_file=/etc/vsftpd/user_list
#用户列表文件的相对路径,默许值是/etc/vsftpd.user_list
pam_service_name=vsftpd
#设置用于用户认证的PAM文件地位(/etc/pam.d/目次中对应的文件名),默许值是vsftpd,注重假如设置假造用户的话大概这里更名字了,必定要改返来。
chroot_list_enable=YES
#是不是启动锁定在家目次的名单(黑名单),YES为启用,NO禁用,默许值为NO,若要启用则必需chroot_local_user=NO
chroot_list_file=/etc/vsftpd/chroot_list
#锁定在家目次名单(黑名单)的路径,文件格局为一行一用户,此选项默许不设置
#chroot_local_user=YES
#是不是将当地用户锁定在家目次,YES为启用,NO禁用,默许值为NO,
#当此项被激活时,chroot_list_enable和chroot_local_users参数的感化将产生变更,
#chroot_list_file所指定文件中的用户将不被锁定在自家目次
#passwd_chroot_enable=YES
#假如与chroot_local_user一同开启,chroot()容器的地位能够在每一个用户的基本上指定。
#每一个用户的容器来历于/etc/passwd中每一个用户的自家目次字段
#local_root=/var/ftp/
#设置当地用户的根目次,默许值为无,默许将位于本人的宿主目次,该选项合用于FTP根目次必要坚持流动的情形
#user_config_dir=/etc/vsftpd/loginuser.dir
界说用户团体设置文件地点的目次,用户的团体设置文件为该目次下的同名文件
#guest_enable=YES
#设置是不是撑持假造用户帐号会见,如果启动这项功效,一切的非匿名登进者都视为guest。默许值为NO
#guest_username=virtual
#界说guest用户在体系中的用户名,默许值为ftp
下面的四条假如设置当地用户会见本人家目次的话必定要正文失落。
比方增加一个用户wss
useraddwss-d/var/wss-s/sbin/nologin指定特定的目次为他的家目次
passwdwss设置暗码
如许他就能够会见指定的目次了
假如没有指定特定的目次,能够按上面的***修正
usermod-d/var/wsswss
chownwss:wss/var/wss
vi/etc/vsftpd/chroot_list
wss
将用户监禁在家目次下
/etc/init.d/vsftpdrestart
3.假造登录体例:
安装db_load工具
yumlist|grepdb4
yum-yinstalldb4db4-develdb4-utils
创建假造用户的用户名/暗码数据库
vi/etc/vsftpd/loginuser.txt
wushuaishuai
passwd1!
第一举动账号,第二举动暗码
然后用db_load工具将列表文件转化为DB数据库文件
cd/etc/vsftpd/
db_load-T-thash-floginuser.txtloginuser.db
-T:同意非BerkeleyDB的使用步伐利用从文本格局装换的DB数据文件
-thash:指定读取数据文件的基础***
-f:指定用户名/暗码列表文件
fileloginuser.db检察一下文件范例
chmod600/etc/vsftpd/loginuser.*下降文件权限以进步宁静性
创建FTP会见的根目次及假造用户对应的体系账户
useraddvirtual-d/home/ftp-s/sbin/nologin
chownvirtual:virtual/home/ftp/
chmod755/home/ftp/
创建PAM认证文件
cd/etc/pam.d/
cpvsftpdvsftpd.vu
vivsftpd.vu
authrequiredpam_userdb.sodb=/etc/vsftpd/loginuser
accountrequiredpam_userdb.sodb=/etc/vsftpd/loginuser
修正vsftp.conf设置文件,增加假造用户撑持
pam_service_name=vsftpd.vu
#设置用于用户认证的PAM文件地位(/etc/pam.d/目次中对应的文件名),默许值是vsftpd
write_enable=YES
#启用任何情势的写进权限(如上传、删除文件等)都必要开启此项,默许值为NO
user_config_dir=/etc/vsftpd/loginuser.dir
#界说用户团体设置文件地点的目次,用户的团体设置文件为该目次下的同名文件,团体设置文件的格局与vsftpd.conf格局不异,默许值为无
guest_enable=YES
#设置是不是撑持假造用户帐号会见,如果启动这项功效,一切的非匿名登进者都视为guest。默许值为NO
guest_username=virtual
#界说guest用户在体系中的用户名,默许值为ftp
为分歧的假造用户创建自力的设置文件
mkdir/etc/vsftpd/loginuser.dir/
cd/etc/vsftpd/loginuser.dir/
设置假造用户团体权限
viwushuaishuai
local_root=/home/ftp/wushuaishuai
#设置假造用户的根目次,这个设置对照特别,不设置为anon_root
#anon_world_readable_only=NO
#把持是不是只同意假造用户下载可浏览文档。YES,只同意假造用户下载可浏览的文件。
#NO,同意假造用户扫瞄全部办事器的文件体系。默许值为YES
anon_upload_enable=YES
#是不是同意假造用户上传文件,YES同意,NO不同意,默许是不设值,即为NO
write_enable=YES
#启用任何情势的写进权限(如上传、删除文件等)都必要开启此项,默许值为NO
anon_mkdir_write_enable=YES
#是不是同意假造用户有创立目次的写进权限,YES同意,NO不同意,默许是不设值,即为NO
anon_other_write_enable=YES
#是不是同意假造用户有其他写进权限。如对文件更名、掩盖及删除文件,
#YES同意,NO不同意,默许是不设值,即为NO
anon_max_rate=500000
#限定假造用户的最年夜传输速度(0为无穷制),单元为Bytes/s,此处为500KBytes/s,默许为0
anon_umask=022
#设置假造用户所上传文件的权限掩码,默许为077,为022时新建目次权限是777-022=755,文件权限是666-022=644
增加用户根目次
mkdir-p/home/ftp/wushuaishuai/
设置用户根目次的权限,属主设置为virtual便可
chownvirtual/home/ftp/wushuaishuai/
重启FTP
/etc/init.d/vsftpdrestart
假如要报相似的毛病多是由于设置文件某些行前面有空格酿成的
500OOPS:badboolvalueinconfigfilefor:write_enable
创建用FlashFXP做FTP客户端,它能够报错举行调试。
小知识:Linux可安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。 |
|