首页 > 代码库 > linux上搭建ftp服务器,并设置本地用户登陆。

linux上搭建ftp服务器,并设置本地用户登陆。

转载声明:如转载请注明出处,否则将追究责任。


  • 首先搜索是否存在rpm包:rpm -qa|grep vsftpd

    [root@iZ28ldgf0u6Z ~]# rpm -qa|grep vsftpd

    vsftpd-2.2.2-21.el6.x86_64

  • yum安装

    

    yum install vsftpd  #如果出现错误有可能是python版本不对应导致,

    确认/usr/bin/python下版本是多少,然后vim /usr/bin/yum将!#/usr/bin/python2.6加上版本号,再进行yum安装即可。

  • [root@iZ28ldgf0u6Z ~]#/etc/init.d/vsftpd restart  重启ftp服务


  • 修改ftp配置文件

    [root@iZ28ldgf0u6Z ~]#vim /etc/vsftpd/vsftpd.conf

    

      •     anonymous_enable=NO   默认为YES,修改为NO,禁止匿名访问

      •     local_enable=YES

      •     write_enable=YES

      •     local_umask=022

      •     dirmessage_enable=YES

      •     xferlog_enable=YES

      •     connect_from_port_20=YES

      •     chown_uploads=YES

      •     ftpd_banner=Welcome to blah FTP service.

      •     chroot_local_user=YES   去掉注释,只能访问自己家目录文件

      •     chroot_list_enable=YES  去掉注释

      •     chroot_list_file=/etc/vsftpd/chroot_list  去掉注释

      •     listen=YES

      •     listen_port=8899  监听端口,可以根据自己的需求修改,为了安全起见自定义为好

      •     pam_service_name=vsftpd

      •     userlist_enable=YES

      •     tcp_wrappers=YES

      •     

      •     max_clients=100

      •     max_per_ip=4

      •     userlist_deny=NO  添加此行非userlist用户不允许登陆

  • 创建ftp目录并赋予权限

       [root@iZ28ldgf0u6Z ~]#mkdir -p /var/ftp  

    [root@iZ28ldgf0u6Z ~]#chmod 775 /var/ftp

  • 创建用户并设置密码

      • [root@iZ28ldgf0u6Z ~]#useradd -s /sbin/nologin -d /var/ftp/ yunwei禁止ftp登陆系统

      • [root@iZ28ldgf0u6Z ~]#passwd yunwei

  • [root@iZ28ldgf0u6Z ~]#sestatus -b | grep ftp查看上下文,防止家目录未开启

  • [root@iZ28ldgf0u6Z ~]#setsebool -P ftp_home_dir on


  1. 注意:userlist_enable=YES userist_deny=YES时,user_list用户都不可以登陆

  2. userlist_enable=YES userist_deny=NO时,user_list用户可以浏览器登陆,不可以资源管理器登陆。

  3. 所有ftpuser文件里的用户都是不可以登陆的,ftp系统默认,没有任何开关控制。

  4. 关闭防火墙或者开启端口


  5. chroot_local_user=YES
    chroot_local_user=NO
    chroot_list_enable=YES1.所有用户都被限制在其主目录下 2.使用chroot_list_file指定的用户列表,这些用户作为“例外”,不受限制1.所有用户都不被限制其主目录下 2.使用chroot_list_file指定的用户列表,这些用户作为“例外”,受到限制
    chroot_list_enable=NO1.所有用户都被限制在其主目录下 2.不使用chroot_list_file指定的用户列表,没有任何“例外”用户1.所有用户都不被限制其主目录下 2.不使用chroot_list_file指定的用户列表,没有任何“例外”用户


本文出自 “许你七十年” 博客,请务必保留此出处http://chavaz.blog.51cto.com/6876806/1868384

linux上搭建ftp服务器,并设置本地用户登陆。