zoukankan      html  css  js  c++  java
  • vsftpd安装

    1.1 首先确定下有没安装过。执行命令。

    rpm -q vsftpd

    假如已经安装了那么会显示你已经安装的版本。比如我执行命令后显示

    vsftpd-2.0.5-21.el5

    1.2  没有安装那么执行

    yum install vsftpd #安装vsftpd

    要是你想卸载当前的版本,那么

    yum uninstall vsftpd #卸载vsftpd

    运行vsftpd方法。

    service vsftpd start #vsftpd已经安装为服务了。可以直接通过这种方式运行。

    service vsftpd stop #通知运行vsftpd

    service vsftpd restart #重新运行vsftpd ,当你更改了一些设置后要用重新运行,设置才会生效。

    chkconfig vsftpd on #把vsftpd加入到开机启动里。

    chkconfig --list #查看下vsftpd是否加入。如果2-5都为ON则表示加入到开机启动中了。

    2.设置vsftpd
    默认设置的文件放在/etc/vsftpd/vsfpd.conf
    要是找不到可以用find命令

    find /-name "vsftpd.conf"

    cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak #首先备份一下设置文件.

    3.vsftpd支持三种用户访问方式。

    第一种是匿名访问模式。

    第二种是本地用户模式。

    第三种是虚拟用户模式。


    3.1  匿名访问模式

    vi /etc/vsftpd/vsftpd.conf #打开配置文件,并且更改为如下设置。

    anonymous_enable=YES #是否允许匿名访问。

    write_enable=YES #允许所有用户写入。

    anon_upload_enable=YES     #是否允许匿名用户上传文件
    anon_mkdir_write_enable=YES #是否允许匿名用户建立文件夹

    保存。然后重启vsftpd .

    service vsftpd restart

    测试登录:

    ftp
    open 127.0.0.1

    如果出现连接拒绝。可能是防火墙或者selinux阻止

    vi /etc/sysconfig/iptables #打开防火墙配置文件

    #在最后面加上下面这行

    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21-j ACCEPT # 允许开放端口21,这个端口是FTP的默认端口。

    service iptables restart # 重启防火墙使设置生效。

    这样应该就可以登录上了。然后验证是否可以上传下载文件。以及建立文件夹。要是不行的话

    setsebool ftpd_disable_trans 1#关闭selinux 的ftp设置。

    chmod 755 /opt/var/ftp #设置文件夹权限

    service vsftpd restart #重启

    登录后的目录是匿名用户的目录/opt/var/ftp

    3.2  本地用户模式

    vi /etc/vsftpd/vsftpd.conf #打开设置文件
    local_enable=YES #允许本地用户登录,要使用虚拟用户那么这项也必须开启。
    chroot_local_user=YES #使用户登录后锁定在主目录下。
    #在最后增加下面这行
    user_config_dir=/etc/vsftpd/vconf #每个本地用户的配置文件。在这里面可以设置用户登录后的文件夹。以及特定的权限。
    #保存退出。

    #接下来增加ftp用户
    useradd -g www -d /opt/var/ftp -s /sbin/nologin -M ftp_user #这种方式下添加用户,使得只有FTP登录的权限.不能登录系统.
    ###############关于useradd 命令#####################
    1.作用
    useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是终极用户。
    2.格式
    useradd [-d home][-s shell][-c comment][-m [-k template]][-f inactive][-e expire ][-p passwd][-r] name
    3.主要参数
    -c:加上备注文字,备注文字保存在passwd的备注栏中。 
    -d:指定用户登入时的启始目录。
    -D:变更预设值。
    -e:指定账号的有效期限,缺省表示永久有效。
    -f:指定在密码过期后多少天即关闭该账号。
    -g:指定用户所属的群组。
    -G:指定用户所属的附加群组。
    -m:自动建立用户的登入目录。
    -M:不要自动建立用户的登入目录。
    -n:取消建立以用户名称为名的群组。
    -r:建立系统账号。
    -s:指定用户登入后所使用的shell。
    -u:指定用户ID号。
    4.说明
    useradd可用来建立用户账号,他和adduser命令是相同的。账号建好之后,再用passwd设定账号的密码。使用useradd命令所建立的账号,
    实际上是保存在/etc/passwd文本文件中。
    5.应用实例
    建立一个新用户账户,并设置ID:
    #useradd caojh -u 544
    需要说明的是,设定ID值时尽量要大于500,以免冲突。因为Linux安装后会建立一些特别用户,一般0到499之间的值留给bin、mail这样的
    系统账号。
    ####################################################

    #建立本地用户的FTP设置文件。
    touch /etc/vsftpd/vconf/ftp_user #在user_config_dir设置的目录下新建一个与要登录的用户同名的用户文件。
    vi /etc/vsftpd/vconf/ftp_user #编辑配置
    #按需要增加下面几个设置
    local_root=/data/www #设置本地用户登录后的主目录。
    #保存后重启vsftpd
    service vsftpd restart

    3.3  虚拟用户模式。
    3.3.1  添加虚拟用户口令文件

    vi /etc/vsftpd/vftpuser.txt #新建存放虚拟用户密码帐号原始文件

    格式为:一行用户名,一行密码,以此类推。奇数行为用户名,偶数行为密码。

    hahahahh #用户名

    abc123abc123 #密码

    bbababbaba #用户名

    aaaaaa # 密码

    3.3.2 生成虚拟用户口令认证文件

    将刚添加的vftpuser.txt虚拟用户口令文件转换成系统识别的口令认证文件。

    首先查看系统有没有安装生成口令认证文件所需的软件db4-utils。

    rpm -qa |grep db4-utils

    要是没有安装则

    rpm –ivh db4-utils-4.3.29-9.fc6.i386.rpm

    然后使用db_load命令将刚才的用户密码文件生成虚拟用户口令认证文件。

    db_load –T –t hash –f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db

    3.3.3  编辑vsftpd的PAM认证文件使它使用我们刚才新建的认证文件

    vi /etc/pam.d/vsftpd    #默认放在这个目录下。
    #将里面其他的都注释掉(这样的话只允许虚拟用户登录了,要想本地和虚拟都登录参考后面的配置),添加下面这两行.
    auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
    account required /lib/security/pam_userdb.so db=/etc/vsftpd/vftpuser
    #保存。

    3.3.4 配置vsftpd.conf

    vi /etc/vsftpd/vsftpd.conf #编辑vsftpd主配置文件

    guest_enable=YES #开启虚拟用户

    guest_username=ftp_user #FTP虚拟用户对应的系统用户,就是刚才最先新建的那个帐号

    pam_service_name=vsftpd #可选。PAM认证文件,这个要是没有就加上。

    保存后重启vsftpd

    sercvice vsftpd restart

    4。一些相关的配置选项介绍

    dirlist_enable=NO            #是否允许所有用户可以浏览(列出文件列表)
    dirmessage_enable=YES #当用户切换了目录时,是否通知该用户。
    xferlog_enable=YES #是否启用日志。与下面这个合用
    xferlog_file=/var/log/xferlog #指定日志的文件名。
    #注意:使用日志的时候,可能会造成错误。尝试用命令
    #rm /var/log/xferlog
    local_root=/path      #本地用户登陆服务器后直接进入的目录local_umask=022       #本地用户上传档案权限的 umask值
    ###############################

    我们知道使用本地用户登录ftp后进入的是用户的主目录,locla_root这个参数 允许我们登录服务器后直接进入其它的目录。

    Linux系统中的任何文件都是有权限值的,上传的文件也不例外,这个默认的权限值就由 local_umask参数指定。

    其计算方法为:默认建立文件的权限+local_umask =0666默认建立目录的权限+local_umask =0777

    由此我们可以看出,上传的文件无论如何都不可能有执行权限的。
    ###############################

    local_max_rate= #本地用户传输速率单位为 bps

    chmod_enable=NO    #是否允许本地用户改变ftp 服务器上档案的权限

    Listen_port=5555 #使用端口5555作为FTP端口。记得防火墙要打开这个端口。
    ftpd_banner=Welcome to FTP SERVER #成功登录信息
    idle_session_timeout=600 #可以设定默认的空闲超时时间,用户超过这段时间不动作将被服务器踢出。
    data_connection_timeout=120 #设定默认的数据连接超时时间。
    ascii_upload_enable=YES;ascii_download_enable=YES #默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求,
    #启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。这些ASCⅡ模式的设置选项分成上传和下载两个,
    #这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃),而不会遭受拒绝服务攻击的危险。
    nopriv_user=ftpsecure #指定一个安全用户账号,让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。
    userlist_enable=NO             #是否启用 userlist 功能模块

    userlist_deny=NO            #是否拒绝 userlist 文件中用户登陆 ftp 服务

    userlist_file=/path/to/file              #指定的 userlist 文件名

    chown_uploads=YES #如果启用此项,则匿名用户上传文件的属主用户将改为别的用户账户,这里建议

    #不要指定root账号为匿名上传文件的属主用户!
    chown_username=whoever #当启用chown_uploads=YES时,所指定的属主用户账号,要用合适的用户账号来代替。
    chroot_list_enable=YES #可以用一个列表限定哪些本地用户只能在自己目录下活动,
    #如果chroot_local_user=YES,那么这个列表里指定的用户是不受限制的。
    chroot_list_file=/etc/vsftpd.chroot_list #则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpd.chroot_list)。
    pasv_enable=YES #启用被动模式
    pasv_min_port=30000#指定被动模式下的最小端口 pasv_max_port=30999 #指定被动模式下的最大端口,防火墙要允许通过
    virtual_use_local_privs=YES #虚拟用户和本地用户有相同的权限;
    max_clients=0#最大允许的同时在线用户数量,0表示无限制
    max_per_ip=0#每个IP允许的用户数。
    accept_timeout=#以pasv数据连接模式的时候,数据连接的超时;
    connect_timeout=#以port模式连接数据连接时的超时时间
    data_connection_timeout=300#数据连接后数据连接等待的空闲时间超时,超过时间后,数据连接将断开连接
    idle_session_timeout=180#客户端隔多长时间不与服务器有交互ftp 命令,将自动断开 ftp 服务连接。
    port_enable=YES                #是否启用 port 模式
    connect_from_port_20=YES #port 模式下是否默认使用固定的 20 端口,默认的好像是21端口。
    ftp_data_port=21         #指定 port 模式的端口号
    port_promiscuous=NO     #是否使用安全的 port 模式,除非你确保服务器是与真正的客户端进行连接,否则不要将此参数值改
  • 相关阅读:
    php字符串截取
    Linux配置网络
    Linux FTP服务
    linux复习一
    解决phpcms V9整合discuz! X3.0后,在phpcms新注册用户需要在discuz激活的问题
    Discuz整合ECShop同步登出的问题解决
    Validator表单验证类
    JAVA学习之疯狂JAVA讲义知识分享
    Android中View绘制流程以及invalidate()等相关方法分析
    Android View的生命周期详解
  • 原文地址:https://www.cnblogs.com/shabake/p/4150120.html
Copyright © 2011-2022 走看看