|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!1、FTP的安装
1、检测是不是安装了FTP:[root@localhost~]#rpm-qvsftpd
假如安装了会显现版本信息:
[root@localhost~]#vsftpd-2.0.5-16.el5_5.1
不然显现:[root@localhost~]#packagevsftpdisnotinstalled
2、假如没安装FTP,运转yuminstallvsftpd下令
详细的细节以下:(假如没法更新,你先设置能会见互联网,我有文档叫CentOS在VMware下,怎样联网到Internet的办理举措能够办理没法上彀的成绩)
[root@localhost~]#yuminstallvsftpd
SettingupInstallProcess
Parsingpackageinstallarguments
ResolvingDependencies
–>Runningtransactioncheck
—>Packagevsftpd.i3860:2.0.5-12.el5settobeupdated
filelists.xml.gz100%|=========================|648kB02:46
http://ftp.hostrino.com/pub/centos/5.2/os/i386/repodata/filelists.xml.gz:[Errno4]SocketError:timedout
Tryingothermirror.
filelists.xml.gz100%|=========================|2.8MB00:21
filelists.xml.gz100%|=========================|1.1MB00:12
filelists.xml.gz100%|=========================|132kB00:01
filelists.xml.gz100%|=========================|150B00:00
–>FinishedDependencyResolution
DependenciesResolved
=============================================================================
PackageArchVersionRepositorySize
=============================================================================
Installing:
vsftpdi3862.0.5-12.el5base137k
TransactionSummary
=============================================================================
Install1Package(s)
Update0Package(s)
Remove0Package(s)
Totaldownloadsize:137k
Isthisok[y/N]:y
DownloadingPackages:
(1/1):vsftpd-2.0.5-12.el100%|=========================|137kB00:01
warning:rpmts_HdrFromFdno:HeaderV3DSAsignature:NOKEY,keyIDe8562897
ImportingGPGkey0xE8562897“CentOS-5Key(CentOS5OfficialSigningKey)”fromhttp://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
Isthisok[y/N]:y
Runningrpm_check_debug
RunningTransactionTest
FinishedTransactionTest
TransactionTestSucceeded
RunningTransaction
Installing:vsftpd#########################[1/1]
Installed:vsftpd.i3860:2.0.5-12.el5
Complete!
[root@localhost~]#
3、完成ftp安装后,将/etc/vsftpd/user_list文件和/etc/vsftpd/ftpusers文件中的root这一行正文失落
#root
4、实行以下下令
#setsebool-Pftpd_disable_trans=1
修正/etc/vsftpd/vsftpd.conf,在最初一行处增加local_root=/
5、重启ftp历程#servicevsftpdrestart
注:每次修正过ftp相干的设置文件,都必要重启ftp历程来失效。
ftp办事器就能够利用了。
*********************************************************************
2、vsftpd的设置文件申明:
vsftpd.ftpusers:位于/etc目次下。它指定了哪些用户账户不克不及会见FTP办事器,比方root等。
vsftpd.user_list:位于/etc目次下。该文件里的用户账户在默许情形下也不克不及会见FTP办事器,仅当vsftpd.conf设置文件里启用userlist_enable=NO选项时才同意会见。
vsftpd.conf:位于/etc/vsftpd目次下。来自界说用户登录把持、用户权限把持、超时设置、办事器功效选项、办事器功能选项、办事器呼应动静等FTP办事器的设置。
(1)用户登录把持
anonymous_enable=YES,同意匿名用户登录。
no_anon_password=YES,匿名用户登录时不必要输出暗码。
local_enable=YES,同意当地用户登录。
deny_email_enable=YES,能够创立一个文件保留某些匿名电子邮件的黑名单,以避免这些人利用Dos打击。
banned_email_file=/etc/vsftpd.banned_emails,当启用deny_email_enable功效时,所需的电子邮件黑名单保留路径(默许为/etc/vsftpd.banned_emails)。
(2)用户权限把持
write_enable=YES,开启全局上传权限。
local_umask=022,当地用户的上传文件的umask设为022(体系默许是077,一样平常都能够改成022)。
anon_upload_enable=YES,同意匿名用户具有上传权限,很分明,必需启用write_enable=YES,才可使用此项。同时我们还必需创建一个同意ftp用户能够读写的目次(后面说过,ftp是匿名用户的映照用户账号)。
anon_mkdir_write_enable=YES,同意匿名用户有创立目次的权力。
chown_uploads=YES,启用此项,匿名上传文件的属主用户将改成其余用户账户,注重,这里倡议不要指定root账号为匿名上传文件的属主用户!
chown_username=whoever,当启用chown_uploads=YES时,所指定的属主用户账号,此处的whoever天然要用符合的用户账号来取代。
chroot_list_enable=YES,能够用一个列表限制哪些当地用户只能在本人目次下举动,假如chroot_local_user=YES,那末这个列内外指定的用户是不受限定的。
chroot_list_file=/etc/vsftpd.chroot_list,假如chroot_local_user=YES,则指定该列表(chroot_local_user)的保留路径(默许是/etc/vsftpd.chroot_list)。
nopriv_user=ftpsecure,指定一个宁静用户账号,让FTP办事器用作完整断绝和没有特权的自力用户。这是vsftpd体系保举选项。
async_abor_enable=YES,激烈倡议不要启用该选项,不然将大概招致堕落!
ascii_upload_enable=YES;ascii_download_enable=YES,默许情形下办事器会伪装承受ASCⅡ形式哀求但实践上是疏忽如许的哀求,启用上述的两个选项可让办事器真正完成ASCⅡ形式的传输。
注重:启用ascii_download_enable选项会让歹意近程用户们在ASCⅡ形式下用“SIZE/big/file”如许的指令大批损耗FTP办事器的I/O资本。
这些ASCⅡ形式的设置选项分红上传和下载两个,如许我们就能够同意ASCⅡ形式的上传(能够避免上传剧本等歹意文件而招致溃散),而不会蒙受回绝办事打击的伤害。
(3)用户毗连和超时选项
idle_session_timeout=600,能够设定默许的余暇超不时间,用户凌驾这段工夫不举措将被办事器踢出。
data_connection_timeout=120,设定默许的数据毗连超不时间。
(4)办事器日记和接待信息
dirmessage_enable=YES,同意为目次设置显现信息,显现每一个目次上面的message_file文件的内容。
ftpd_banner=WelcometoblahFTPservice,能够自界说FTP用户登录到办事器所看到的接待信息。
xferlog_enable=YES,启用纪录上传/下载举动日记功效。
xferlog_file=/var/log/vsftpd.log,能够自界说日记文件的保留路径和文件名,默许是/var/log/vsftpd.log。
anonymous_enable=YES同意匿名登录local_enable=YES同意当地用户登录
write_enable=YES开放当地用户写权限
local_umask=022设置当地用户天生文件的掩码为022
#anon_upload_enable=YES此项设置同意匿名用户上传文件
#anon_mkdir_write_enable=YES开启匿名用户的写和创立目次的权限
dirmessage_enable=YES当切换到目次时,显现该目次下的.message埋没文件的内容
xferlog_enable=YES激活上传和下载日记
connect_from_port_20=YES启用FTP数据端口的毗连哀求
#chown_uploads=YES是不是具有上传权限.用户由chown_username参数指定。
#chown_username=whoever指定具有上传文件权限的用户。此参数与chown_uploads联用。
#xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES利用尺度的ftpdxferlog日记格局
#idle_session_timeout=600此设置将在用户会话余暇10分钟后被中止
#data_connection_timeout=120将在数据毗连余暇2分钟后被中止
#ascii_upload_enable=YES启用上传的ASCII传输体例
#ascii_download_enable=YES启用下载的ASCII传输体例
#ftpd_banner=WelcometoblahFTPservice设置用户毗连办事器后显现动静
#deny_email_enable=NO此参数默许值为NO。当值为YES时,回绝利用banned_email_file参数指定文件中所列出的e-mail地点用户登录。
#banned_email_file=/etc/vsftpd.banned_emails指定包括回绝的e-mail地点的文件.
#chroot_list_enable=YES设置当地用户登录后不克不及切换到自家目次之外的其余目次
#chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
pam_service_name=vsftpd设置PAM认证办事的设置文件称号,该文件寄存在/etc/pam.d/
userlist_enable=YES此项设置/etc/vsftpd.user_list中指定的用户也不克不及会见办事器,若增加userlist_deny=No,则仅仅/etc/vsftpd.user_list文件中的用户能够会见,其他用户都不成以会见办事器。如过userlist_enable=NO,userlist_deny=YES,则指定使文件/etc/vsftpd.user_list中指定的用户不成以会见办事器,其他当地用户能够会见办事器。
listen=YES指明VSFTPD以自力运转体例启动
tcp_wrappers=YES在VSFTPD中利用TCP_Wrappers近程会见把持机制,默许值为YES
3、举例创建一个名为test的账户并举行设置
依据实践情形对FTP举行设置后,上面举例先容创建一个FTP账户并举行复杂的设置:
1、创立一个账号为test的账户:
#mkdir/tmp/test//起首创立好目次
#adduser-d/tmp/test-gftp-s/sbin/nologintest//-s/sbin/nologin是让其不克不及上岸体系,-d是指定用户目次为/opt/srsman,即该账户只能上岸ftp,却不克不及用做上岸体系用。
#passwdtest
Changingpasswordforuserbeinan.//接上去会呈现让你设置新的暗码
Newpassword:
Retypenewpassword:
passwd:allauthenticationtokensupdatedsuccessfully
创立账户乐成!
2、限定用户目次,不得改动目次到下级
修正/etc/vsftpd/vsftpd.conf
将这两行
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
正文往失落
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
新增一个文件:/etc/vsftpd/chroot_list
内容写必要限定的用户名:
test
从头启动vsftpd
#servicevsftpdrestart
3、最初为了避免办事器因为断电、重启等征象产生,招致ftp历程在开机后未启动,将其增加到开机启动文件中:
(1)找到/etc/rc.local文件
(2)翻开该文件,在最初一行增加:servicevsftpdstart
(3)保留,加入
4、经由过程在“我的电脑”中输出ftp://192.168.179.30(填该ftp办事器ip地点)进进ftp办事器,输出设置好的账户上岸便可。
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们! |
|