linux centos6.5 ftp网页vsftpd配置
安裝命令
centos下 yum install?vsftpd 出現(xiàn)“Complete!”時意味著安裝完成。Linux中,系統(tǒng)對于大小寫嚴格區(qū)分,比如abc和ABC是完全不相同的字符,要特別注意。
配置Vsftpd
虛擬用戶使用vsftpd服務(wù)器之前,要對服務(wù)器進行配置,主要包括如下幾個步驟:
(1)生成虛擬用戶口令庫文件。
(2)配置生成vsftpd的認證文件。
(3)建立虛擬用戶訪問所需要的目錄并且設(shè)定相應(yīng)的訪問權(quán)限。
(4)建立配置文件。
(5)重新啟動vsftpd服務(wù)器。
安裝完之后我們要對它進行配置,才能正常使用。編輯vsftpd的配置文件vi /etc/vsftpd/vsftpd.conf
vi編輯器中的搜索使命是斜杠“/”,然后輸入要查找的內(nèi)容,回車確定。以下是要更改的選項
在配置文件中第11行的“anonymous_enable=YES”前面加上#號,將匿名登錄禁用。 重要! ESC,冒號wq!回車。
讀取生效配置。cat /etc/vsftpd/vsftpd.conf |grep ^[^#]
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
啟動vsftpd服務(wù)。service vsftpd start
添加開機自動啟動,chkconfig vsftpd on
不確定是否已經(jīng)加入了開機啟動項可以運行chkconfig –list進行查看
http://www.cnblogs.com/xiaobo-Linux/ QQ463431476小波
設(shè)置FTP用戶賬號。設(shè)置成功后,即可通過該賬號登錄FTP服務(wù)器。
(1)設(shè)置FTP用戶的賬號,例如賬號為“ftpuser1”,目錄為/home/ftpuser1,且設(shè)置不允許通過ssh登錄。
[root@VM_250_202_tlinux ~]# useradd -d /home/ftpuser1 -s /sbin/nologin ftpuser1
(2)設(shè)置賬號對應(yīng)的密碼,例如密碼為“ftpuser1”。
[root@VM_250_202_tlinux ~]# passwd ftpuser1
修改vsftpd的pam配置,使用戶可以通過自己設(shè)置的FTP用戶帳號和密碼連接到云服務(wù)器。
(1)修改pam。
[root@VM_250_202_tlinux ~]# vim /etc/pam.d/vsftpd
內(nèi)容修改為:
#%PAM-1.0
auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required /lib64/security/pam_unix.so shadow nullok
auth required /lib64/security/pam_shells.so
account required /lib64/security/pam_unix.so
session required /lib64/security/pam_unix.so
(2)確認修改后的文件是否正確。
[root@VM_250_202_tlinux ~]# cat /etc/pam.d/vsftpd #%PAM-1.0
auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required /lib64/security/pam_unix.so shadow nullok
auth required /lib64/security/pam_shells.so
account required /lib64/security/pam_unix.so
session required /lib64/security/pam_unix.so
(3)重啟vsftpd服務(wù),使修改生效。
service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]
☆☆
配置vsftpd服務(wù)器中chroot
在vsftpd服務(wù)器的默認設(shè)置中,本地用戶可以切換到主目錄以外的目錄進行瀏覽訪問,這樣對于服務(wù)器來說是不太安全的,因為任何用戶可以隨時瀏覽到別的用戶的私有信息,下面介紹如何使用chroot選項來防止這種情況的發(fā)生。
與該功能相關(guān)的選項主要包括:
chroot_local_user
chroot_list_enable
chroot_list_file
可以通過如下兩種方法來設(shè)置chroot,從而杜絕上述不安全的情況發(fā)生:
(1)設(shè)置所有的本地用戶執(zhí)行chroot,只要將/etc/vsftpd/vsftpd.con文件中的chroot_local_ user值置為YES,即chroot_local_user=YES。
(2)設(shè)置指定的用戶執(zhí)行chroot,按照如下方法進行設(shè)置:
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
設(shè)置后,只有/etc/vsftpd.chroot_list文件中指定的用戶才能夠執(zhí)行chroot命令。
在使用FTP服務(wù)的過程中,可以使該服務(wù)在非標準端口(非21端口)工作,不過要完成這項工作,須要使vsftpd服務(wù)器運行在獨立啟動方式下,而且要配置vsftpd的主配置文件/etc/vsftpd/vsftpd.conf,將listen_port=10003或者是其他端口號的選項加入該文件即可,然后要重新啟動vsftpd守護進程:
#service vsftpd restart
下載并安裝連接軟件 如FileZilla xftp等
云服務(wù)器FTP通道不支持上傳tar壓縮包后自動解壓,以及刪除tar包功能。
?
如果是默認安裝vsftpd的話,以下是一些文件的位置約定: /usr/sbin/vsftpd ---- VSFTPD的主程序 /etc/rc.d/init.d/vsftpd ---- 啟動腳本 /etc/vsftpd/vsftpd.conf ---- 主配置文件 /etc/pam.d/vsftpd ---- PAM認證文件 /etc/vsftpd.ftpusers ---- 禁止使用VSFTPD的用戶列表文件 /etc/vsftpd.user_list ---- 禁止或允許使用VSFTPD的用戶列表文件 /var/ftp ---- 匿名用戶主目錄 /var/ftp/pub ---- 匿名用戶的下載目錄 如果要更改默認下載目錄,修改/etc/vsftpd/vsftpd.conf,加入如下三行: local_root=/ chroot_local_user=YES anon_root=/ local_root表示使用本地用戶登錄到ftp時的默認目錄 anon_root表示匿名用戶登錄到ftp時的默認目錄 你上面的chroot_list_file是設(shè)定鎖定登陸用戶在其home目錄的列表,要在chroot_list_enable=YES情況下才生效。 另外,如luo_rc所述,最好不要設(shè)置默認目錄為/,使用建議使用mount --bind來掛載需要的目錄。 如果啟動vsftp時出現(xiàn)如下錯誤: unrecognised variable in config file: local_root 仔細 檢查一下配置是是不是多空格。?
總結(jié)
以上是生活随笔為你收集整理的linux centos6.5 ftp网页vsftpd配置的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [转]计算机学习道路
- 下一篇: 【转】文件读写NDK(或Linux)