linux_ftp安装与配置(欢迎拍砖,建议,补充)
上一篇 / 下一篇 2011-03-17 21:32:13 / 个人分类:Linux
1. 检查vsftpd包是否安装
a) rpm –qa | grep vsftpd
2. 安装
a) rpm –ivh vsftpd*
3. 前期准备
a) 创建用户名和密码。
i. useradd nobody //默认配置需要使用的用户
ii. mkdir /usr/share/empty //默认配置需要使用的目录
iii. mkdir /var/ftp/ //匿名ftp需要使用的目录
iv. useradd –d /var/ftp ftp //创建用户ftp
v. chown root.root /var/ftp //更改目录所有者和属组
vi. chmod og-w /var/ftp //更改目录权限(og-w组用户和其他用户去掉写的权限)
4. 启动和关闭vsftpd
a) Xinetd方式
i. 此方法启动vsftpd要求启动整个xinetd服务。
Service xinetd stop
Service xinetd start
Service xinetd restart
b) Standalone方式
i. 修改/etc/xinetd.d/vsftpd文件,将disable选项由no改成yes
ii. 执行下列命令使修改生效
# Ps -ef | grep xinetd
root 12139 1 0 19:47?00:00:00 xinetd –stayalive –pidfile/
# kill –HUP 12139
iii. 修改/etc/vsftpd.conf配置文件,在配置文件中添加如下内容指定vsftpd使用standalone启动方式。
Listen=yes
iv. 启动和关闭vsftpd服务
# /usr/sbin/vsftpd &
# kill -9 12201
注:可以根据爱好选择启动方式
可能用到的方法:chkconfig –list | grep vsftpd
chkconfig –level 2345 vsftpd on
5. 检测vsftpd服务
a) 登录ftp
# ftp localhost
注:如果出现问题,先检查服务是否启动,或者查看日志文件
6. vsftpd.conf配置文件
a) listen_address选项----监听ip地址
b) listen_port参数-------端口
c) anonymous_enable-----是否匿名用户可以登录,默认yes
d) no_anon_password------匿名用户登录时是否需要输入口令
e) local_enable--------系统用户帐户是否可以登录
f) local_umask----------设置本地帐户创建文件的umask值,默认077
g) write_enable--------是否允许用户修改ftp服务器上的文件
h) anon_upload_enable--------是否允许匿名用户有上传到权限,如果是yes,则还有满足两个条件,write_enable为yes和ftp匿名用户对目录有写的权限
i) anon_mkdir_write_enable---匿名用户对创建目录的权限
j) anon_umask--------匿名用户创建文件时的umask值,默认077
k) ftpd_banner------登录ftp服务器是对欢迎语
l) dirmessage_enable----控制是否启用目录提示信息,检查message_file后的目录
m) message_file----默认值是.message
n) xferlog_enable---是否启动日志功能,日志文件的位置在xferlog_file下
o) xferlog_file----默认值/var/log/vsftpd.log
p) chroot_list_enable----控制是否启用锁定用户在自己的主目录中的功能,被锁定之后,这些用户只能访问自己的主目录及其以下的子目录
q) chroot_list_file----该选项只有在上一个选项yes之后才生效,其后面的文件中包含要锁定的用户列表,一个用户一行
r) userlist_enable------该选项是用户登录后会在userlist_file中检查用户列表,如果在其中存在,在直接禁止该用户登录,不会出现输入密码
s) userlist_file
注:这些选项如果在配置文件中没有,则可以根据自己的需求自行添加
7. 配置本地用户登录
8. 本地用户无法登录ftp服务器
a) 先检查vsftpd.conf
b) 用户进入到vsftpd安装包的解压目录,执行如下命令把pam文件复制到系统中即可
cp RedHat/vsftpd.pam /etc/pam.d/ftp
TAG: