Linux下FTP服务器安装与配置

§1.1 安装FTP

#rpm -qa vsftpd 查看是否已经安装

#yum install -y vsftpd

 

§1.2 配置vsftpd

FTP 安装好之后,在/etc/vsftpd/目录下会有如下文件:

# cd /etc/vsftpd/

# ls

ftpusers user_list  vsftpd.conf  vsftpd_conf_migrate.sh

说明:

vsftpd.conf: 主配置文件

ftpusers: 指定哪些用户不能访问FTP服务器

user_list: 指定的用户是否可以访问ftp服务器由vsftpd.conf文件中的userlist_deny的取值来决定。


§1.2.1vsftpd.conf: 主配置文件

§1.2.1.1anonymous_enable指令

anonymous_enable指令设置是否允许匿名访问服务器,默认设置是“anonymous_enable=YES”。设置“YES”表示允许匿名访问,设置“NO”表示不允许。

匿名访问这种情况下,用户名默认是“anonymous”或者“ftp”,密码一般是访问者的电子邮箱地址,或者也可以使用空密码。

 

§1.2.1.2local_enable指令

local_enable指令指出是否允许本地账户访问FTP。默认设置是“local_enable=YES”,即允许本地账户访问服务器。需要说明的是,允许本地账户访问服务器存在安全方面的问题。本地账户访问服务器时,用户名和密码通过网络传输是不安全的。

 

§1.2.1.3anon_upload_enable指令

anon_upload_enable指令指定是否允许匿名用户通过vsftpd服务器上传文件。默认设置是不允许的,如果需要允许匿名用户上传文件,去掉“#anon_upload_enable=YES”前面的“#”。

 

§1.3 启动、关闭服务命令

#service vsftpd restart

# service vsftpd start

# service vsftpd stop

 

§1.3.1查看vsftpd 启动状态

# chkconfig --list vsftpd

vsftpd          0:off   1:off  2:off   3:off   4:off  5:off   6:off

# chkconfig vsftpd on

# chkconfig --list vsftpd

vsftpd          0:off   1:off  2:on    3:on    4:on   5:on    6:off

让FTP每次开机自动启动,运行命令:  “chkconfig --level 35 vsftpd on”

 

§1.4 Linux添加FTP用户并设置权限

§1.4.1启动vsftpd服务

1启动VSFTP服务器

A:centos下运行:yum  install  vsftpd

B. 登录Linux主机后,运行命令:”service vsftpd start”

C. 要让FTP每次开机自动启动,运行命令:  “chkconfig --level35 vsftpd on”

§1.4.2设置FTP权限

A. 编辑VSFTP配置文件,运行命令:”vi /etc/vsftpd/vsftpd.conf “

B. 将配置文件中”anonymous_enable=YES “改为 “anonymous_enable=NO”

C. 保存修改,按ESC键,运行命令:wq”这样关闭了匿名登录功能。

重启服务:

§1.4.3添加用户:

A. 登录Linux主机后,运行命令:”useradd ftpadmin -s /sbin/nologin “。该账户路径默认指向/home/ftpadmin目录;如果需要将用户指向其他目录,请运行命令:useradd ftpadmin -s /sbin/nologin –d/www(其他目录)

B. 设置ftpadmin用户密码,运行命令:”passwd ftpadmin” ; 输入两次密码,匹配成功后,就设置好了ftpadmin用户的密码了。

C.测试连接,您可以在我的电脑地址栏中输入 ftp://IP 来连接FTP服务器,根据提示输入账户密码。

如果出现连接连接失败,或这提示下列信息

错误原因:对方服务器开启了selinux,导致连接被阻断的情况。

解决方法:关闭selinux:     

#setenforce  0

 如果是windows系统,直接利用鼠标进行相关操作即可

§1.4.4设置权限

linux中添加ftp用户,并设置相应的权限,操作步骤如下:

1、环境:ftpvsftp。被限制用户名为test。被限制路径为/home/test 

2、建用户,命令行状态下,在root用户下:

    运行命令:“useradd -d /home/test test”//增加用户test,并制定test用户的主目录为/home/test 

    运行命令:“passwd test”//test设置密码,运行后输入两次相同密码

3、更改用户相应的权限设置:

    运行命令:“usermod -s /sbin/nologin test”//限定用户test不能telnet,只能ftp

    运行命令:“usermod -s /sbin/bash test”//用户test恢复正常

    运行命令:“usermod -d /test test”//更改用户test的主目录为/test

4、限制用户只能访问/home/test,不能访问其他路径

    修改/etc/vsftpd/vsftpd.conf如下:

chroot_list_enable=YES# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

    编辑上面的内容

    第一行:chroot_list_enable=YES//限制访问自身目录

    第三行:编辑vsftpd.chroot_list。根据第三行说指定的目录,找到chroot_list文件。(因主机不同,文件名也许略有不同)

    编辑vsftpd.chroot_list,将受限制的用户添加进去,每个用户名一行

5、重启服务器

    改完配置文件,不要忘记重启vsFTPd服务器

    运行命令:/etc/init.d/vsftpd restart

6、如果需要允许用户修改密码,但是又没有telnet登录系统的权限:

    运行命令:“usermod -s /usr/bin/passwd test”//用户telnet后将直接进入改密界面

 

展开阅读全文

没有更多推荐了,返回首页