|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
小知识:CentOS已正式加入红帽公司。从事互联网技术的同学,CentOS应该是值得你深入了解学习研究的。
1.安装vsftp
在这里,我们架设的是假造用户,所谓假造用户就是没有利用实在的帐户,只是经由过程某种手腕到达映照帐户和设置权限的目标。
yuminstallvsftpd
touch/var/log/vsftpd.log#创立vsftp的日记文件
在CentOS中,如许就能够完成了一个复杂的匿名FTP的搭建。你能够经由过程会见ftp://yourip来举行,不外这个FTP没有任何权限。
2.启动/重启/封闭vsftpd办事器
[root@localhostftp]#/sbin/servicevsftpdrestart
Shuttingdownvsftpd:[OK]
Startingvsftpdforvsftpd:[OK]
OK暗示重启乐成了.
启动和封闭分离把restart改成start/stop便可.
假如是源码安装的,到安装文件夹下找到start.sh和shutdown.sh文件,实行它们就能够了.
3.与vsftpd办事器有关的文件和文件夹
vsftpd办事器的设置文件的是:/etc/vsftpd/vsftpd.conf
vsftpd办事器的根目次,即FTP办事器的主目次:/var/ftp/pub
假如你想修正办事器目次的路径,那末你只需修正/var/ftp到别处就好了
4.增加FTP当地用户(即假造用户,复杂计划)
有的FTP办事器必要用户名和暗码才干登录,就是由于设置了FTP用户和权限.
FTP用户通常为不克不及登录体系的,只能进进FTP办事器本人的目次中,这是为了宁静.
如许的用户就叫做假造用户了.实践上并非真实的假造用户,只是不克不及登录SHELL了罢了,没权限登录体系.
/usr/sbin/adduser-d/opt/test_ftp-gftp-s/sbin/nologintest
这个下令的意义是:
利用下令(adduser)增加test用户,不克不及登录体系(-s/sbin/nologin),本人的文件夹在(-d/opt/test_ftp)),属于组ftp(-gftp)
然后你必要为它设置ftp登录暗码passwdtest
passwdtest
Changingpasswordforusertest.
NewUNIXpassword:
Changingpasswordforusertest.NewUNIXpassword:
注重:这里的暗码请求为字母和数字的组合才能够,假如不切合暗码考证机制的话就修正不乐成,会有各类报错,“BADPASSWORD:itsWAYtooshort”,这是报暗码太短,不切合/etc/login.defs的设置,“BADPASSWORD:itisbasedonyourusername”,这是暗码与帐号不克不及同名,这是不切合/etc/pam.d/passwd的设置。“BADPASSWORD:itisbasedonadictionaryword”这是由于呈现了字典里的字符串,假如你英文与数字组合利用,就不会报错。
----------------------------------------------------------------------------------------------------------
1)我们在/etc/vsftpd/vsftpd.conf中做以下CentOSFTP办事设置:(庞大计划)
anonymous_enable=NO设定不同意匿名会见
local_enable=YES设定当地用户能够会见。注:如利用假造宿主用户,在该项目设定为NO的情形下一切假造用户将没法会见。
chroot_list_enable=YES利用户不克不及分开主目次
xferlog_file=/var/log/vsftpd.log设定vsftpd的办事日记保留路径。注重,该文件默许不存在。必需要手动touch出来
ascii_upload_enable=YES
ascii_download_enable=YES设定撑持ASCII形式的上传和下载功效。
pam_service_name=vsftpdPAM认证文件名。PAM将依据/etc/pam.d/vsftpd举行认证
以下这些是关于Vsftpd假造用户撑持的主要CentOSFTP办事设置项目。
默许vsftpd.conf中不包括这些设定项目,必要本人手动增加CentOSFTP办事设置。
guest_enable=YES设定启用假造用户功效。
guest_username=ftp指定假造用户的宿主用户。-CentOS中已有内置的ftp用户了
user_config_dir=/etc/vsftpd/vuser_conf设定假造用户团体vsftp的CentOSFTP办事文件寄存路径。
寄存假造用户本性的CentOSFTP办事文件(设置文件名=假造用户名)
2)创立chrootlist,将用户ftp到场个中:
touch/etc/vsftpd/chroot_list
echotest>>/etc/vsftpd/chroot_list
3)举行认证(能够不认证):
起首,安装BerkeleyDB工具,良多人找不到db_load的成绩就是没有安装这个包。
yuminstalldb4db4-utils
然后,创立用户暗码文本/etc/vsftpd/vuser_passwd.txt,注重奇行是用户名,偶行是暗码
ftpuser1
ftppass1
ftpuser2
ftppass2
接着,.天生假造用户认证的db文件
db_load-T-thash-f/etc/vsftpd/vuser_passwd.txt/etc/vsftpd/vuser_passwd.db
随后,编纂认证文件/etc/pam.d/vsftpd,全体正文失落本来语句
再增添以下两句
authrequiredpam_userdb.sodb=/etc/vsftpd/vuser_passwd
accountrequiredpam_userdb.sodb=/etc/vsftpd/vuser_passwd
最初,创立假造用户本性CentOSFTP办事文件
mkdir/etc/vsftpd/vuser_conf/
vi/etc/vsftpd/vuser_conf/ftpuser1
内容以下:
local_root=/opt/var/ftp1假造用户的根目次(依据实践修正)
write_enable=YES可写
anon_umask=022掩码
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
-------------------------------------------------------------------------------------------------------------------------
5、罕见毛病:
安装完今后,大概发明毗连ftp办事器,通常为因为SELinux的成绩,缘故原由以下:
他的体系是CentOS,是RH派系的。我把vsftpd安拆卸置好了,觉得半途而废,但客户端会见提醒以下毛病:
500OOPS:cannotchangedirectory:/home/ftp
缘故原由是他的CentOS体系安装了SELinux,由于默许下是没有开启FTP的撑持,以是会见时都被制止了。
//检察SELinux设置
#getsebool-a|grepftp
ftpd_disable_trans-->off
ftp_home_dir-->off
//利用setsebool下令开启
#setseboolftpd_disable_trans1
#setseboolftp_home_dir1
因为操纵体系一旦重启后,这类设置必要从头设置,这里利用-P参数完成.
//setsebool利用-P参数,无需每次开机都输出这个下令
#setsebool-Pftpd_disable_trans1
#setsebool-Pftp_home_dir1
//检察以后形态是不是是on的形态
#getsebool-a|grepftp
ftpd_disable_trans-->on
ftp_home_dir-->on
#servicevsftpdrestart
有关selinux的设置
如封闭,仅仅告诫,强迫等等必要编纂/etc/sysconfig/selinux默许是强迫。
1.553Couldnotcreatefile
一样平常都是SELinux的成绩,设置SELinux的一个值,重启办事器便可。
setsebool-Pftpd_disable_trans1
servicevsftpdrestart
2.500OOPS:badboolvalueinconfigfilefor:write_enable
注重你的CentOSFTP办事文件中包管每行最初没有任何空格,一样平常堕落就是在过剩的空格上。
翻开/etc/selinux/config
将selinux=enforcing改成permissive或disabled。
•enforcing强迫形式,只需SELinux不同意,就没法实行;
•permissive告诫形式,将该事务纪录,仍然同意实行;
•disabled封闭SELinux;
•停用、启用必要重启盘算机;
•利用setenforce切换enforcing与permissive形式不必要重启盘算机;
•getenforce及sestatus检察实行形式;
封闭selinux下令:setenforce0
我的FTP没法会见提醒ftp:connect:未知毛病号
之前问过这个成绩,伴侣们说是LINUX的防火墙没有封闭
叨教在字符体例下怎样封闭我LINUX上的防火墙?
yongpeng
我的FTP没法会见提醒ftp:connect:未知毛病号
serviceiptablesstop
or
/etc/rc.d/init.d/iptablesstop
nios
我的FTP没法会见提醒ftp:connect:未知毛病号
感谢你了,
LINUX默许会起这个防火墙吗??
特地说一下方才发明一个检察办事的下令
/sbin/service--status-all
ftp:connect:未知毛病号
大概的缘故原由是ftp办事没有真正启动乐成,能够做以下几步
1、检察两台呆板间可否ping通
2、封闭防火墙:serviceiptablesstop(也能够chkconfigiptablesoff如许启动是就封闭了,其他办事相似)
3、检察21端口,有无被其他暂用:netstat-ano|grep21
假如被暂用,就修正ftp的默许端口
小知识:CentOS来自于RedHatEnterpriseLinux依照开放源代码规定释出的源代码所编译而成。 |
|