来自 新葡亰服务器 2019-11-20 12:39 的文章
当前位置: 澳门新葡亰app > 新葡亰服务器 > 正文

Linux下布置VSftp服务器步骤二、新建客户,以助理

Linux下布署VSftp服务器步骤意气风发、检查是否安装了vsftpd, rpm -qa |grep vsftp

vsftpd是意气风发款在Linux发行版中最受钟情的FTP服务器程序。特点是Mini轻快,安全易用,下边直接上干货。

Linux下安顿VSftp服务器步骤二、新建客户

一、安装vsftp

useradd test -g root -d /mpeg -s /sbin/nologin     #该客商仅用来支撑FTP服务,由此无需让她登陆系统

以助理馆员的身价使用yum命令安装vsftp:

注:更换客户的shell命令为usermod -s /sbin/nologin coship

[root@localhost ~]#yum install vsftpd

Linux下安插VSftp服务器步骤三、设置密码

基于系统yum的不等,大概不大概找到软件包源,可以信守这里的诀要解决

passwd test    # 持续失败入两回密码

二、设置vsftp开机自动运维

Linux下安顿VSftp服务器步骤四、改过SELinux参数

1、查看开机自动运营服务项目

setsebool ftpd_disable_trans 1

[root@localhost ~]# chkconfig --list

service vsftpd restart

2、设置vsftpd服务开机自动运营

证实:假如不退换,连接时会提醒

[root@localhost ~]# chkconfig --level 35 vsftpd on

500 OOPS: cannot change directory:/mpeg

三、配置意况

500 OOPS: child died

1、增加vsftp账号,内定账号权限

Linux下安插VSftp服务器步骤五、订正/mpeg权限

■ 增多ftp账号www,钦定/home/www为www的宿主目录,该账户号暗许不能登入系统。

chmod 775 /mpeg

[root@localhost ~]# useradd -s /bin/nologin -d /home/www www  #nologin的职位日常在/usr/sbin/nologin或/sbin/nologin地点,即使钦赐错误则无从登录。

Linux下安插VSftp服务器步骤六、设置/etc/vsftpd/vsftpd.conf

■ 更正账号密码。

将anonymous_enable=NO,那样能够界定无名氏顾客登入。

[root@localhost ~]# passwd www

local_enable=YES       #启用本地客商登陆

■ 改良钦点目录权限。

write_enable=YES       #设置能够进行写操作

[root@localhost ~]# chown -R www /home/www  #-RAV4参数:递归设置/home/www目录及期子目录的持有者为客户www。

local_umask=022        #设定上传后文件的权能掩码

2、配置vsftp

userlist_enable=YES    #启用客商登入调整

编写vsftp的陈设文件/etc/vsftpd/vsftpd.conf,改正配置文件有关布置项,如下:

local_root=/mpeg       路线自定义卡塔尔国#概念全体本地客户的根目录。当当地顾客登录时,将被撤换成此目录下。注释则做客该客商自身目录卡塔尔国

anonymous_enable=NO  #不允许无名氏登入

不然访问此外目录时会提醒:550 Failed to change directory.

ascii_upload_enable=YES #上传时允许ASCII情势

chroot_local_user=NO

ascii_download_enable=YES #下载时允许ASCII情势 

chroot_list_enable=YES

local_enable=YES  #允许本地客户登入ftp服务器,私下认可是允许,不带有id为500之下客户陆 

chroot_list_file=/etc/vsftpd/chroot_list #提议被锁定在本身目录中的客商的列表文件。文件格式为风度翩翩行大器晚成顾客。

write_enable=YES  #允许顾客全体在ftp服务器文件中颇负写的权柄

注意:

chroot_local_user=YES  ##是还是不是将有所客商锁定在主目录,YES为启用 NO禁止使用

当chroot_local_user=NO、chroot_list_enable=YES时,chroot_list中顾客为锁定顾客,即他们除了本身的目录,不得以访谈别的目录。

chroot_list_enable=YES  #是或不是运营锁定客商的名册,YES为启用 NO禁止使用

当chroot_local_user=YES、chroot_list_enable=YES时,chroot_list中顾客为非锁定顾客,他们可以访问任何其余目录。

chroot_list_file=/etc/vsftpd/chroot_list  #当chroot_list_enable=YES时,该项有效,禁止使用的列表名单格式为大器晚成行二个顾客, 假使名单之中有三个test01的客户, 则test01客户不会锁定在主目录,顾客将得以Infiniti定切换目录。 

Linux下安插VSftp服务器步骤七、设置vsftpd自动运转

举例:

chkconfig vsftpd on 或

情况一:

运行ntsysv将vsftpd选上 或

现行反革命有 test1 test2 test3 那多个ftp的客户,想让1跟2顾客锁定主目录不允许切换成其余目录, 不过允许3客商自由切换那么/etc/vsftpd/chroot_list列表名单如下:

echo "/usr/local/sbin/vsftpd &" >>/etc/rc.local

test3

Linux下安插VSftp服务器步骤八、要是现身不可能访谈的场景得以将防火墙和SELinux停用

也就说chroot_local_user=YES,并且chroot_list_enable=YES的时候,/etc/vsftpd/chroot_list名单里面增加的是消亡锁定主目录的客商名单。

1、service iptables stop

情况二:

2、编辑/etc/selinux/config将SELINUX设为disabled,即SELINUX=disabled

如果chroot_local_user=NO并且chroot_list_enable=YES的时候,那么/etc/vsftpd/chroot_list列表名单如下:

或终点里运转system-config-securitylevel-tui

test1

或点击“system"->"administration"->"security level and firewall对防火墙和SELinux进行设置

test2

rpm -qa |grep vsftp Linux下安顿VSftp服务器步骤二、新建顾客 useradd test -g root -d /mpeg -s /...

情况三:

如果chroot_local_user=YES 并且 chroot_list_enable=NO 的时候那列表名单也就不奏效了,由此满意上边的基准期,全数的FTP客商将一切锁定在主目录。

ls_recurse_enable=YES  #启用递归

listen=YES  #接收IPV4时设置为YES

listen_ipv6=NO   #行使IPV6时设置为YES

local_root=/data/ftproot    #钦赐根目录,借使未钦定,客户的宿主目录将作为FTP主目录

use_localtime=YES  # use localtime

seccomp_sandbox=NO     #turn off for seccomp filter ( if you cannot login, add this line )

**3、修改shells配置**

编写shell的配备文件/etc/shells,假使文件中从未/sbin/nologin可能usr/sbin/nologin,在文书中加进该上就可以。

4、配置防火墙

编辑/etc/sysconfig/iptables文件,在REJECT行早前增进如下命令:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT  #从上大器晚成行中开展复制粘贴后修正端口号为21就可以

加多后保存,然后重启防火墙服务。

[root@localhost ~]# service iptables restart  #此外命令:service iptables stop结束防止墙服务

六、运维vsftp并测量检验登录

启动vsftp服务

[root@localhost ~]# service vsftpd start #此外命令:service vsftpd restart重启FTP服务、service vsftpd stop结束FTP服务

服务成功运行后,用FTP顾客端登录就能够(推荐应用Xshell 卡塔尔,ftpadmin管理目录是/www/web。

七、错误管理

1、500 OOPS: cannot change directory:/home/www

该错误原因是在CentOS系统下暗中同意安装了SELinux,未有拉开FTP扶持,所以访谈时都被堵住了,须求手动开启。

[root@localhost ~]# getsebool -a|grep ftp   #查看全体ftp设置

[root@localhost ~]# setsebool ftp_home_dir 1  #setsebool -P ftp_home_dir 1 利用P参数落成重启后ftp_home_dir自动为1

 

本文由澳门新葡亰app发布于新葡亰服务器,转载请注明出处:Linux下布置VSftp服务器步骤二、新建客户,以助理

关键词: