仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 420|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] CentOS教程之Centos 安装vsftpd架设ftp办事器

[复制链接]
小女巫 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 21:12:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
小知识:CentOS已正式加入红帽公司。从事互联网技术的同学,CentOS应该是值得你深入了解学习研究的。
1.安装vsftp
在这里,我们架设的是假造用户,所谓假造用户就是没有利用实在的帐户,只是经由过程某种手腕到达映照帐户和设置权限的目标。

yuminstallvsftpd
touch/var/log/vsftpd.log#创立vsftp的日记文件

在CentOS中,如许就能够完成了一个复杂的匿名FTP的搭建。你能够经由过程会见ftp://yourip来举行,不外这个FTP没有任何权限。
2.启动/重启/封闭vsftpd办事器

[root@localhostftp]#/sbin/servicevsftpdrestart
Shuttingdownvsftpd:[OK]
Startingvsftpdforvsftpd:[OK]

OK暗示重启乐成了.
启动和封闭分离把restart改成start/stop便可.
假如是源码安装的,到安装文件夹下找到start.sh和shutdown.sh文件,实行它们就能够了.
3.与vsftpd办事器有关的文件和文件夹
vsftpd办事器的设置文件的是:/etc/vsftpd/vsftpd.conf
vsftpd办事器的根目次,即FTP办事器的主目次:/var/ftp/pub
假如你想修正办事器目次的路径,那末你只需修正/var/ftp到别处就好了

4.增加FTP当地用户(即假造用户,复杂计划)
有的FTP办事器必要用户名和暗码才干登录,就是由于设置了FTP用户和权限.
FTP用户通常为不克不及登录体系的,只能进进FTP办事器本人的目次中,这是为了宁静.
如许的用户就叫做假造用户了.实践上并非真实的假造用户,只是不克不及登录SHELL了罢了,没权限登录体系.

/usr/sbin/adduser-d/opt/test_ftp-gftp-s/sbin/nologintest

这个下令的意义是:
利用下令(adduser)增加test用户,不克不及登录体系(-s/sbin/nologin),本人的文件夹在(-d/opt/test_ftp)),属于组ftp(-gftp)
然后你必要为它设置ftp登录暗码passwdtest

passwdtest
Changingpasswordforusertest.
NewUNIXpassword:
Changingpasswordforusertest.NewUNIXpassword:

注重:这里的暗码请求为字母和数字的组合才能够,假如不切合暗码考证机制的话就修正不乐成,会有各类报错,“BADPASSWORD:itsWAYtooshort”,这是报暗码太短,不切合/etc/login.defs的设置,“BADPASSWORD:itisbasedonyourusername”,这是暗码与帐号不克不及同名,这是不切合/etc/pam.d/passwd的设置。“BADPASSWORD:itisbasedonadictionaryword”这是由于呈现了字典里的字符串,假如你英文与数字组合利用,就不会报错。

----------------------------------------------------------------------------------------------------------
1)我们在/etc/vsftpd/vsftpd.conf中做以下CentOSFTP办事设置:(庞大计划)
anonymous_enable=NO设定不同意匿名会见
local_enable=YES设定当地用户能够会见。注:如利用假造宿主用户,在该项目设定为NO的情形下一切假造用户将没法会见。
chroot_list_enable=YES利用户不克不及分开主目次
xferlog_file=/var/log/vsftpd.log设定vsftpd的办事日记保留路径。注重,该文件默许不存在。必需要手动touch出来
ascii_upload_enable=YES
ascii_download_enable=YES设定撑持ASCII形式的上传和下载功效。
pam_service_name=vsftpdPAM认证文件名。PAM将依据/etc/pam.d/vsftpd举行认证
以下这些是关于Vsftpd假造用户撑持的主要CentOSFTP办事设置项目。
默许vsftpd.conf中不包括这些设定项目,必要本人手动增加CentOSFTP办事设置。

guest_enable=YES设定启用假造用户功效。
guest_username=ftp指定假造用户的宿主用户。-CentOS中已有内置的ftp用户了
user_config_dir=/etc/vsftpd/vuser_conf设定假造用户团体vsftp的CentOSFTP办事文件寄存路径。

寄存假造用户本性的CentOSFTP办事文件(设置文件名=假造用户名)
2)创立chrootlist,将用户ftp到场个中:

touch/etc/vsftpd/chroot_list
echotest>>/etc/vsftpd/chroot_list

3)举行认证(能够不认证):
起首,安装BerkeleyDB工具,良多人找不到db_load的成绩就是没有安装这个包。

yuminstalldb4db4-utils

然后,创立用户暗码文本/etc/vsftpd/vuser_passwd.txt,注重奇行是用户名,偶行是暗码
ftpuser1
ftppass1
ftpuser2
ftppass2
接着,.天生假造用户认证的db文件

db_load-T-thash-f/etc/vsftpd/vuser_passwd.txt/etc/vsftpd/vuser_passwd.db

随后,编纂认证文件/etc/pam.d/vsftpd,全体正文失落本来语句
再增添以下两句

authrequiredpam_userdb.sodb=/etc/vsftpd/vuser_passwd
accountrequiredpam_userdb.sodb=/etc/vsftpd/vuser_passwd

最初,创立假造用户本性CentOSFTP办事文件

mkdir/etc/vsftpd/vuser_conf/
vi/etc/vsftpd/vuser_conf/ftpuser1

内容以下:

local_root=/opt/var/ftp1假造用户的根目次(依据实践修正)
write_enable=YES可写
anon_umask=022掩码
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

-------------------------------------------------------------------------------------------------------------------------

5、罕见毛病:

安装完今后,大概发明毗连ftp办事器,通常为因为SELinux的成绩,缘故原由以下:

他的体系是CentOS,是RH派系的。我把vsftpd安拆卸置好了,觉得半途而废,但客户端会见提醒以下毛病:
500OOPS:cannotchangedirectory:/home/ftp
缘故原由是他的CentOS体系安装了SELinux,由于默许下是没有开启FTP的撑持,以是会见时都被制止了。
//检察SELinux设置

#getsebool-a|grepftp
ftpd_disable_trans-->off
ftp_home_dir-->off

//利用setsebool下令开启

#setseboolftpd_disable_trans1
#setseboolftp_home_dir1

因为操纵体系一旦重启后,这类设置必要从头设置,这里利用-P参数完成.

//setsebool利用-P参数,无需每次开机都输出这个下令

#setsebool-Pftpd_disable_trans1
#setsebool-Pftp_home_dir1

//检察以后形态是不是是on的形态

#getsebool-a|grepftp
ftpd_disable_trans-->on
ftp_home_dir-->on

#servicevsftpdrestart

有关selinux的设置

如封闭,仅仅告诫,强迫等等必要编纂/etc/sysconfig/selinux默许是强迫。

1.553Couldnotcreatefile
一样平常都是SELinux的成绩,设置SELinux的一个值,重启办事器便可。

setsebool-Pftpd_disable_trans1
servicevsftpdrestart

2.500OOPS:badboolvalueinconfigfilefor:write_enable
注重你的CentOSFTP办事文件中包管每行最初没有任何空格,一样平常堕落就是在过剩的空格上。

翻开/etc/selinux/config

将selinux=enforcing改成permissive或disabled。

•enforcing强迫形式,只需SELinux不同意,就没法实行;

•permissive告诫形式,将该事务纪录,仍然同意实行;
•disabled封闭SELinux;
•停用、启用必要重启盘算机;
•利用setenforce切换enforcing与permissive形式不必要重启盘算机;
•getenforce及sestatus检察实行形式;

封闭selinux下令:setenforce0

我的FTP没法会见提醒ftp:connect:未知毛病号


之前问过这个成绩,伴侣们说是LINUX的防火墙没有封闭
叨教在字符体例下怎样封闭我LINUX上的防火墙?

yongpeng
我的FTP没法会见提醒ftp:connect:未知毛病号


serviceiptablesstop
or
/etc/rc.d/init.d/iptablesstop

nios
我的FTP没法会见提醒ftp:connect:未知毛病号


感谢你了,
LINUX默许会起这个防火墙吗??
特地说一下方才发明一个检察办事的下令

/sbin/service--status-all

ftp:connect:未知毛病号
大概的缘故原由是ftp办事没有真正启动乐成,能够做以下几步
1、检察两台呆板间可否ping通
2、封闭防火墙:serviceiptablesstop(也能够chkconfigiptablesoff如许启动是就封闭了,其他办事相似)
3、检察21端口,有无被其他暂用:netstat-ano|grep21
假如被暂用,就修正ftp的默许端口
小知识:CentOS来自于RedHatEnterpriseLinux依照开放源代码规定释出的源代码所编译而成。
谁可相欹 该用户已被删除
沙发
发表于 2015-1-17 07:10:12 | 只看该作者
随着Linux技术的更加成熟、完善,其应用领域和市场份额继续快速增大。目前,其主要应用领域是服务器系统和嵌入式系统。然而,它的足迹已遍布各个行业,几乎无处不在。
精灵巫婆 该用户已被删除
板凳
发表于 2015-1-23 06:52:58 | 只看该作者
为了更好的学习这门课程,我不仅课上认真听讲,课下也努力学习,为此还在自己的电脑上安装了Ubuntu系统。
山那边是海 该用户已被删除
地板
发表于 2015-1-31 16:20:18 | 只看该作者
Linux操作系统这个名词记得在很早以前就听过,但当时并不知道具体是什么样的操作系统,只知道是一个与嵌入式密切相关的操作系统。
若天明 该用户已被删除
5#
发表于 2015-2-6 22:39:18 | 只看该作者
其次,Linux简单易学,因为我们初学者只是学的基础部分,Linux的结构体系非常清晰,再加上老师循序渐进的教学以及耐心的讲解,使我们理解起来很快,短期内就基本掌握了操作和运行模式。
因胸联盟 该用户已被删除
6#
发表于 2015-2-19 06:32:39 | 只看该作者
随着Linux应用的扩展,出现了不少Linux社区。有一些非常优秀的社区往往是Linux高手的舞台,如果在探讨高级技巧的论坛张贴非常初级的问题经常会没有结果。
莫相离 该用户已被删除
7#
发表于 2015-3-6 14:09:02 | 只看该作者
写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。
再见西城 该用户已被删除
8#
发表于 2015-3-13 03:09:28 | 只看该作者
其实当你安装了一个完整的Linux系统后其中已经包含了一个强大的帮助,只是可能你还没有发现和使用它们的技巧。
老尸 该用户已被删除
9#
发表于 2015-3-20 11:42:36 | 只看该作者
我们自学,就这个循环的过程中,我们学习了基本操作,用vi,shell,模拟内存的分配过程等一些OS管理。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-25 01:49

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表