一、FTP的安装

、检测是否安装了FTP:[root@localhost ~]# rpm -q vsftpd

如果安装了会显示版本信息:

[root@localhost ~]# vsftpd-2.0.5-16.el5_5.1 
  否则显示:[root@localhost ~]# package vsftpd is not installed 
  、执行以下命令
  # 、重启ftp进程   #service vsftpd restart

注:每次修改过ftp相关的配置文件,都需要重启ftp进程来生效。
  ftp服务器就可以使用了。

*********************************************************************
二、vsftpd的配置文件说明:
  vsftpd.ftpusers:位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器,例如root等。
  vsftpd.user_list:位于/etc目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器,仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才允许访问。
  vsftpd.conf:位于/etc/vsftpd目录下。来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。
  (1)用户登录控制
  anonymous_enable=YES,允许匿名用户登录。
  no_anon_password=YES,匿名用户登录时不需要输入密码。
  local_enable=YES,允许本地用户登录。
  deny_email_enable=YES,可以创建一个文件保存某些匿名电子邮件的黑名单,以防止这些人使用Dos攻击。
banned_email_file=/etc/vsftpd.banned_emails,当启用deny_email_enable功能时,所需的电子邮件黑名单保存路径(默认为/etc/vsftpd.banned_emails)。
  (2)用户权限控制
  write_enable=YES,开启全局上传权限。
  local_umask=022,本地用户的上传文件的umask设为022(系统默认是077,一般都可以改为022)。
  anon_upload_enable=YES,允许匿名用户具有上传权限,很明显,必须启用write_enable=YES,才可以使用此项。同时我们还必须建立一个允许ftp用户可以读写的目录(前面说过,ftp是匿名用户的映射用户账号)。
  anon_mkdir_write_enable=YES,允许匿名用户有创建目录的权利。
  chown_uploads=YES,启用此项,匿名上传文件的属主用户将改为别的用户账户,注意,这里建议不要指定root账号为匿名上传文件的属主用户!
  chown_username=whoever,当启用chown_uploads=YES时,所指定的属主用户账号,此处的whoever自然要用合适的用户账号来代替。
  chroot_list_enable=YES,可以用一个列表限定哪些本地用户只能在自己目录下活动,如果chroot_local_user=YES,那么这个列表里指定的用户是不受限制的。
chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpd.chroot_list)。
  nopriv_user=ftpsecure,指定一个安全用户账号,让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。
  async_abor_enable=YES,强烈建议不要启用该选项,否则将可能导致出错!
  ascii_upload_enable=YES;ascii_download_enable=YES,默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求,启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。
  注意:启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用“SIZE/big/file”这样的指令大量消耗FTP服务器的I/O资源。
  这些ASCⅡ模式的设置选项分成上传和下载两个,这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃),而不会遭受拒绝服务攻击的危险。
  (3)用户连接和超时选项
  idle_session_timeout=600,可以设定默认的空闲超时时间,用户超过这段时间不动作将被服务器踢出。
  data_connection_timeout=120,设定默认的数据连接超时时间。
  (4)服务器日志和欢迎信息
  dirmessage_enable=YES,允许为目录配置显示信息,显示每个目录下面的message_file文件的内容。
  ftpd_banner=Welcome to blah FTP service,可以自定义FTP用户登录到服务器所看到的欢迎信息。
  xferlog_enable=YES,启用记录上传/下载活动日志功能。
  xferlog_file=/var/log/vsftpd.log,可以自定义日志文件的保存路径和文件名,默认是/var/log/vsftpd.log。
  anonymous_enable=YES 允许匿名登录local_enable=YES 允许本地用户登录
  write_enable=YES 开放本地用户写权限
  local_umask=022 设置本地用户生成文件的掩码为022
  #anon_upload_enable=YES 此项设置允许匿名用户上传文件
  #anon_mkdir_write_enable=YES 开启匿名用户的写和创建目录的权限
  dirmessage_enable=YES 当切换到目录时,显示该目录下的.message隐藏文件的内容
  xferlog_enable=YES 激活上传和下载日志
  connect_from_port_20=YES 启用FTP数据端口的连接请求
  #chown_uploads=YES 是否具有上传权限. 用户由chown_username参数指定。
  #chown_username=whoever 指定拥有上传文件权限的用户。此参数与chown_uploads联用。
  #xferlog_file=/var/log/vsftpd.log
  xferlog_std_format=YES 使用标准的ftpd xferlog日志格式
  #idle_session_timeout=600 此设置将在用户会话空闲10分钟后被中断
  #data_connection_timeout=120 将在数据连接空闲2分钟后被中断
  #ascii_upload_enable=YES 启用上传的ASCII传输方式
  #ascii_download_enable=YES 启用下载的ASCII传输方式
  #ftpd_banner=Welcome to blah FTP service 设置用户连接服务器后显示消息
  #deny_email_enable=NO 此参数默认值为NO。当值为YES时,拒绝使用banned_email_file参数指定文件中所列出的e-mail地址用户登录。
  #banned_email_file=/etc/vsftpd.banned_emails 指定包含拒绝的e-mail地址的文件.
  #chroot_list_enable=YES 设置本地用户登录后不能切换到自家目录以外的别的目录
  #chroot_list_file=/etc/vsftpd.chroot_list
  #ls_recurse_enable=YES
  pam_service_name=vsftpd 设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d/
  userlist_enable=YES 此项配置/etc/vsftpd.user_list中指定的用户也不能访问服务器,若添加userlist_deny=No,则仅仅/etc/vsftpd.user_list文件中的用户可以访问,其他用户都不可以访问服务器。如过userlist_enable=NO,userlist_deny=YES,则指定使文件/etc/vsftpd.user_list中指定的用户不可以访问服务器,其他本地用户可以访问服务器。   listen=YES 指明VSFTPD以独立运行方式启动
  tcp_wrappers=YES 在VSFTPD中使用TCP_Wrappers远程访问控制机制,默认值为YES

三、举例建立一个名为test的账户并进行配置

根据实际情况对FTP进行配置后,下面举例介绍建立一个FTP账户并进行简单的配置:

1、创建一个账号为test的账户:

#mkdir /tmp/test                                    //首先创建好目录

#adduser -d /tmp/test  -g ftp -s /sbin/nologin test //-s /sbin/nologin是让其不能登陆系统,-d 是指定用户目录为/opt/srsman ,即该账户只能登陆ftp,却不能用做登陆系统用。

#passwd test

Changing password for user beinan.//接下来会出现让你设置新的密码

New password:

Retype new password:  passwd: all authentication tokens updated successfully

创建账户成功!

2、限制用户目录,不得改变目录到上级

修改/etc/vsftpd/vsftpd.conf
将这两行 #chroot_list_enable=YES #chroot_list_file=/etc/vsftpd.chroot_list 注释去掉 chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list

新增一个文件: /etc/vsftpd/chroot_list  内容写需要限制的用户名: test

重新启动vsftpd

#service vsftpd restart

3、最后为了防止服务器由于断电、重启等现象发生,导致ftp进程在开机后未启动,将其添加到开机启动文件中:

(1)找到/etc/rc.local文件

(2)打开该文件,在最后一行添加:service vsftpd start

(3)保存,退出

CentOS 6.3 配置FTP的更多相关文章

  1. centos 6.5配置ftp服务器,亲测可用

    设置开机启动 1 chkconfig vsftpd on 启动服务 1 /sbin/service vsftpd start 配置FTP用户组/用户以及相应权限 添加用户组 1 groupadd ft ...

  2. CentOS 7安装配置FTP服务器

    CentOS 7下FTP服务器的安装配置. 假设我们有以下要求 路径 权限 备注 /ftp/open 公司所有人员包括来宾均可以访问 只读 /ftp/private 仅允许Alice.Jack.Tom ...

  3. CentOS安装和配置FTP

    1.安装vsftpd #安装vsftpd yum install -y vsftpd #设置开机启动 systemctl enable vsftpd.service # 重启 service vsft ...

  4. Centos 6.5使用vsftpd配置FTP服务器教程

    Centos 6.5使用vsftpd配置FTP服务器教程什么是vsftpd vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序.特点是小巧轻快,安全易用.vsftpd 的名字代表”ver ...

  5. CentOS.7下安装配置FTP和SFTP服务

    一: FTP Centos7中默认已经安装了sshd服务(sftp), vsftpd需要手动安装 1.安装并启动FTP服务 1.1 安装vsftpd 使用 yum 安装 vsftpd yum inst ...

  6. 阿里云服务器下安装LAMP环境(CentOS Linux 6.3) 安装与配置 FTP 服务器

    我们经常会使用 FTP,把本地电脑上的文件上传到服务器上,或者把服务器上的文件下载到自己的电脑里面.FTP 有服务端和客户端,FTP 的服务端提供了这种传输文件的服务,FTP 的客户端提供了传输文件的 ...

  7. centos 4.4配置使用 and Nutch搜索引擎(第1期)_ Nutch简介及安装

    centos 4.4配置使用 1.Nutch简介 Nutch是一个由Java实现的,开放源代码(open-source)的web搜索引擎.主要用于收集网页数据,然后对其进行分析,建立索引,以提供相应的 ...

  8. 服务器linux centos 7.4 搭建ftp服务器

    此操作是在腾讯云服务器linux centos 7.4 完成搭建ftp服务器 vsftpd 的: 安装 vsftpd $ yum install vsftpd -y 启动 $ service vsft ...

  9. CentOS 5 上配置 Redmine 和 Git

    现在我们用 Trac + Git 来管理所有的项目,早些时候是由 Trac + Subversion 管理的,和 Git 比较起来 Subversion 简直就是龟速.虽然我们前段时间换成了 Git ...

随机推荐

  1. Security » Authorization » 基于资源的授权

    Resource Based Authorization¶ 基于资源的授权 68 of 73 people found this helpful Often authorization depends ...

  2. 最近开始研究PMD(一款采用BSD协议发布的Java程序代码检查工具)

    PMD是一款采用BSD协议发布的Java程序代码检查工具.该工具可以做到检查Java代码中是否含有未使用的变量.是否含有空的抓取块.是否含有不必要的对象等.该软件功能强大,扫描效率高,是Java程序员 ...

  3. libev源代码浅析

    libev是一个开源的事件驱动库,基于epoll,kqueue等OS提供的基础设施.其以高效出名,它可以将IO事件,定时器,和信号统一起来,统一放在事件处理这一套框架下处理. libev的基本使用方法 ...

  4. web测试和app测试的区别

    功能上: 功能上没有什么区别,都是用同样的方法来写用例(等效.边界值...) 架构上: web是B/S架构(浏览器和服务器)代码更新后数据会同步,可以保证所有客户一致 app是C/S架构(客户端和服务 ...

  5. springboot使用@Schednled 注解实现定时任务

    part 1: @Component public class Scheduled { SimpleDateFormat dateFormat = new SimpleDateFormat(" ...

  6. laravel App\Kernel.php中的middleware、middlewareGroups、routeMiddleware

    万事万物总逃不出一个理字,程序尤其如此,你之所以活得轻松,是因为有人替你负重前行,帮你屏蔽掉了很多乱七八糟的事情,但总有一天你要直面这些事情.程序亦是如此,某个框架你用的很轻松,那是因为底层逻辑已经有 ...

  7. HTML5 Canvas ( 图形变换, 升级版的星空 ) translate, rotate, scale

    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...

  8. linux命令更改服务器时间

    1. linux更改服务器时间: 权限:root用户才有权限更改服务器时间 使用date命令即可设置系统时间. 2. 查看系统时间 date 3. 设置当前系统时间为2015年5月8日19点48分0秒 ...

  9. Oracle DB 12.2(12cR2)的一个新特性:硬解析失败的SQL语句(需要符合一定条件)打印到alert_sid.log中.

    How to Identify Hard Parse Failures (Doc ID 1353015.1)Bug 16945190 - Diagnostic enhancement to dump ...

  10. FAIL : SSHException: Incompatible ssh peer (no acceptable kex algorithm)问题解决及更新paromiko失败问题解决

    转自:http://blog.csdn.net/qy924565830/article/details/52164256 http://blog.csdn.net/coder_xia/article/ ...