龍巖易富通網絡科技有限公司

龍巖小程序開發,龍巖分銷系統

CentOS中vsftp安裝與配置

2015.09.10 | 1023閱讀 | 0條評論 | 未命名

一般我們在安裝完系統后都會自動安裝了vsftp服務了,但是有時候還是得需要自己動手的,比如這兩天就在給我朋友配置了一下,順手把過程記錄下來,以便需要的時候查閱或者給需要的朋友提供方便:)

1. 安裝
使用chkconfig --list來查看是否裝有vsftpd服務;
使用yum命令直接安裝:yum -y install vsftpd
然后為它創建日志文件:touch /var/log/vsftpd.log
這樣簡單的兩個命令就完成了vsftp的安裝,但是如果你現在想這樣ftp://your_ip來訪問的話,那還不行,為什么??很簡單,權限的問題!
2. 啟動與配置自啟動
使用chkconfig --list來查看vsftpd服務啟動項情況;
如果看到的是如下顯示的結果:
vsftpd??????????0:off???1:off???2:off???3:off???4:off???5:off???6:off
服務全部都是off的,注意這里的off表示的是服務器啟動的時候是否會自啟動服務,我們使用如下命令來配置其自啟動:
chkconfig --level 2345 vsftpd on #2345對應的是上面對應的0-6項
查看與管理ftp服務:
啟動ftp服務:service vsftpd start
查看ftp服務狀態:service vsftpd status
重啟ftp服務:service vsftpd restart
關閉ftp服務:service vsftpd stop
3. 配置vsftp服務
編輯/etc/vsftpd/vsftpd.conf文件,配置vsftp服務:
#vi?/etc/vsftpd/vsftpd.conf
3.1 編輯修改如下項目:
anonymous_enable=NO #設定不允許匿名訪問
local_enable=YES #設定本地用戶可以訪問。注:如使用虛擬宿主用戶,在該項目設定為NO的情況下所有虛擬用戶將無法訪問。
chroot_list_enable=YES #使用戶不能離開主目錄
xferlog_file=/var/log/vsftpd.log #設定vsftpd的服務日志保存路徑。注意,該文件默認不存在。必須要手動touch出來
ascii_upload_enable=YES #允許使用ASCII模式上傳
ascii_download_enable=YES #設定支持ASCII模式的上傳和下載功能。
pam_service_name=vsftpd #PAM認證文件名。PAM將根據/etc/pam.d/vsftpd進行認證
以下這些是關于Vsftpd虛擬用戶支持的重要CentOS FTP服務配置項目。默認vsftpd.conf中不包含這些設定項目,需要自己手動添加RHEL/CentOS FTP服務配置。?
guest_enable=YES #設定啟用虛擬用戶功能。
guest_username=ftp #指定虛擬用戶的宿主用戶。centos 里面已經有內置的ftp用戶了(注:此用戶在chroot_list_file=/etc/vsftpd/chroot_list文件里所指定的用戶)-RHEL/CentOS中已經有內置的ftp用戶了
user_config_dir=/etc/vsftpd/vuser_conf #設定虛擬用戶個人vsftp的RHEL/CentOS FTP服務文件存放路徑。存放虛擬用戶個性的CentOS FTP服務文件(配置文件名=虛擬用戶名)
3.2?創建chroot list,將ftp用戶加入其中:
touch /etc/vsftpd/chroot_list
echo ftp(#指定虛擬用戶的宿主用戶。見上)?>> /etc/vsftpd/chroot_list
3.3?進行認證:
首先,安裝Berkeley DB工具,很多人找不到db_load的問題就是沒有安裝這個包。
yum install db4 db4-utils 或者 yum install db4*(*表示安裝所有含db4字符的安裝包)
然后,創建用戶密碼文本/etc/vsftpd/vuser_passwd.txt(①這五個地方的文件名要一樣)?,注意奇行是用戶名,偶行是密碼
ftpuser1
ftppass1
ftpuser2
ftppass2
接著,.生成虛擬用戶認證的db文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db(②、③這個地方的文件名要一樣)
編輯認證文件/etc/pam.d/vsftpd
注釋掉/etc/pam.d/vsftpd中所有的內容 反正已經不要本地用戶的認證了
特別注意 以下區別 32位系統增加以下兩句: auth??????required???? pam_userdb.so db=/etc/vsftpd/vuser_passwd(④這個地方的文件名要一樣) account???required???? pam_userdb.so db=/etc/vsftpd/vuser_passwd(⑤這個地方的文件名要一樣) 64位系統增加以下兩句: auth???required??? /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd(④這四個地方的文件名要一樣) account required??? /lib64/security/pam_userdb.sodb=/etc/vsftpd/vuser_passwd(⑤這四個地方的文件名要一樣) 查看系統支持位數: getconf LONG_BIT
最后,創建虛擬用戶個性RHEL/CentOS FTP服務文件
mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/ftpuser1
內容如下:
local_root=/opt/var/ftp1 虛擬用戶的根目錄(根據實際修改)
write_enable=YES 可寫
anon_umask=022 掩碼
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
4. 為目錄附權限并重啟動vsftp服務:
mkdir /opt/var/ftp/ftpuser1(創建ftp儲存目錄)
chmod 777 /opt/var/ftp/ftpuser1
service vsftpd restart
5. 常見問題:
5.1?553 Could not create file
一般都是SELinux的問題,設置SELinux的一個值,重啟服務器即可。
setsebool -P ftpd_disable_trans 1
service vsftpd restart
5.2?500 OOPS: bad bool value in config file for: write_enable
注意你的CentOS FTP服務文件中保證每一行最后沒有任何空格,一般出錯就是在多余的空格上。
5.3 虛擬用戶上傳后默認權限為:600,用戶無法下載文件
在配置文件中添加或修改anon_umask項的值。如anon_umask=022或000
6. 使用命令添加ftp用戶(與3.3類似)
6.1 添加ftp用戶,命令格式:
#adduser -d /目錄路徑 -g ftp -s /sbin/nologin 用戶名
如使用:#adduser -d /opt/dongge -g ftp -s /sbin/nologin dongge
增加了一個名為dongge的用戶,它的目錄屬于/opt/dongge下面,屬于ftp用戶組。此用戶是不可以登陸我們終端服務器的。
6.2 添加密碼:
#passwd dongge
設置用戶名為FTPUSER的用戶在目錄下可以讀寫的權限
#chown -R dongge:ftp /opt/dongge/
6.3?目錄掛載:
如果我們想把/opt/dongge目錄掛到我們的ftp目錄下面,可以使用mount命令
#mount –-bind /opt/dongge /var/ftp/dongge
這樣我們就完成了添加用戶與掛載目錄的配置。
7. 支持http下載
編輯/etc/httpd/conf/httpd.conf文件:
#vi?/etc/httpd/conf/httpd.conf
添加如下代碼:
Alias /fileshare "/var/ftp/ftpuser1"
<Directory "/var/ftp/ftpuser1">
????Options Indexes MultiViews
????AllowOverride None
????Order allow,deny
????Allow from all
</Directory>
重啟httpd服務,即可使用http://your_ip/fileshare來訪問并下載所需要文件:)
8. 偷懶vsftp的配置方法
完成步驟1,2,3.1后,直接將如下代碼添加到/etc/vsftpd/vsftpd.conf文件中:
write_enable=YES 可寫
anon_umask=022 掩碼
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
重啟vsftpd服務即可 來源:http://blog.chinaunix.net/uid-7271021-id-3086186.html

贊 (

發表評論

主站蜘蛛池模板: 婷婷五月综合缴情在线视频| 国产综合亚洲专区在线| 欧美激情综合亚洲一二区| 中文字幕亚洲综合久久菠萝蜜| 国产欧美综合一区二区三区| 国产综合精品女在线观看| 开心五月激情综合婷婷| 人妻 日韩 欧美 综合 制服| 日本丶国产丶欧美色综合| 亚洲av日韩综合一区在线观看| 伊人久久大香线焦AV综合影院| 国产精品无码久久综合网| 亚洲综合欧美精品一区二区| 天天综合网网欲色| 色欲综合久久中文字幕网| 久久婷婷是五月综合色狠狠| 日韩欧美综合| 久久综合亚洲欧美成人| 欧美自拍另类欧美综合图片区| 天天做天天爱天天综合网2021| 偷自拍视频区综合视频区| 欧美大战日韩91综合一区婷婷久久青草| 亚洲av日韩综合一区在线观看| 久久综合丝袜日本网| 国产综合无码一区二区辣椒| 国产福利电影一区二区三区久久久久成人精品综合| 久久综合狠狠综合久久激情 | 亚洲综合偷自成人网第页色| 亚洲欧美另类成人综合图片| 国产色综合久久无码有码| 7国产欧美日韩综合天堂中文久久久久| 综合自拍亚洲综合图不卡区| 一个色综合国产色综合| 在线综合+亚洲+欧美中文字幕| 欧美综合图区亚洲综合图区| 欧美婷婷六月丁香综合色| 激情综合色五月丁香六月亚洲| 国产巨作麻豆欧美亚洲综合久久| 色婷婷综合久久久中文字幕| 色爱无码AV综合区| 一本久久综合亚洲鲁鲁五月天亚洲欧美一区二区|