|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
安装和登录命令:login、shutdown、halt、reboot、mount、umount、chsh
甚么是vsftpd
vsftpd是一款在Linux刊行版中最受推许的FTP服务器程序。特性是玲珑轻盈,平安易用。
vsftpd的名字代表”verysecureFTPdaemon”,平安是它的开辟者ChrisEvans思索的主要成绩之一。在这个FTP服务器计划开辟的最入手下手的时分,高平安性就是一个方针。
安装vsftpd
1、以办理员(root)身份实行以下命令
2、设置开机启动vsftpdftp服务
3、启动vsftpd服务
办理vsftpd相干命令:
中断vsftpd:servicevsftpdstop
重启vsftpd:servicevsftpdrestart
设置防火墙
翻开/etc/sysconfig/iptables文件
- vi/etc/sysconfig/iptables
在REJECT行之前增加以下代码
- -ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport21-jACCEPT
保留和封闭文件,重启防火墙
设置vsftpd服务器
默许的设置文件是/etc/vsftpd/vsftpd.conf,你能够用文本编纂器翻开。
- vi/etc/vsftpd/vsftpd.conf
增加ftp用户
上面是增加ftpuser用户,设置根目次为/home/wwwroot/ftpuser,克制此用户登录SSH的权限,并限定其会见别的目次。
1、修正/etc/vsftpd/vsftpd.conf
将底下三行
- #chroot_list_enable=YES
- #(defaultfollows)
- #chroot_list_file=/etc/vsftpd/chroot_list
改成
- chroot_list_enable=YES
- #(defaultfollows)
- chroot_list_file=/etc/vsftpd/chroot_list
克制匿名用户会见:
- anonymous_enable=YES,将YES改成NO
在文件开端加以下的设置:
- pasv_enable=YES;同意主动形式
- pasv_min_port=10000;主动形式利用端口局限
- pasv_max_port=10010
- local_max_rate=200000;用户宽带限定(未测试)
- chroot_local_user=YES;禁用户分开主目次(未测试)
- 注重:设置pasv端口后,必要修正防火墙,如在centOs里,修正以下:
iptables-ARH-Firewall-1-INPUT-ptcp--dport10000:10010-jACCEPT
3、增添用户ftpuser,指向目次/home/wwwroot/ftpuser,克制登录SSH权限。
- useradd-d/home/wwwroot/ftpuser-gftp-s/sbin/nologinftpuser
4、设置用户口令
5、编纂文件chroot_list:
- vi/etc/vsftpd/chroot_list
内容为ftp用户名,每一个用户占一行,如:
peter
john
6、从头启动vsftpd
但客户端会见提醒以下毛病:
500OOPS:cannotchangedirectory:/home/ftp
缘故原由是他的CentOS体系安装了SELinux,由于默许下是没有开启FTP的撑持,以是会见时都被制止了。
//检察SELinux设置
#getsebool-a|grepftp
ftp_home_dir-->off
//利用setsebool命令开启
#setseboolftp_home_dir1
因为操纵体系一旦重启后,这类设置必要从头设置,这里利用-P参数完成.
//setsebool利用-P参数,无需每次开机都输出这个命令
#setsebool-Pftp_home_dir1
但不会命令而成为高手也是不可能的.这就好比学英语,什么语法都不懂,只捧着单词手册背单词是学不会英语的,但是没有单词词汇量英语水平也提不高的。 |
|