安裝命令centos下 yum install vsftpd 出現“Complete!”時意味著安裝完成。Linux中,系統對於大小寫嚴格區分,比如abc和ABC是完全不相同的字元,要特別註意。配置Vsftpd虛擬用戶使用vsftpd伺服器之前,要對伺服器進行配置,主要包括如下幾個步驟:(1)生成虛
安裝命令
centos下 yum install vsftpd 出現“Complete!”時意味著安裝完成。Linux中,系統對於大小寫嚴格區分,比如abc和ABC是完全不相同的字元,要特別註意。
配置Vsftpd
虛擬用戶使用vsftpd伺服器之前,要對伺服器進行配置,主要包括如下幾個步驟:
(1)生成虛擬用戶口令庫文件。
(2)配置生成vsftpd的認證文件。
(3)建立虛擬用戶訪問所需要的目錄並且設定相應的訪問許可權。
(4)建立配置文件。
(5)重新啟動vsftpd伺服器。
安裝完之後我們要對它進行配置,才能正常使用。編輯vsftpd的配置文件vi /etc/vsftpd/vsftpd.conf
vi編輯器中的搜索使命是斜杠“/”,然後輸入要查找的內容,回車確定。以下是要更改的選項
在配置文件中第11行的“anonymous_enable=YES”前面加上#號,將匿名登錄禁用。 重要! ESC,冒號wq!回車。
讀取生效配置。cat /etc/vsftpd/vsftpd.conf |grep ^[^#]
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
啟動vsftpd服務。service vsftpd start
添加開機自動啟動,chkconfig vsftpd on
不確定是否已經加入了開機啟動項可以運行chkconfig –list進行查看
http://www.cnblogs.com/xiaobo-Linux/ QQ463431476小波
設置FTP用戶賬號。設置成功後,即可通過該賬號登錄FTP伺服器。
(1)設置FTP用戶的賬號,例如賬號為“ftpuser1”,目錄為/home/ftpuser1,且設置不允許通過ssh登錄。
[root@VM_250_202_tlinux ~]# useradd -d /home/ftpuser1 -s /sbin/nologin ftpuser1
(2)設置賬號對應的密碼,例如密碼為“ftpuser1”。
[root@VM_250_202_tlinux ~]# passwd ftpuser1
修改vsftpd的pam配置,使用戶可以通過自己設置的FTP用戶帳號和密碼連接到雲伺服器。
(1)修改pam。
[root@VM_250_202_tlinux ~]# vim /etc/pam.d/vsftpd
內容修改為:
#%PAM-1.0
auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required /lib64/security/pam_unix.so shadow nullok
auth required /lib64/security/pam_shells.so
account required /lib64/security/pam_unix.so
session required /lib64/security/pam_unix.so
(2)確認修改後的文件是否正確。
[root@VM_250_202_tlinux ~]# cat /etc/pam.d/vsftpd #%PAM-1.0
auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required /lib64/security/pam_unix.so shadow nullok
auth required /lib64/security/pam_shells.so
account required /lib64/security/pam_unix.so
session required /lib64/security/pam_unix.so
(3)重啟vsftpd服務,使修改生效。
service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]
☆☆
配置vsftpd伺服器中chroot
在vsftpd伺服器的預設設置中,本地用戶可以切換到主目錄以外的目錄進行瀏覽訪問,這樣對於伺服器來說是不太安全的,因為任何用戶可以隨時瀏覽到別的用戶的私有信息,下麵介紹如何使用chroot選項來防止這種情況的發生。
與該功能相關的選項主要包括:
chroot_local_user
chroot_list_enable
chroot_list_file
可以通過如下兩種方法來設置chroot,從而杜絕上述不安全的情況發生:
(1)設置所有的本地用戶執行chroot,只要將/etc/vsftpd/vsftpd.con文件中的chroot_local_ user值置為YES,即chroot_local_user=YES。
(2)設置指定的用戶執行chroot,按照如下方法進行設置:
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
設置後,只有/etc/vsftpd.chroot_list文件中指定的用戶才能夠執行chroot命令。
在使用FTP服務的過程中,可以使該服務在非標準埠(非21埠)工作,不過要完成這項工作,須要使vsftpd伺服器運行在獨立啟動方式下,而且要配置vsftpd的主配置文件/etc/vsftpd/vsftpd.conf,將listen_port=10003或者是其他埠號的選項加入該文件即可,然後要重新啟動vsftpd守護進程:
#service vsftpd restart
下載並安裝連接軟體 如FileZilla xftp等
雲伺服器FTP通道不支持上傳tar壓縮包後自動解壓,以及刪除tar包功能。
