我用的是SL6.1和centos6.1算是一家了,我在安装时就选了FTP服务器的附加软件,所以在我装好系统后就有FTP服务了。
在【系统】-【管理】-【服务】里,找到【VSFTPD】,启用并开始运行它。
这时候设置属于默认下,即是允许匿名登录。
ftp 127.0.0.1
用户名 anonymous
密码 anonymous
登录成功,FTP服务器建立了。
为了安全,当然是不允许匿名登录的。
vi/etc/vsftpd/vsftpd.conf 打开主配置文件 anonymous_enable 这个值改为NO。默认是YES的。
接下来建立我们的FTP帐号了,我用的是图形方式,简单了。
用户名:ABC 密码:ABC 组群设为FTP
FTP 127.0.0.1 用新名字试一下。
centos vsftp 500 OOPS: cannot change directory:/home/abc
好了,出错了。我在网上找到了办法:
原因是CentOS系统安装了SELinux,因为默认下是没有开启FTP的支持,所以访问时都被阻止了。
//查看SELinux设置
# getsebool -a|grep ftp
ftpd_disable_trans --> off
或者
ftp_home_dir-->off
解决方法:
//使用setsebool命令开启
# setsebool ftpd_disable_trans 1
或者
# setsebool ftp_home_dir 1
//再次查看当前状态是否是on的状态
# getsebool -a|grep ftp
ftpd_disable_trans --> on
或者
ftp_home_dir-->on
//setsebool使用-P参数,无需每次开机都输入这个命令
# setsebool -P ftpd_disable_trans 1
或者
# setsebool -P ftp_home_dir 1
# service vsftpd restart
有关selinux的配置
如关闭,仅仅警告,强制等等 需要编辑/etc/sysconfig/selinux 默认是强制
成功了!登录成功。但是这时候FTP用户是可以访问其它目录的,我们来解决这个问题。
vi/etc/vsftpd/vsftpd.conf 打开主配置文件
#chroot_local_user=YES 将这句命令生效,把#号去掉即可。
意思是把本地用户限制在自家目录内。
备注:共有三种用户,这里讲了匿名和本地用户,第三种虚拟用户太复杂,在研究。
在【系统】-【管理】-【服务】里,找到【VSFTPD】,启用并开始运行它。
这时候设置属于默认下,即是允许匿名登录。
ftp 127.0.0.1
用户名 anonymous
密码 anonymous
登录成功,FTP服务器建立了。
为了安全,当然是不允许匿名登录的。
vi/etc/vsftpd/vsftpd.conf 打开主配置文件 anonymous_enable 这个值改为NO。默认是YES的。
接下来建立我们的FTP帐号了,我用的是图形方式,简单了。
用户名:ABC 密码:ABC 组群设为FTP
FTP 127.0.0.1 用新名字试一下。
centos vsftp 500 OOPS: cannot change directory:/home/abc
好了,出错了。我在网上找到了办法:
原因是CentOS系统安装了SELinux,因为默认下是没有开启FTP的支持,所以访问时都被阻止了。
//查看SELinux设置
# getsebool -a|grep ftp
ftpd_disable_trans --> off
或者
ftp_home_dir-->off
解决方法:
//使用setsebool命令开启
# setsebool ftpd_disable_trans 1
或者
# setsebool ftp_home_dir 1
//再次查看当前状态是否是on的状态
# getsebool -a|grep ftp
ftpd_disable_trans --> on
或者
ftp_home_dir-->on
//setsebool使用-P参数,无需每次开机都输入这个命令
# setsebool -P ftpd_disable_trans 1
或者
# setsebool -P ftp_home_dir 1
# service vsftpd restart
有关selinux的配置
如关闭,仅仅警告,强制等等 需要编辑/etc/sysconfig/selinux 默认是强制
成功了!登录成功。但是这时候FTP用户是可以访问其它目录的,我们来解决这个问题。
vi/etc/vsftpd/vsftpd.conf 打开主配置文件
#chroot_local_user=YES 将这句命令生效,把#号去掉即可。
意思是把本地用户限制在自家目录内。
备注:共有三种用户,这里讲了匿名和本地用户,第三种虚拟用户太复杂,在研究。