rhel6配置vsftpd(debian8很简单)
2015-12-29 14:26
507 查看
#debian8安装只需要apt-get install vsftpd,然后用户新建普通用户即可,useradd -d /home/test(记得mkdir并chown权限) test\ passwd test,wirte_able=yes即可,如果遇到“读取目录列表失败”,在vsftpd配置文件增加如下并做映射:
pasv_min_port=5555
pasv_max_port=5566
1.通过yum来安装vsftpd
chroot_list_enable(想要ftp IP进入服务器后pwd显示为/,那就得给下面的参数配上)
如果激活,你要提供一个用户列表,表内的用户将在登录后被放在其home目录,锁定在虚根下(daidong注:进入FTP后,PWD一下,可以看到当前目录是"/",这就是虚根。是FTP的根目录,并非FTP服务器系统的根目录)。如果chroot_local_user设为YES后,其含义会发生一点变化。 在这种情况下,这个列表内的用户将不被锁定在虚根下。 默认情况下,这个列表文件是/etc/vsftpd.chroot_list, 但你也可以通过修改chroot_list_file来改变默认值。 默认值:NO allow_writeable_chroot=YES#chroot_list_enable和vsftpd.chroot_list配置上以后,如果不配上这个会报错大致意思就是配置权限低,而目录权限高,这样配上就匹配了
6) 限制本地用户访问FTPUserlist_enable=yes (用userlist来限制用户访问)Userlist_deny=no (名单中的人不允许访问)Userlist_file=/指定文件存放的路径/ (文件放置的路径)注:开启userlist_enable=yes匿名帐号不能登陆 7)安全选项Idle_session_timeout=600(秒) (用户会话空闲后10分钟)Data_connection_timeout=120(秒) (将数据连接空闲2分钟断)Accept_timeout=60(秒) (将客户端空闲1分钟后断)Connect_timeout=60(秒) (中断1分钟后又重新连接)Local_max_rate=50000(bite) (本地用户传输率50K)Anon_max_rate=30000(bite) (匿名用户传输率30K)Pasv_min_port=50000 (将客户端的数据连接端口改在Pasv_max_port=60000 50000—60000之间)Max_clients=200 (FTP的最大连接数)Max_per_ip=4 (每IP的最大连接数)Listen_port=5555 (从5555端口进行数据连接) 8) 查看谁登陆了FTP,并杀死它的进程ps –xf |grep ftpkill 进程号
pasv_min_port=5555
pasv_max_port=5566
1.通过yum来安装vsftpd
[root@localhost ~]# yum -y install vsftpd加-y是因为出现提示默认直接按Y。这里yum安装的vsftpd版本应该是2.2.2的。
[root@localhost ~]# service vsftpd status //查看状态,默认是关闭的 [root@localhost ~]# service vsftpd start //开启vsftpd服务2.设置为开机启动
[root@localhost ~]# chkconfig vsftpd on3.进行相关配置,配置修改在/etc/vsftpd/vsftpd.conf里面;
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf用vim对代码着色更容易修改。比vi要清楚。自己按照需求进行设置,请看下面的vsftpd.conf的相关配置说明。 4.设置vsftp的帐号。普通的添加帐号的话,可以用该帐号登录服务器,使用nologin禁止FTP帐户登录服务器。只需要执行命令:
[root@localhost ~]# useradd -d /usr/local/apache/htdocs -s /sbin/nologin 用户名添加上帐号指定好ftp帐号的根目录。例如下面的代码,创建ftp帐号ftpuser在网站的根目录htdocs下。
[root@localhost ~]# useradd -d /usr/local/apache/htdocs -s /sbin/nologin ftpuser帐号设置好了,但是还没有给帐号加上密码。使用passwd给帐号设置密码。
[root@localhost ~]# passwd ftpuser New password: //输入密码 Retype new password: //再次输入密码输入好了就可以通过帐号密码来访问vsftpd了。 vsftpd.conf的相关配置说明:(下面这段摘抄自网络。)1) 匿名服务器的连接Anonymous_enable=yes (允许匿名登陆)Dirmessage_enable=yes (切换目录时,显示目录下.message的内容)Local_umask=022 (FTP上本地的文件权限,默认是077)Connect_form_port_20=yes (启用FTP数据端口的数据连接)*Xferlog_enable=yes (激活上传和下载的日志)Xferlog_std_format=yes (使用标准的日志格式)Ftpd_banner=XXXXX (欢迎信息)Pam_service_name=vsftpd (验证方式)*Listen=yes (独立的VSFTPD服务器)*功能:只能连接FTP服务器,不能上传和下载注:其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加,是属于FTP的基本选项 2)开启匿名FTP服务器上传权限(看看即可,一般不开启匿名上传权限)Anon_upload_enable=yes (开放上传权限)Anon_mkdir_write_enable=yes (可创建目录的同时可以在此目录中上传文件)Write_enable=yes (开放本地用户写的权限)Anon_other_write_enable=yes (匿名帐号可以有删除的权限) 3)开启匿名服务器下载的权限在配置文件中添加如下信息即可:Anon_world_readable_only=no注:要注意文件夹的属性,匿名帐户是其它(other)用户要开启它的读写执行的权限(R)读,下载 (W)写,上传 (X)执行。如果不开FTP的目录都进不去 4)普通用户FTP服务器的连接Local_enble=yes (本地帐户能够登陆)Write_enable=no (本地帐户登陆后无权删除和修改文件)功能:可以用本地帐户登陆vsftpd服务器,有下载上传的权限注:在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下载 5) 用户登陆限制进其它的目录,只能进它的主目录设置所有的本地用户都执行chrootChroot_local_user=yes (本地所有帐户都只能在自家目录)设置指定用户执行chrootChroot_list_enable=yes (文件中的名单可以调用)Chroot_list_file=/任意指定的路径/vsftpd.chroot_list注意:vsftpd.chroot_list 是没有创建的需要自己添加,要想控制帐号就直接在文件中加帐号即可
chroot_list_enable(想要ftp IP进入服务器后pwd显示为/,那就得给下面的参数配上)
如果激活,你要提供一个用户列表,表内的用户将在登录后被放在其home目录,锁定在虚根下(daidong注:进入FTP后,PWD一下,可以看到当前目录是"/",这就是虚根。是FTP的根目录,并非FTP服务器系统的根目录)。如果chroot_local_user设为YES后,其含义会发生一点变化。 在这种情况下,这个列表内的用户将不被锁定在虚根下。 默认情况下,这个列表文件是/etc/vsftpd.chroot_list, 但你也可以通过修改chroot_list_file来改变默认值。 默认值:NO allow_writeable_chroot=YES#chroot_list_enable和vsftpd.chroot_list配置上以后,如果不配上这个会报错大致意思就是配置权限低,而目录权限高,这样配上就匹配了
6) 限制本地用户访问FTPUserlist_enable=yes (用userlist来限制用户访问)Userlist_deny=no (名单中的人不允许访问)Userlist_file=/指定文件存放的路径/ (文件放置的路径)注:开启userlist_enable=yes匿名帐号不能登陆 7)安全选项Idle_session_timeout=600(秒) (用户会话空闲后10分钟)Data_connection_timeout=120(秒) (将数据连接空闲2分钟断)Accept_timeout=60(秒) (将客户端空闲1分钟后断)Connect_timeout=60(秒) (中断1分钟后又重新连接)Local_max_rate=50000(bite) (本地用户传输率50K)Anon_max_rate=30000(bite) (匿名用户传输率30K)Pasv_min_port=50000 (将客户端的数据连接端口改在Pasv_max_port=60000 50000—60000之间)Max_clients=200 (FTP的最大连接数)Max_per_ip=4 (每IP的最大连接数)Listen_port=5555 (从5555端口进行数据连接) 8) 查看谁登陆了FTP,并杀死它的进程ps –xf |grep ftpkill 进程号
相关文章推荐
- Linux socket 初步
- linux lsof详解
- linux 文件权限
- Linux 执行数学运算
- 10 篇对初学者和专家都有用的 Linux 命令教程
- Linux 与 Windows 对UNICODE 的处理方式
- Ubuntu12.04下QQ完美走起啊!走起啊!有木有啊!
- 解決Linux下Android开发真机调试设备不被识别问题
- 运维入门
- 运维提升
- Linux 自检和 SystemTap
- Ubuntu Linux使用体验
- c语言实现hashmap(转载)
- Linux 信号signal处理机制
- linux下mysql添加用户
- Scientific Linux 5.5 图形安装教程
- 基于 Linux 集群环境上 GPFS 的问题诊断
- 详解vsftpd搭建ftp和ftps
- 谁是桌面王者?Win PK Linux三大镇山之宝