www.hj8828.comCentOS 5.6 Final下FTP安装及配置

Ubuntu中设置配置装卸FTP和配置本地用户登入(亲测可行),ubuntu安装配备

转载:

一.安装
1.用apt-get工具安装vsftpd:

Java代码  

  1. $ sudo apt-get install vsftpd  

 
2.反省FTP端口是不是曾经展开

Java代码  

  1. $ netstat -tnl  

只怕直接在浏览器里输入“ftp://服务器IP”

开启、甘休、重启vsftpd服务的命令:

Xml代码  

  1. service vsftpd start | stop | restart  

二.配置
一.改换配置文件

Java代码  

  1. $ sudo vi /etc/vsftpd.conf  

注重计划:

Xml代码  

  1. listen=YES                 # 服务器监听  
  2. local_enable=YES         # 是还是不是同意本地用户访问  
  3. write_enable=YES         # 是不是同意上传文件,不开启会报 550 permission denied  
  4. anonymous_enable=NO     # 无名氏访问允许,私下认可不要开启,  
  5. #anon_upload_enable=YES # 无名上传允许,默许是NO  
  6. #anon_mkdir_write_enable=YES # 无名氏成立文件夹允许  

用户访问目录的权限设置:
在暗中认可配置下,本地用户登陆FTP后方可利用cd命令切换成任何目录,那样会对系统带来安全隐患。能够通过以下3条配置文件来决定用户切换目录。

Xml代码  

  1. chroot_local_user=YES      # 用于钦点用户列表文件中的用户是不是同意切换成上级目录。暗许值为NO。  
  2. chroot_list_enable=YES  # 设置是或不是启用chroot_list_file配置项钦定的用户列表文件。暗许值为NO。  
  3. chroot_list_file=/etc/vsftpd.chroot_list      
  4. #剥夺的列表名单,格式为1行一个用户,用于内定用户列表文件,该公文用于调控什么用户能够切换来用户家目录的上级目录。  

 
由此搭配能促成以下二种功效:

Xml代码  

  1. (1).当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd.chroot_list文件中列出的用户,能够切换成任何目录;未在文件中列出的用户,不可能切换成别的目录。  
  2. (2).当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd.chroot_list文件中列出的用户,不能够切换到其余目录;未在文书中列出的用户,能够切换来别的目录。  
  3. (3).当chroot_list_enable=NO,chroot_local_user=YES时,全部的用户均无法切换来此外目录。  
  4. (4).当chroot_list_enable=NO,chroot_local_user=NO时,全部的用每户平均能够切换来别的目录。  

 

其他布署解释:

Xml代码  

  1. local_umask=022         # FTP上本土的文书权限,暗中同意是077  
  2. dirmessage_enable=YES     # 进入文件夹允许  
  3. xferlog_enable=YES         # ftp 日志记录允许  
  4. connect_from_port_20=YES # 启用20号端口作为数据传送的端口  
  5. xferlog_enable=yes         # 激活上传和下传的日记  
  6. xferlog_std_format=yes     # 使用正规的日志格式  
  7. ftpd_banner=XXXXX         # 招待新闻  

 
连锁链接:
vsftpd配置文件详解

2.重启vsftpd服务

Java代码  

  1. $sudo /etc/init.d/vsftpd restart  
  2. 或者  
  3. $ sudo service vsftpd restart  

注:修改配置文件后一定要重启服务本事见效

 
叁.FTP扩大删除用户
1.充实用户
#创立目录

Java代码  

  1. mkdir -p /home/  

 
#成立用户

Java代码  

  1.  sudo useradd -g ftp -d /home/test456 -m test456

(注:g:用户所在的组 d:表示创造用户的谐和目录的岗位予以钦定 m:不树立私下认可的自己目录,也正是说在/home下并没有和睦的目录)

#安装用户口令

Java代码  

  1. sudo passwd test456  

 
编辑/etc/vsftpd.chroot_list文件,将ftp(这里是:test45陆)的帐户名增多进去,保存退出

再也启航vsftpd:

Java代码  

  1. $ sudo service vsftpd restart  

注:修改用户权限文件vsftpf.chroot_list文件后一定要重启服务技艺奏效

贰.进去火狐浏览器输入ftp://1玖二.16捌.13二.13贰(这里的IP是友善主机IP,不知情的能够用ifconfig查看)

终极效果如下图所示:

③.去除用户

Java代码  

  1. $ sudo userdel test456  

 

四.卸载

sudo apt-get remove –purge vsftpd

(–purge 选项表示通透到底删除改软件和血脉相通文件)

  xferlog_enable=YES 激活上传和下载日志

usermod -d /test test //改变用户test的主目录为/test
userdel test //userdel + 用户 就可以删除ftp用户

  #idle_session_timeout=600 此设置就要用户会话空闲拾叁分钟后被中止

vsftpd本地用户登六密码错误的化解方法(不提出拉开本地用户登6)
缓慢解决格局是将vsftp.conf中的:
pam_service_name=vsftpd
修改成
pam_service_name=ftp
重启vsftpd后本地用户平常登入。

一、FTP的安装

3.创建ftp用户
sudo mkdir /var/www //新建”/var/www”目录作为用户主目录
sudo useradd -d /var/www -s /bin/bash www //新建用户www
sudo passwd www //设置修改www用户的密码

[root@localhost ~]# useradd -u 100 -g ftp -d /tmp/upload/ -c “Upload
user” -m -s /sbin/nologin vendor

新建/etc/allowed_users文件 可访问用户名
sudo gedit /etc/ftpusers //无法访问用户

  local_umask=02二 设置本地用户生成文书的掩码为02贰

2.安装vsftpd
sudo apt-get update //更新源列表
sudo apt-get install vsftpd //安装vsftpd
sudo service vsftpd restart //重启vsftpd服务

#adduser -d /tmp/test -g ftp -s /sbin/nologin test //-s
/sbin/nologin是让其无法登录系统,-d 是点名用户目录为/opt/srsman
,即该账户只可以登入ftp,却无法用做登录系统用。

4.配置vsftpd.conf

  xferlog_file=/var/log/vsftpd.log,能够自定义日志文件的保留路线和文书名,默许是/var/log/vsftpd.log。

修改配置文件/etc/vsftpd.conf
local_enable=YES
允许本地用户作为ftp用户登入(便是您登录ubuntu的用户名和密码也得以登录,不指出拉开)
write_enable=YES 当地用户写的权柄
local_umask = 02二 本地上传之后文件的权限是755,目录权限是644

二、如果没设置FTP,运转yum install vsftpd命令

五.运行甘休重启服务
sudo /etc/init.d/vsftpd start
sudo /etc/init.d/vsftpd stop
sudo /etc/init.d/vsftpd restart

  chown_username=whoever,当启用chown_uploads=YES时,所钦定的属主用户账号,此处的whoever自然要用合适的用户账号来顶替。

聚石塔vsftpd配置项
pasv_enable=<YES/NO>
:是或不是选用被动形式的多寡连接,假使客户机在防火墙后,请开启为YES
pasv_min_port=<n>
pasv_max_port=<m>
:设置被动方式后的数额连接端口范围在n和m之间,建议为四千0-陆仟0端口(聚木塔端口号为三千一-两千5)

  #ascii_download_enable=YES 启用下载的ASCII传输方式

方法3.
chroot_local_user=NO
chroot_list_enable=YES
/etc/vsftpd/chroot_list //会被限制的用户
解释:chroot_local_user=NO则全数用户不被界定在主目录内,chroot_list_enable=YES代表要启用chroot_list_file,
因为chroot_local_user=NO,即1切用户都“不被界定在主目录内”,所以总是作为“例外列表”的chroot_list_file那时列出的是那一个“会被限制在主目录下”的用户。

  connect_from_port_20=YES 启用FTP数据端口的连天请求

一.有题目时完全卸载vsftpd
sudo apt-get purge vsftpd

  #chown_username=whoever
钦定具有上传文件权限的用户。此参数与chown_uploads联用。

6.任何布署

  #data_connection_timeout=120 将要数码连接空闲二秒钟后被中止

向文件中增加
userlist_deny=NO YES则文件中的用户分化意访问FTP,NO技巧访问FTP。
userlist_enable=YES 是还是不是启用配置文件
userlist_file=/etc/allowed_users
调控用户访问FTP的文件,里面写着用户名称。3个用户名称1行。
seccomp_sandbox=NO #只顾:该选项不布置只怕导致莫明其妙的530主题材料
local_root=/home/username
当本地用户登录时,将被转移到定义的目录下。暗许值为各用户的家目录。

passwd: all authentication tokens updated successfully

方法1.
chroot_local_user=YES //把用户限定在友好的目录里

  不然显示:[root@localhost ~]# package vsftpd is not installed

方法2.
chroot_local_user=YES
chroot_list_enable=YES
/etc/vsftpd/chroot_list //不被限的用户
解释:chroot_local_user=YES将有所用户限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file,
因为chroot_local_user=YES,即全体用户都被“限定在主目录内”,所以延续作为“例外列表”的chroot_list_file那时列出的是那个“不会被限定在主目录下”的用户。

1、创造二个账号为test的账户:

(3)保存,退出

  no_anon_password=YES,无名用户登入时无需输入密码

(二)张开该文件,在最后一行增多:service vsftpd start

  vsftpd.user_list:位于/etc目录下。该文件里的用户账户在暗中同意情形下也不可能访问FTP服务器,仅当vsftpd
.conf配置文件里启用userlist_enable=NO选项时才同意访问。

  修改/etc/vsftpd/vsftpd.conf,在最后一行处加多local_root=/

chroot_list_enable=YES

Retype new password:

  (四)服务器日志和招待新闻

My Scripts:

  listen=YES 指明VSFTPD以单身运作方式运维

  deny_email_enable=YES,能够成立二个文本保留某个无名氏电子邮件的黑名单,以制止这一个人使用Dos攻击。

[root@localhost ~]# vsftpd-2.0.5-16.el5_5.1

#chroot_list_enable=YES

  chown_uploads=YES,启用此项,佚名上传文件的属主用户将改为别的用户账户,注意,这里建议不用钦命root账号为佚名上传文件的属主用户!

  anon_mkdir_write_enable=YES,允许无名氏用户有开创目录的职责。

  #banned_email_file=/etc/vsftpd.banned_emails
内定包罗拒绝的e-mail地址的文件.

[root@localhost ~]# service vsftpd restart

叁、最终为了防范服务器由于断电、重启等气象时有发生,导致ftp进度在开机后未运行,将其增加到开机运行文件中:

  write_enable=YES,开启全局上传权限

若果设置了会来得版本消息:

  那几个ASCⅡ方式的安装选项分成上传和下载七个,这样我们就足以允许ASCⅡ形式的上传(可避防备上传脚本等恶意文件而导致崩溃),而不会惨遭拒绝服务攻击的安危