CentOS系统上vsftpd的安装和相关配置
2013-09-16 21:55
239 查看
CentOS(Community ENTerprise Operating System)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。以下是在CentOS安装vsftpd的方法步骤。
1.查看是否安装vsftpd
rpm -qa | grep vsftpd
2.如果提示vsftpd-2.0.5-28.el5,就是已经安装了
没有安装,执行 yum -y install vsftpd
3.基于虚拟用户的FTP架设
所谓虚拟用户就是没有使用真实的帐户,只是通过某种手段达到映射帐户和设置权限的目的。
一、我们在/etc/vsftpd/vsftpd.conf中做如下CentOS FTP服务配置:
anonymous_enable=NO 设定不允许匿名访问
local_enable=YES 设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问。
chroot_list_enable=YES 使用户不能离开主目录
xferlog_file=/var/log/vsftpd.log 设定vsftpd的服务日志保存路径。注意,该文件默认不存在。必须要手动touch出来
ascii_upload_enable=YES
ascii_download_enable=YES 设定支持ASCII模式的上传和下载功能。
pam_service_name=vsftpd PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证
以下这些是关于Vsftpd虚拟用户支持的重要CentOS FTP服务配置项目。默认vsftpd.conf中不包含这些设定项目,需要自己手动添加CentOS FTP服务配置。
guest_enable=YES 设定启用虚拟用户功能。
guest_username=ftp 指定虚拟用户的宿主用户。-CentOS中已经有内置的ftp用户了
user_config_dir=/etc/vsftpd/vuser_conf 设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚拟用户名)
二、创建chroot_list,将用户tfp加入其中
touch
/etc/vsftpd/chroot_list
echo ftp >> /etc/vsftpd/chroot_list
三、进行认证:
首先,安装Berkeley
DB工具,很多人找不到db_load的问题就是没有安装这个包。
yum install db4 db4-utils
然后,创建用户密码文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用户名,偶行是密码
yearnfar
123456
huaping
123456
接着,生成虚拟用户认证的db文件
db_load -T -t hash -f
/etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
随后,编辑认证文件/etc/pam.d/vsftpd,注释掉原来所有语句,再增加以下两句:
auth required
pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
最后,创建虚拟用户个性CentOS
FTP服务文件
mkdir
/etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/yearnfar(注:文件名等于vuser_passwd.txt里面的账户名,否则下面设置无效)
内容如下:
local_root=/var/www/html
虚拟用户的根目录(根据实际修改)
write_enable=YES 可写
anon_umask=022
掩码
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
注意点:
当用ftp工具连接时,提示一下类似的错误的话,是参数后面多了空格,如anonymous_enable多了个空格
vsftpd:500 OOPS:
bad bool value in config file for: anonymous_enable
4.启动vsftp服务器
最新的vsftpd要求对主目录不能有写的权限所以html为755 主目录下面的子目录再设置777权限
mkdir /var/www/html/ftp
chmod –R 755 /var/www/html
chmod –R 777/var/www/html/ftp
5.服务器的重启
service vsftpd start 开启命令
service vsftpd restart 重启
service vsftpd stop 停止
6.防火墙
/etc/init.d/iptables stop
关闭之后再次查看114.80.*.*:8080(即ip:8080)发现果然成功。但是貌似安全隐患大大增加……使用
/etc/init.d/iptables status
查看防火墙信息,可以看到打开的端口。那么我们把需要使用的端口打开应该是一个比较可行的办法了,命令如下:
/sbin/iptables -I INPUT
-p tcp --dport 8080 -j ACCEPT #8080为指定端口
/etc/rc.d/init.d/iptables
save #将更改进行保存
/etc/init.d/iptables
restart #重启防火墙以便改动生效,当然如果不觉得麻烦也可重启系统(命令:reboot)
当然了,还有另外直接在 /etc/sysconfig/iptables中增加一行:
-A RH-Firewall-1-INPUT -m state
–state NEW -m tcp -p tcp –dport 8080 -j ACCEPT
永久关闭防火墙
chkconfig –level 35 iptables off #此方法源自网络,未实验,安全考虑拒绝使用此方法
1.查看是否安装vsftpd
rpm -qa | grep vsftpd
2.如果提示vsftpd-2.0.5-28.el5,就是已经安装了
没有安装,执行 yum -y install vsftpd
3.基于虚拟用户的FTP架设
所谓虚拟用户就是没有使用真实的帐户,只是通过某种手段达到映射帐户和设置权限的目的。
一、我们在/etc/vsftpd/vsftpd.conf中做如下CentOS FTP服务配置:
anonymous_enable=NO 设定不允许匿名访问
local_enable=YES 设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问。
chroot_list_enable=YES 使用户不能离开主目录
xferlog_file=/var/log/vsftpd.log 设定vsftpd的服务日志保存路径。注意,该文件默认不存在。必须要手动touch出来
ascii_upload_enable=YES
ascii_download_enable=YES 设定支持ASCII模式的上传和下载功能。
pam_service_name=vsftpd PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证
以下这些是关于Vsftpd虚拟用户支持的重要CentOS FTP服务配置项目。默认vsftpd.conf中不包含这些设定项目,需要自己手动添加CentOS FTP服务配置。
guest_enable=YES 设定启用虚拟用户功能。
guest_username=ftp 指定虚拟用户的宿主用户。-CentOS中已经有内置的ftp用户了
user_config_dir=/etc/vsftpd/vuser_conf 设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚拟用户名)
二、创建chroot_list,将用户tfp加入其中
touch
/etc/vsftpd/chroot_list
echo ftp >> /etc/vsftpd/chroot_list
三、进行认证:
首先,安装Berkeley
DB工具,很多人找不到db_load的问题就是没有安装这个包。
yum install db4 db4-utils
然后,创建用户密码文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用户名,偶行是密码
yearnfar
123456
huaping
123456
接着,生成虚拟用户认证的db文件
db_load -T -t hash -f
/etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
随后,编辑认证文件/etc/pam.d/vsftpd,注释掉原来所有语句,再增加以下两句:
auth required
pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
最后,创建虚拟用户个性CentOS
FTP服务文件
mkdir
/etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/yearnfar(注:文件名等于vuser_passwd.txt里面的账户名,否则下面设置无效)
内容如下:
local_root=/var/www/html
虚拟用户的根目录(根据实际修改)
write_enable=YES 可写
anon_umask=022
掩码
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
注意点:
当用ftp工具连接时,提示一下类似的错误的话,是参数后面多了空格,如anonymous_enable多了个空格
vsftpd:500 OOPS:
bad bool value in config file for: anonymous_enable
4.启动vsftp服务器
最新的vsftpd要求对主目录不能有写的权限所以html为755 主目录下面的子目录再设置777权限
mkdir /var/www/html/ftp
chmod –R 755 /var/www/html
chmod –R 777/var/www/html/ftp
5.服务器的重启
service vsftpd start 开启命令
service vsftpd restart 重启
service vsftpd stop 停止
6.防火墙
/etc/init.d/iptables stop
关闭之后再次查看114.80.*.*:8080(即ip:8080)发现果然成功。但是貌似安全隐患大大增加……使用
/etc/init.d/iptables status
查看防火墙信息,可以看到打开的端口。那么我们把需要使用的端口打开应该是一个比较可行的办法了,命令如下:
/sbin/iptables -I INPUT
-p tcp --dport 8080 -j ACCEPT #8080为指定端口
/etc/rc.d/init.d/iptables
save #将更改进行保存
/etc/init.d/iptables
restart #重启防火墙以便改动生效,当然如果不觉得麻烦也可重启系统(命令:reboot)
当然了,还有另外直接在 /etc/sysconfig/iptables中增加一行:
-A RH-Firewall-1-INPUT -m state
–state NEW -m tcp -p tcp –dport 8080 -j ACCEPT
永久关闭防火墙
chkconfig –level 35 iptables off #此方法源自网络,未实验,安全考虑拒绝使用此方法
相关文章推荐
- CentOS系统上vsftpd的安装和相关配置方法
- CentOS系统上vsftpd的安装和相关配置
- CentOS 6.5系统安装vsFTPd并配置虚拟用户
- centos5.6 (64bit)编译安装vsftpd-2.3.4的配置(两种用户登录)[连载之电子商务系统架构]
- 1 复习ha相关 + weekend110的hive的元数据库mysql方式安装配置(完全正确配法)(CentOS版本)(包含卸载系统自带的MySQL)
- CentOS系统安装过程中配置软RAID-0或RAID-1
- Centos系统配置国内163网易yum源shell自动安装脚本
- centos7 安装vsftpd和配置虚拟用户访问及权限分配
- 3、CentOS 6.5系统安装配置Tomcat 8详细过程
- CentOS 6 安装MAVEN及系统配置
- CentOS 6.5系统中安装配置Nginx服务器的方法
- CentOS 7系统中JDK的安装与配置
- Linux基本操作系列(二):在CentOS 6.8系统上安装Tomcat并配置自动启动
- CentOS 7.0系统安装配置图文教程
- centos 5 yum安装与配置vsFTPd FTP服务器
- CentOS6.4系统中Mysql数据库卸载、安装与配置教程
- 保存退出vi编辑以及CentOS 系统安装配置步骤详解
- centos 邮件服务 腾讯企业邮箱(免费) 使用iRedmail 需要有公网的centos主机 发邮件协议:smtp 端口25 收邮件协议:pop3 端口110 iredmail安装配置 使用邮箱系统 第三十一节课
- CentOS 6.8 新安装系统的网络IP配置(转载)
- CentOS系统redis安装与配置