一、安装vsftp和ftp
1、检查是否已经安装vsftp
rpm -qa | grep vsftpd如果出现vsftpd-2.0.5-21.el5,说明已经安装 vsftp安装vsftpyum -y install vsftpd
保证vsftpd开机运行chkconfig vsftpd on2、检查是否安装ftp
rpm -qa | grep ftp
如果出现ftp-0.17-54.e16,说明已经安装ftp
安装ftpyum -y install ftp
二、防火墙配置
/sbin/iptables - I INPUT -p tcp --dport 21 -j ACCEPT 打开21端口
/etc/rc.d/init.d/iptables save 保存配置
/etc/init.d/iptables restart 重启
三、测试vsftp
ftp [vsftp服务器的IP] 用户名:anonymous 密码为空
如果成功登录, 这说明vsftpd安装成功
四、配置vsftp
vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gzyum安装的主要目录为上述的3个目录,其中配置文件vsftpd.conf在/etc/vsftpd中,下面看下怎么配置 vsftpd.conf默认配置文件: /etc/vsftpd/vsftpd.conf
1、基本设置
# 允许本地用户登录local_enable=YES# 本地用户的写权限write_enable=YES# 使用FTP的本地文件权限,默认为077# 一般设置为022local_umask=022# 切换目录时# 是否显示目录下.message的内容dirmessage_enable=YESdirlist_enable = NO
#验证方式#pam_service_name=vsftpd# 启用FTP数据端口的数据连接connect_from_port_20=YES# 以独立的FTP服务运行listen=yes# 修改连接端口#listen_port=2121
#设置用户文件userlist_file=/etc/vsftpd/user_list
#设置根目录local_root=/home/ftp
2、匿名登录设置
# 允许匿名登录anonymous_enable=NO# 如果允许匿名登录# 是否开启匿名上传权限#anon_upload_enable=YES# 如果允许匿名登录# 是否允许匿名建立文件夹并在文件夹内上传文件#anon_mkdir_write_enable=YES# 如果允许匿名登录# 匿名帐号可以有删除的权限#anon_other_write_enable=yes# 如果允许匿名登录# 匿名的下载权限# 匿名为Other,可设置目录/文件属性控制#anon_world_readable_only=no# 如果允许匿名登录# 限制匿名用户传输速率,单位bite#anon_max_rate=30000
3、用户设置
1、限制登录
# 用userlist来限制用户访问#userlist_enable=yes# 名单中的人不允许访问#userlist_deny=no# 限制名单文件放置的路径#userlist_file=/etc/vsftpd/userlist_deny.chroot#### 限制目录# 限制所有用户都在家目录#chroot_local_user=yes# 调用限制在家目录的用户名单chroot_list_enable=YES# 限制在家目录的用户名单所在路径chroot_list_file=/etc/vsftpd/chroot_list
2、限制目录
# 限制所有用户都在家目录#chroot_local_user=yes# 调用限制在家目录的用户名单chroot_list_enable=YES# 限制在家目录的用户名单所在路径chroot_list_file=/etc/vsftpd/chroot_list
4、安全设置
# 用户空闲超时,单位秒#idle_session_timeout=600# 数据连接空闲超时,单位秒#data_connection_timeout=120# 将客户端空闲1分钟后断开#accept_timeout=60# 中断1分钟后重新连接#connect_timeout=60# 本地用户传输速率,单位bite#local_max_rate=50000# FTP的最大连接数#max_clients=200# 每IP的最大连接数#max_per_ip=5
5、被动模式设置
# 是否开户被动模式pasv_enable=yes# 被动模式最小端口pasv_min_port=5000# 被动模式最大端口pasv_max_port=6000
6、其他设置
# 欢迎信息ftpd_banner=Welcome to Ftp Server!
7、SE配置
查看配置 : getsebool -a | grep ftp
设置配置: setsebool -P allow_ftpd_full_access 1
setsebool -P ftp_home_dir 1
注意:
在/home/webserver目录下创建以各个运维同事名字命名的文件夹,并且更改各自的文件夹名称的所属主、所属组为与文件夹名相同,如:
chown chenyanhua.chenyanhua chenyanhua
对于共享的目录如:Shared_information/Work-material等目录,给予777的权限(755也可以吧,没尝试呢)并且对文件添加t属性(一个目录即使它的所有权限都开放rwxrwxrwx,如果是设置了粘贴位,除非目录的属主和root用户有权限删除它,除此之外的其他用户不能删除这个目录,用户一般是把一个文件的权限都打开,然后来共享文件)
#mkdir Shared_information
#chmod a+t Shared_information
#chmod 777 Shared_information
启动vsftpd服务
五、添加用户
# 创建用户
useradd -d /home/webapps/www.xxx.com -s /sbin/nologin -M hzh1990
# 设置用户到文件夹
chown -R username /home/webapps/www.xxx.com/public
# 设置权限
chown -R 777 /home/webapps/www.xxx.com/public
# 添加密码
passwd hzh1990 -> 密码 -> 确认密码