CentOS开启FTP及配置用户
2014-09-13 16:24
197 查看
vsftpd作为FTP服务器,在Linux系统中是非常常用的。下面我们介绍如何在centos系统上安装vsftp。
什么是vsftpd
vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。vsftpd 的名字代表”very secure FTP daemon”, 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个目标。
安装vsftpd
1、以管理员(root)身份执行以下命令yum install vsftpd
2、设置开机启动vsftpd ftp服务
chkconfig vsftpd on
3、启动vsftpd服务
service vsftpd start
管理vsftpd相关命令:
停止vsftpd: service vsftpd stop
重启vsftpd: service vsftpd restart
配置防火墙
打开/etc/sysconfig/iptables文件vi /etc/sysconfig/iptables
在REJECT行之前添加如下代码
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
保存和关闭文件,重启防火墙
service iptables start
配置vsftpd服务器
默认的配置文件是/etc/vsftpd/vsftpd.conf,你可以用文本编辑器打开。vi /etc/vsftpd/vsftpd.conf
添加ftp用户
下面是添加ftpuser用户,设置根目录为/home/wwwroot/ftpuser,禁止此用户登录SSH的权限,并限制其访问其它目录。1、修改/etc/vsftpd/vsftpd.conf
将底下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改为
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
3、增加用户ftpuser,指向目录/home/wwwroot/ftpuser,禁止登录SSH权限。
useradd -d /home/wwwroot/ftpuser -g ftp -s /sbin/nologin ftpuser
4、设置用户口令
passwd ftpuser
5、编辑文件chroot_list:
vi /etc/vsftpd/chroot_list
内容为ftp用户名,每个用户占一行,如:
peter
john
6、重新启动vsftpd
service vsftpd restart
另外,如果觉得以后管理ftp用户名嫌麻烦,可以使用centos官方发布的脚本管理。地址如下:
http://wiki.centos.org/HowTos/Chroot_Vsftpd_with_non-system_users
出现的错误
1、500 OOPS: cannot change directory解决方法:
在终端输入命令:
setsebool -P ftpd_disable_trans 1
service vsftpd restart
就OK了!
原因:这是因为服务器开启了selinux,这限制了FTP的登录。
vsftpd出现“Response: 500 OOPS: cannot change directory”解决方法
笔者用的Linux发行版本为centos6.4,当用FTP客户端连接时,出现如下错误提示:
Response: 500 OOPS: cannot change directory:/home/liangwode
Error: Critical error
Error: Could not connect to server
原因分析:
在终端下输入如下命令:
[root@liangwode log]# sestatus -b| grep ftp
allow_ftpd_anon_write off
allow_ftpd_full_access off
allow_ftpd_use_cifs off
allow_ftpd_use_nfs off
ftp_home_dir off
ftpd_connect_db off
ftpd_use_passive_mode off
httpd_enable_ftp_server off
tftp_anon_write off
注意以上ftp_home_dir 是处于off的状态,也就是说当前是不允许用户通过FTP登录到/home/*(*代表对应的用户)的目录下的,为此,我们可以用以下方法解决:
[root@liangwode log]# setsebool ftp_home_dir on
输入以上命令就是开启ftp_home_dir的功能,再次查看一下状态:
[root@liangwode log]# sestatus -b| grep ftp
allow_ftpd_anon_write off
allow_ftpd_full_access off
allow_ftpd_use_cifs off
allow_ftpd_use_nfs off
ftp_home_dir on
ftpd_connect_db off
ftpd_use_passive_mode off
httpd_enable_ftp_server off
tftp_anon_write off
发现已经开启了,然后FTP客户端就可以正常登录了.
登陆vsftp创建文件553 Could
not
create
file错误的解决方法
2013-11-30 15:59来源:风信网作者:末信
点击:次
我要评论
TAG标签:
VSFTP
创建文件
摘要:风信网(ithov.com)原创文章,今天测试Centos登陆vsftp创建文件553
Could not create file报错信息如下: 响应:227 Entering Passive Mode (192,168,1,6,251,12).
命令:LIST 响应:150 Here comes the directory listing. 响应:226
Directory send OK. 状态:列
风信网(ithov.com)原创文章,今天测试Centos登陆vsftp创建文件553
Could not create file报错信息如下:
响应: 227 Entering Passive Mode (192,168,1,6,251,12).
命令: LIST
响应: 150 Here comes the directory listing.
响应: 226 Directory send OK.
状态: 列出目录成功
状态: 开始上传 C:\Users\Administrator\AppData\Local\Temp\fz3temp-1\empty_file_yq744zm
命令: PASV
响应: 227 Entering Passive Mode (192,168,1,6,120,119).
命令: STOR fdsaf
响应: 553
Could not create file.
错误: 严重文件传输错误
发现没有权限创建文件或是目录,查找原因,原来是selinux引起的登陆问题。
为避免每次开机都要作这个操作,可在setsebool命令后面加上-P选项,使改动永久有效。
[root@localhost webserver]# sestatus
-b| grep ftp
allow_ftpd_anon_write off
allow_ftpd_full_access off
allow_ftpd_use_cifs off
allow_ftpd_use_nfs off
ftp_home_dir on
ftpd_connect_db off
ftpd_use_passive_mode off
httpd_enable_ftp_server off
tftp_anon_write off
如果你使用本地用户登陆vsftpd出现如下错误500 OOPS: cannot change directory:/home/ithov,请参阅这篇文章《vsftpd中FTP登陆500
OOPS: cannot change directory:/home/ithov错误解决方法》
需要设置allow_ftpd_full_access为on状态,
[root@localhost webserver]# setsebool allow_ftpd_full_access on
[root@localhost webserver]# sestatus
-b| grep ftp
allow_ftpd_anon_write off
allow_ftpd_full_access on
allow_ftpd_use_cifs off
allow_ftpd_use_nfs off
ftp_home_dir on
ftpd_connect_db off
ftpd_use_passive_mode off
httpd_enable_ftp_server off
tftp_anon_write off
重新登陆ftp再来创建文件或目录,成功啦!
相关文章推荐
- CentOS开启FTP及配置用户 - gaojiewang的专栏 - 博客频道 - CSDN.NET
- CentOS开启FTP及配置用户
- CentOS开启FTP及配置用户
- CentOS开启FTP及配置用户
- CentOS (Linux) 上开启FTP服务并配置用户
- CentOS开启FTP及配置用户
- CentOS开启FTP及配置用户
- CentOS开启FTP及配置用户
- CentOS开启FTP及配置用户
- CentOS开启FTP及配置用户
- 转 CentOS开启FTP及配置用户
- CentOS (Linux) 上开启FTP服务并配置用户
- CentOS开启FTP及配置用户
- CentOS开启FTP及配置用户
- CentOS开启FTP及配置用户
- CentOS开启FTP及配置用户
- CentOS (Linux) 上开启FTP服务并配置用户
- CentOS开启FTP及配置用户
- CentOS开启ftp以及用户配置
- CentOS开启FTP及配置用户