仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 476|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] Linux教程之centos架设FTP办事器

[复制链接]
灵魂腐蚀 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 21:12:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
小知识:CentOS并不包含封闭源代码软件。
1.安装vsftp在这里,我们架设的是假造用户,所谓假造用户就是没有利用实在的帐户,只是经由过程某种手腕到达映照帐户和设置权限的目标。
yum-yinstallvsftpd
在CentOS中,如许就能够完成了一个复杂的匿名FTP的搭建。你能够经由过程会见ftp://yourip来举行,不外这个FTP没有任何权限。
2.启动/重启/封闭vsftpd办事器
[root@localhostftp]#servicevsftpdrestart
Shuttingdownvsftpd:[OK]
Startingvsftpdforvsftpd:[OK]
OK暗示重启乐成了.

3.与vsftpd办事器有关的文件和文件夹
vsftpd办事器的设置文件的是:/etc/vsftpd/vsftpd.conf
vsftpd办事器的根目次,即FTP办事器的主目次:/var/ftp/pub
假如你想修正办事器目次的路径,那末你只需修正/var/ftp到别处就好了

4.增加FTP当地用户(即假造用户,复杂计划)
有的FTP办事器必要用户名和暗码才干登录,就是由于设置了FTP用户和权限.
FTP用户通常为不克不及登录体系的,只能进进FTP办事器本人的目次中,这是为了宁静.
如许的用户就叫做假造用户了.实践上并非真实的假造用户,只是不克不及登录SHELL了罢了,没权限登录体系.
useradd-d/var/ftp-gftp-s/sbin/nologintest
这个下令的意义是:
利用下令(useradd)增加test用户,不克不及登录体系(-s/sbin/nologin),本人的文件夹在(-d/var/ftp)),属于组ftp(-gftp)
然后你必要为它设置ftp登录暗码passwdtest
passwdtest
Changingpasswordforusertest.
NewUNIXpassword:
Changingpasswordforusertest.NewUNIXpassword:
注重:这里的暗码请求为字母和数字的组合才能够,假如不切合暗码考证机制的话就修正不乐成,会有各类报错,“BADPASSWORD:it’sWAYtooshort”,这是报暗码太短,不切合/etc/login.defs的设置,“BADPASSWORD:itisbasedonyourusername”,这是暗码与帐号不克不及同名,这是不切合/etc/pam.d/passwd的设置。“BADPASSWORD:itisbasedonadictionaryword”这是由于呈现了字典里的字符串,假如你英文与数字组合利用,就不会报错。
―――――――――――――――――――――――――――――――――――-
1)我们在/etc/vsftpd/vsftpd.conf中做以下CentOSFTP办事设置:(庞大计划)
anonymous_enable=NO设定不同意匿名会见
local_enable=YES设定当地用户能够会见。注:如利用假造宿主用户,在该项目设定为NO的情形下一切假造用户将没法会见。
chroot_list_enable=YES利用户不克不及分开主目次
xferlog_file=/var/log/vsftpd.log设定vsftpd的办事日记保留路径。注重,该文件默许不存在。必需要手动touch出来
ascii_upload_enable=YES
ascii_download_enable=YES设定撑持ASCII形式的上传和下载功效。
pam_service_name=vsftpdPAM认证文件名。PAM将依据/etc/pam.d/vsftpd举行认证
以下这些是关于Vsftpd假造用户撑持的主要CentOSFTP办事设置项目。
默许vsftpd.conf中不包括这些设定项目,必要本人手动增加CentOSFTP办事设置。
guest_enable=YES设定启用假造用户功效。
guest_username=ftp指定假造用户的宿主用户。-CentOS中已有内置的ftp用户了
user_config_dir=/etc/vsftpd/vuser_conf设定假造用户团体vsftp的CentOSFTP办事文件寄存路径。
寄存假造用户本性的CentOSFTP办事文件(设置文件名=假造用户名)
2)创立chrootlist,将用户ftp到场个中:
touch/etc/vsftpd/chroot_list
echotest>>/etc/vsftpd/chroot_list
3)举行认证(能够不认证):
起首,安装BerkeleyDB工具,良多人找不到db_load的成绩就是没有安装这个包。
yuminstalldb4db4-utils
然后,创立用户暗码文本/etc/vsftpd/vuser_passwd.txt,注重奇行是用户名,偶行是暗码
ftpuser1
ftppass1
ftpuser2
ftppass2
接着,.天生假造用户认证的db文件
db_load-T-thash-f/etc/vsftpd/vuser_passwd.txt/etc/vsftpd/vuser_passwd.db
随后,编纂认证文件/etc/pam.d/vsftpd,全体正文失落本来语句
再增添以下两句
authrequiredpam_userdb.sodb=/etc/vsftpd/vuser_passwd
accountrequiredpam_userdb.sodb=/etc/vsftpd/vuser_passwd
最初,创立假造用户本性CentOSFTP办事文件
mkdir/etc/vsftpd/vuser_conf/
vi/etc/vsftpd/vuser_conf/ftpuser1
内容以下:
local_root=/opt/var/ftp1假造用户的根目次(依据实践修正)
write_enable=YES可写
anon_umask=022掩码
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
――――――――――――――――――――――――――――――――――――――――-
5、罕见毛病:
安装完今后,大概发明毗连ftp办事器,通常为因为SELinux的成绩,缘故原由以下:
他的体系是CentOS,是RH派系的。我把vsftpd安拆卸置好了,觉得半途而废,但客户端会见提醒以下毛病:
500OOPS:cannotchangedirectory:/home/ftp
缘故原由是他的CentOS体系安装了SELinux,由于默许下是没有开启FTP的撑持,以是会见时都被制止了。
//检察SELinux设置
#getsebool-a|grepftp
ftpd_disable_transC>off
ftp_home_dirC>off
//利用setsebool下令开启
#setseboolftpd_disable_trans1
#setseboolftp_home_dir1
因为操纵体系一旦重启后,这类设置必要从头设置,这里利用-P参数完成.
//setsebool利用-P参数,无需每次开机都输出这个下令
#setsebool-Pftpd_disable_trans1
#setsebool-Pftp_home_dir1
//检察以后形态是不是是on的形态
#getsebool-a|grepftp
ftpd_disable_transC>on
ftp_home_dirC>on

#servicevsftpdrestart
有关selinux的设置
如封闭,仅仅告诫,强迫等等必要编纂/etc/sysconfig/selinux默许是强迫。
1.553Couldnotcreatefile
一样平常都是SELinux的成绩,设置SELinux的一个值,重启办事器便可。
setsebool-Pftpd_disable_trans1
servicevsftpdrestart
2.500OOPS:badboolvalueinconfigfilefor:write_enable
注重你的CentOSFTP办事文件中包管每行最初没有任何空格,一样平常堕落就是在过剩的空格上。
翻开/etc/selinux/config

将selinux=enforcing改成permissive或disabled。
•enforcing强迫形式,只需SELinux不同意,就没法实行;
•permissive告诫形式,将该事务纪录,仍然同意实行;
•disabled封闭SELinux;
•停用、启用必要重启盘算机;
•利用setenforce切换enforcing与permissive形式不必要重启盘算机;
•getenforce及sestatus检察实行形式;

封闭selinux下令:setenforce0

我的FTP没法会见提醒ftp:connect:未知毛病号

之前问过这个成绩,伴侣们说是LINUX的防火墙没有封闭
叨教在字符体例下怎样封闭我LINUX上的防火墙?
yongpeng
我的FTP没法会见提醒ftp:connect:未知毛病号

serviceiptablesstop
or
/etc/rc.d/init.d/iptablesstop
nios
我的FTP没法会见提醒ftp:connect:未知毛病号

感谢你了,
LINUX默许会起这个防火墙吗??
特地说一下方才发明一个检察办事的下令

/sbin/serviceCstatus-all

ftp:connect:未知毛病号大概的缘故原由是ftp办事没有真正启动乐成,能够做以下几步
1、检察两台呆板间可否ping通2、封闭防火墙:serviceiptablesstop(也能够chkconfigiptablesoff如许启动是就封闭了,其他办事相似)
3、检察21端口,有无被其他暂用:netstat-ano|grep21
假如被暂用,就修正ftp的默许端口

小知识:CentOS是基于RedHatEnterpriseLinux(收费昂贵但口碑极佳)的源代码再编译出来的免费版,因此不仅继承RHEL优越的稳定性,还提供免费更新,
柔情似水 该用户已被删除
沙发
发表于 2015-1-17 07:13:00 | 只看该作者
随着IT从业人员越来越多,理论上会有更多的人使用Linux,可以肯定,Linux在以后这多时间不会消失。
第二个灵魂 该用户已被删除
板凳
发表于 2015-1-24 06:00:15 | 只看该作者
Linux操作系统这个名词记得在很早以前就听过,但当时并不知道具体是什么样的操作系统,只知道是一个与嵌入式密切相关的操作系统。
老尸 该用户已被删除
地板
发表于 2015-1-31 22:45:20 | 只看该作者
清楚了解网络的基础知识,特别是在Linux下应用知识,如接入internet等等。
分手快乐 该用户已被删除
5#
发表于 2015-2-7 03:05:51 | 只看该作者
清楚了解网络的基础知识,特别是在Linux下应用知识,如接入internet等等。
再现理想 该用户已被删除
6#
发表于 2015-2-20 13:51:14 | 只看该作者
一定要学好命令,shell是命令语言,命令解释程序及程序设计语言的统称,shell也负责用户和操作系统之间的沟通。
变相怪杰 该用户已被删除
7#
发表于 2015-3-6 18:25:27 | 只看该作者
我学习Linux的心得体会 ,希望对大家的学习有所帮助,由于水平有限,本文难免有所欠缺,望请指正。
若天明 该用户已被删除
8#
发表于 2015-3-13 07:08:23 | 只看该作者
对于英语不是很好的读者红旗 Linux、中标Linux这些中文版本比较适合。现在一些Linux网站有一些Linux版本的免费下载,这里要说的是并不适合Linux初学者。
只想知道 该用户已被删除
9#
发表于 2015-3-20 16:31:04 | 只看该作者
编程学习及开发,Linux是免费,开源的操作系统,并且可开发工具相当多,如果您支持自由软件,一定要同广大热爱自由软件人士一同为其不懈努力。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 19:18

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表