龍巖易富通網(wǎng)絡(luò)科技有限公司

龍巖小程序開發(fā),龍巖分銷系統(tǒng)

CentOS–FTP安裝與配置

2015.09.10 | 902閱讀 | 0條評論 | 未命名

1.安裝vsftpd yum install vsftpd 2.啟動/重啟/關(guān)閉vsftpd服務(wù)器 [root@localhost ftp]# /sbin/service vsftpd restart Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ] OK表示重啟成功了. 啟動和關(guān)閉分別把restart改為start/stop即可. 如果是源碼安裝的,到安裝文件夾下找到start.sh和shutdown.sh文件,執(zhí)行它們就可以了. 3.與vsftpd服務(wù)器有關(guān)的文件和文件夾 vsftpd服務(wù)器的配置文件的是: /etc/vsftpd/vsftpd.conf vsftpd服務(wù)器的根目錄,即FTP服務(wù)器的主目錄: [root@localhost ftp]# more /etc/passwd|grep ftp ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin 這樣你就能看到FTP的服務(wù)器的目錄在/var/ftp處 如果你想修改服務(wù)器目錄的路徑,那么你只要修改/var/ftp到別處就行了 4.添加FTP本地用戶 有的FTP服務(wù)器需要用戶名和密碼才能登錄,就是因為設(shè)置了FTP用戶和權(quán)限. FTP用戶一般是不能登錄系統(tǒng)的,只能進(jìn)入FTP服務(wù)器自己的目錄中,這是為了安全.這樣的用戶就叫做虛擬用戶了.實際上并不是真正的虛擬用戶,只是不能登錄SHELL了而已,沒能力登錄系統(tǒng). /usr/sbin/adduser -d /opt/ftp -g ftp -s /sbin/nologin ftpuser 這個命令的意思是: 使用命令(adduser)添加ftpuser用戶,不能登錄系統(tǒng)(-s /sbin/nologin),自己的文件夾在(-d /opt/ftp)),屬于組ftp(-g ftp) 然后你需要為它設(shè)置密碼 passwd ftp 這樣就添加了一個FTP用戶了.下面的示例可以幫助你進(jìn)入FTP服務(wù)器了. 要保證自己能讀寫自己的目錄,就要在配置文件vsftpd.conf里設(shè)置一下就可以讀寫了. local_enable=yes write_enable=yes local_umask=022 5.匿名上傳下載 修改配置文件即可vsftpd.conf,確定有以下幾行,沒有自己添加進(jìn)去就可以了. anonymous_enable=yes anon_upload_enable=yes anon_mkdir_write_enable=yes anon_umask=022 然后你可以新建一個文件夾,修改它的權(quán)限為完全開放,任何用戶就可以登錄這個文件夾,并上傳下載文件: mkdir /var/ftp/guest chmod 777 /var/ftp/guest 6.定制進(jìn)入FTP服務(wù)器的歡迎信息 在vsftpd.conf文件中設(shè)置: dirmessage_enable=yes 然后進(jìn)入用戶目錄建立一個.message文件,輸入歡迎信息即可。 7.實現(xiàn)虛擬路徑 將某個目錄掛載到FTP服務(wù)器下供用戶使用,這就叫做虛擬路徑. 比如將gxl用戶的目錄掛載到FTP服務(wù)器中,供FTP服務(wù)器的用戶使用,使用如下命令即可: [root@localhost opt]# mount –bind /home/gxl /var/ftp/pub #使用掛載命令 [root@localhost opt]# ls /var/ftp/pub LumaQQ Screenshot.png 桌面 8.打開vsFTPd的日志功能 添加下面一行到vsftpd.conf文件中,一般情況下該文件中有這一行,只要把前面的注釋符號#去掉即可,沒有的話就添加,或者修改: xferlog_file=/var/log/vsftpd.log 9.限制鏈接數(shù),以及每個IP最大的鏈接數(shù) 修改配置文件中,例如vsftp最大支持鏈接數(shù)100個,每個IP能支持5個鏈接: max_client=100 max_per=5 10.限制傳輸速度 修改配置文件中,例如讓匿名用戶和vsftd上的用戶(即虛擬用戶)都以80KB=1024*80=81920的速度下載 anon_max_rate=81920 local_max_rate=81920 11.將用戶(一般指虛擬用戶)限制在自家目錄 修改配置文件中,這樣用戶就只能訪問自己家的目錄了: chroot_local_user=yes 如果只想某些用戶僅能訪問自己的目錄,其它用戶不做這個限制,那么就需要在chroot_list文件(此文件一般是在/etc/vsftpd/中)中添加此用戶. 編輯此文件,比如將test用戶添加到此文件中,那么將其寫入即可.一般的話,一個用戶占一行. [root@localhost vsftpd]# cat chroot_list ftpuser 12.綁定某個IP到vsFTPd 有時候要限制某些IP訪問服務(wù)器,只允許某些IP訪問,例如只允許192.168.0.33訪問這個FTP,同樣修改配置文件: listen_address=192.168.0.33   配置vsftpd.conf ?anonymous_enable=NO??????????? #禁止匿名 local_enable=YES???????????????????????#允許本地登錄 write_enable=YES??????????????????????? #允許寫,如需上傳,則必須 local_umask=027????????????????????????#將上傳文件的權(quán)限設(shè)置為:777-local_umask anon_upload_enable=YES????????? #?允許虛擬用戶和匿名用戶上傳 anon_other_write_enable=YES?#允許虛擬用戶和匿名用戶修改文件名和刪除文件 dirmessage_enable=YES xferlog_enable=YES????????????????????? #打開日志記錄 connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log?????#日志存放位置 xferlog_std_format=YES??????????????#標(biāo)準(zhǔn)日志格式 idle_session_timeout=600????????#空閑連接超時 data_connection_timeout=120 ftpd_banner=Welcome to ChinaRise FTP service?????? #歡迎信息 guest_enable=yes?????????????????????? #允許虛擬用戶 guest_username=vsftpdguest?#虛擬用戶使用的系統(tǒng)賬號 virtual_use_local_privs=YES?????#虛擬用戶擁有本地系統(tǒng)權(quán)限 chroot_local_user=NO chroot_list_enable=YES #以上兩行將虛擬用戶限制在其目錄下,不能訪問其他目錄,或者直接用 chroot_local_user=YES listen=yes????????????????#監(jiān)聽/被動模式 listen_port=21??????? #監(jiān)聽端口 chroot_list_file=/etc/vsftpd/vsftpd.chroot_list??????? #虛擬用戶名單保存在文件/etc/vsftpd/vsftpd.chroot_list 中 user_config_dir=/etc/vsftpd/vsftpd_user_conf????#每個虛擬用戶名的更加詳細(xì)的培植保存在/etc/vsftpd/vsftpd_user_conf 中 虛擬用戶其他設(shè)置 在/etc/vsftpd/vsftpd.chroot_list 文件中寫入允許登陸的虛擬用戶名稱,每行一個 在/etc/vsftpd/vsftpd_user_conf?文件夾中創(chuàng)建一個以虛擬用戶用戶名命名的文件, 寫入:?local_root = /var/FTP/子目錄名 然后在/var/FTP下創(chuàng)建一個對應(yīng)的目錄即可

贊 (

發(fā)表評論