如果安装了会显示版本信息必威:,如果安装了

Ubuntu中设置配备装卸FTP和布置本地客商登入(亲测可行),ubuntu安装配置

转载:

一.安装
1.用apt-get工具安装vsftpd:

Java代码  

  1. $ sudo apt-get install vsftpd  

 
2.反省FTP端口是还是不是早就张开

Java代码  

  1. $ netstat -tnl  

照旧直接在浏览器里输入“ftp://服务器IP”

翻开、截止、重启vsftpd服务的指令:

Xml代码  

  1. service vsftpd start | stop | restart  

二.配置
1.改换配置文件

Java代码  

  1. $ sudo vi /etc/vsftpd.conf  

重大配置:

Xml代码  

  1. listen=YES                 # 服务器监听  
  2. local_enable=YES         # 是不是同意本地客户访问  
  3. write_enable=YES         # 是还是不是同意上传文件,不开启会报 550 permission denied  
  4. anonymous_enable=NO     # 无名氏访谈允许,默许不要开启,  
  5. #anon_upload_enable=YES # 佚名上传允许,私下认可是NO  
  6. #anon_mkdir_write_enable=YES # 无名氏成立文件夹允许  

客户访谈目录的权柄设置:
在暗许配置下,本地顾客登录FTP后方可应用cd命令切换来其余目录,那样会对系统带来安全隐患。能够透过以下三条配置文件来决定顾客切换目录。

Xml代码  

  1. chroot_local_user=YES      # 用于钦赐客户列表文件中的顾客是或不是同意切换来上面目录。暗许值为NO。  
  2. chroot_list_enable=YES  # 设置是不是启用chroot_list_file配置项钦赐的客商列表文件。暗许值为NO。  
  3. chroot_list_file=/etc/vsftpd.chroot_list      
  4. #剥夺的列表名单,格式为一行八个客户,用于钦命客户列表文件,该文件用于调控什么客商能够切换到客户家目录的顶头上司目录。  

 
透过搭配能落到实处以下两种效应:

Xml代码  

  1. (1).当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd.chroot_list文件中列出的客商,能够切换成其它目录;未在文件中列出的顾客,不可能切换来任何目录。  
  2. (2).当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd.chroot_list文件中列出的客商,不可能切换来任何目录;未在文件中列出的顾客,能够切换来别的目录。  
  3. (3).当chroot_list_enable=NO,chroot_local_user=YES时,全部的客户均不能切换成别的目录。  
  4. (4).当chroot_list_enable=NO,chroot_local_user=NO时,全数的顾客均能够切换成任何目录。  

 

别的布置解释:

Xml代码  

  1. local_umask=022         # FTP上本土的文件权限,私下认可是077  
  2. dirmessage_enable=YES     # 步向文件夹允许  
  3. xferlog_enable=YES         # ftp 日志记录允许  
  4. connect_from_port_20=YES # 启用20号端口作为数据传送的端口  
  5. xferlog_enable=yes         # 激活上传和下传的日记  
  6. xferlog_std_format=yes     # 使用正式的日志格式  
  7. ftpd_banner=XXXXX         # 招待信息  

 
连锁链接:
vsftpd配置文件详解

2.重启vsftpd服务

Java代码  

  1. $sudo /etc/init.d/vsftpd restart  
  2. 或者  
  3. $ sudo service vsftpd restart  

注:修改配置文件后必得求重启服务能力立竿见影

 
三.FTP增添删除客户
1.日增客户
#创造目录

Java代码  

  1. mkdir -p /home/  

 
#创办客商

Java代码  

  1.  sudo useradd -g ftp -d /home/test456 -m test456

(注:g:客户所在的组 d:表示创立客户的和谐目录的任务予以钦定 m:不树立暗中同意的本身目录,也正是说在/home下没有协调的目录)

#设置顾客口令

Java代码  

  1. sudo passwd test456  

 
编辑/etc/vsftpd.chroot_list文件,将ftp(这里是:test456)的帐户名增加进去,保存退出

双重起动vsftpd:

Java代码  

  1. $ sudo service vsftpd restart  

注:修改客商权限文件vsftpf.chroot_list文件后决然要重启服务才具见效

2.踏入火狐浏览器输入ftp://192.168.132.132(这里的IP是上下一心主机IP,不知情的能够用ifconfig查看)

最后效果如下图所示:

3.刨除客商

Java代码  

  1. $ sudo userdel test456  

 

四.卸载

sudo apt-get remove --purge vsftpd

(--purge 选项表示彻底去除改软件和有关文书)

新建/etc/allowed_users文件 可访问客商名
sudo gedit /etc/ftpusers //不能够访谈顾客

  # root

# 启动ftp服务
service vsftpd start
# 查看ftp服务景况
service vsftpd status
# 重启ftp服务
service vsftpd restart
# 关闭ftp服务
service vsftpd stop

  具体的细节如下:(倘使不可能立异,你先安插能访谈互连网,笔者有文书档案叫 CentOS 在 VMware下,如何联网到Internet的化解办法 能够消除无法上网的标题)

5.起动甘休重启服务
sudo /etc/init.d/vsftpd start
sudo /etc/init.d/vsftpd stop
sudo /etc/init.d/vsftpd restart

  anon_mkdir_write_enable=YES,允许无名氏客户有创建目录的权利。

# 安装vsftpd
yum -y install vsftpd
# 启动
service vsftpd start
# 开启运营
chkconfig vsftpd on

 

方法1.
chroot_local_user=YES //把客商限定在和睦的目录里

#adduser -d /tmp/test -g ftp -s /sbin/nologin test //-s /sbin/nologin是让其无法登入系统,-d 是内定客户目录为/opt/srsman ,即该账户只可以登录ftp,却无法用做登入系统用。

复制代码 代码如下:

  ==================================================

  Package Arch Version Repository Size

1.分外时完全卸载vsftpd
sudo apt-get purge vsftpd

  (4)服务器日志和迎接消息

复制代码 代码如下:

1、检查测量检验是不是安装了FTP :[root@localhost ~]# rpm -q vsftpd

修改配置文件/etc/vsftpd.conf
local_enable=YES 允许本地顾客作为ftp客商登陆(正是你登入ubuntu的客商名和密码也得以登入,不提出拉开)
write_enable=YES 本地客商写的权限
local_umask = 022 本地上传之后文件的权柄是755,目录权限是644

  data_connection_timeout=120,设定暗中同意的多寡连接超时时间

四、vsftp用户篇

  Setting up Install Process

2.安装vsftpd
sudo apt-get update //更新源列表
sudo apt-get install vsftpd //安装vsftpd
sudo service vsftpd restart //重启vsftpd服务

  #data_connection_timeout=120 就要数额连接空闲2分钟后被中止

二、vsftp相关命令之服务篇

  Trying other mirror.

vsftpd本地顾客登入密码错误的解决格局(不提议拉开本地顾客登入)
解决措施是将vsftp.conf中的:
pam_service_name=vsftpd
修改成
pam_service_name=ftp
重启vsftpd后本地客户正常登陆。

passwd: all authentication tokens updated successfully

# 创造客户
useradd -d /home/webapps/www.xxx.com -s /sbin/nologin -M hzh1990
# 设置客商到文件夹
chown -R username /home/webapps/www.xxx.com/public
# 设置权限
chown -R 777  /home/webapps/www.xxx.com/public
# 增多密码
passwd hzh一九八七 -> 密码 -> 确认密码

  --> Finished Dependency Resolution

3.创建ftp用户
sudo mkdir /var/www //新建"/var/www"目录作为客商主目录
sudo useradd -d /var/www -s /bin/bash www //新建客户www
sudo passwd www //设置修改www客户的密码

  #ls_recurse_enable=YES

复制代码 代码如下:

  Resolving Dependencies

聚石塔vsftpd配置项
pasv_enable=<YES/NO> :是不是利用被动情势的数量连接,借使客商机在防火墙后,请开启为YES
pasv_min_port=<n>
pasv_max_port=<m> :设置被动形式后的多寡连接端口范围在n和m之间,提议为五千0-五千0端口(聚木塔端口号为30001-20005)

  connect_from_port_20=YES 启用FTP数据端口的连天诉求

一、vsftp安装篇

  ---> Package vsftpd.i386 0:2.0.5-12.el5 set to be updated

usermod -d /test test //改换客户test的主目录为/test
userdel test //userdel + 顾客 就可以删除ftp客商

[root@localhost vsftpd]# service vsftpd restart

三、vsftp配置篇

  filelists.xml.gz 100% |=========================| 2.8 MB 00:21

向文件中增添
userlist_deny=NO YES则文件中的顾客差别意访问FTP,NO手艺访谈FTP。
userlist_enable=YES 是还是不是启用配置文件
userlist_file=/etc/allowed_users 调控客户访谈FTP的文书,里面写着顾客名称。一个客商名称一行。
seccomp_sandbox=NO #瞩目:该选项不布署或许引致不可捉摸的530标题
local_root=/home/username
当本地客户登录时,将被撤换来定义的目录下。暗中认可值为各客商的家目录。

#passwd test

#跻身vsftpd配置文件
vim /etc/vsftpd/vsftpd.conf
# 禁止无名氏客商anonymous登入
anonymous_enable=NO
# 允许本地客商登入
local_enable=YES
# 让报到的顾客有写权限(上传,删除)
write_enable=YES
# 默认umask
local_umask=022
# 把传输记录的日志保存到/var/log/vsftpd.log
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=NO
# 允许ASCII情势上传
ascii_upload_enable=YES
# 允许ASCII格局下载
ascii_download_enable=YES
# 使用20号端口传输数据
connect_from_port_20=YES
# 招待标语
ftpd_banner=Welcome to use my test ftp server.
# 接下来的三条配置很关键
# chroot_local_user设置了YES,那么富有的顾客私下认可将被chroot,
# 也就客户目录被限制在了和谐的home下,不也许前行改造目录。
# chroot_list_enable设置了YES,即让chroot客户列表有效。
# ★超重要:如果chroot_local_user设置了YES,那么chroot_list_file
# 设置的文件里,是不被chroot的顾客(可以提升改造目录)
# ★超重要:如果chroot_local_user设置了NO,那么chroot_list_file
# 设置的文件里,是被chroot的客商(不可能前行改换目录)
chroot_list_enable=YES
# touch /etc/vsftpd/chroot_list 新建
chroot_list_file=/etc/vsftpd/chroot_list
use_localtime=YES
# 以standalone模式在ipv4上运行
listen=YES
# PAM认证服务名,这里暗中同意是vsftpd,在安装vsftpd的时候曾经创建了那么些pam文件,
# 在/etc/pam.d/vsftpd,依照这些pam文件里的装置,/etc/vsftpd/ftpusers
# 文件里的客户将禁绝登陆ftp服务器,比方root这样敏感的顾客,所以你要幸免别的客户
# 登陆的时候,也能够把该顾客扩充到/etc/vsftpd/ftpusers里。
pam_service_name=vsftpd
# 重启 vsftpd
service vsftpd restart

  filelists.xml.gz 100% |=========================| 648 kB 02:46

方法3.
chroot_local_user=NO
chroot_list_enable=YES
/etc/vsftpd/chroot_list //会被限制的客户
解释:chroot_local_user=NO则全部客户不被界定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file, 因为chroot_local_user=NO,即全部客户都“不被界定在主目录内”,所以三翻五次作为“例外列表”的chroot_list_file那时列出的是那多少个“会被限制在主目录下”的顾客。

  anon_upload_enable=YES,允许佚名客户具有上传权限,很显眼,必得启用write_enable=YES,手艺够使用此项。同一时间大家还非得树立一个同意ftp顾客能够读写的目录(后边说过,ftp是佚名顾客的照耀客户账号)。

您或者感兴趣的稿子:

  • 详解CentOS7装置配置vsftp搭建FTP
  • Linux(CentOS)上配置 SFTP服务器
  • Centos6.9安装vsftpd并陈设多客户的主意
  • CentOS中vsftp安装与陈设详解
  • CentOS 7下安装配备proftpd搭建ftp服务器的事无巨细教程
  • CentOS7服务器情状下vsftpd安装及配置形式
  • Ali云服务器CentOS 6.3下飞速安装配备 LAMP 、vsftpd 意况的秘诀
  • Centos7搭建FTP服务器
  • CentOS搭建FTP文件服务的步骤
  • CentOS6.9中搭建FTP服务器的不二秘技
  • CentOS 6.5平台完毕飞速陈设FTP的法子

[root@localhost ~]# vsftpd-2.0.5-16.el5_5.1

方法2.
chroot_local_user=YES
chroot_list_enable=YES
/etc/vsftpd/chroot_list //不被限的客商
解释:chroot_local_user=YES将具有顾客限定在主目录内,chroot_list_enable=YES代表要启用chroot_list_file, 因为chroot_local_user=YES,即一切客商都被“限定在主目录内”,所以总是作为“例外列表”的chroot_list_file那时列出的是那三个“不会被限制在主目录下”的顾客。

  dirmessage_enable=YES,允许为目录配置呈现新闻,显示各类目录上面包车型地铁message_file文件的开始和结果。

复制代码 代码如下:

   odata/filelists.xml.gz: [Errno 4] Socket Error: timed out

4.配置vsftpd.conf

注:每回修改过ftp相关的布局文件,都亟需重启ftp进度来收效。

  ==================================================

  Install 1 Package(s)

  Update 0 Package(s)

  Remove 0 Package(s)

  Total download size: 137 k

  Is this ok [y/N]: y

  Downloading Packages:

  (1/1): vsftpd-2.0.5-12.el 100% |=========================| 137 kB 00:01

  warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID e8562897

  Importing GPG key 0xE8562897 "CentOS-5 Key (CentOS 5 Official Signing Key) <centos-5-key@centos.org>" from -5

  Is this ok [y/N]: y

  Running rpm_check_debug

  Running Transaction Test

  Finished Transaction Test

  Transaction Test Succeeded

  Running Transaction

  Installing: vsftpd ######################### [1/1]

  Installed: vsftpd.i386 0:2.0.5-12.el5

  Complete!

  [root@localhost ~]#

 3、完成ftp安装后,将 /etc/vsftpd/user_list文件和/etc/vsftpd/ftpusers文件中的root这一行注释掉

  # root

  4、试行以下命令

  # setsebool -P ftpd_disable_trans=1

  修改/etc/vsftpd/vsftpd.conf,在最后一行处增添local_root=/

  5、重启ftp进程   #service vsftpd restart

 

注:每一次修改过ftp相关的布局文件,都急需重启ftp进程来收效。

  ftp服务器就能够行使了。

*********************************************************************

二、vsftpd的布局文件表达:

  vsftpd.ftpusers:位于/etc目录下。它钦定了怎么样顾客账户无法访谈FTP服务器,举个例子root等。

  vsftpd.user_list:位于/etc目录下。该文件里的客商账户在私下认可情形下也不能够访谈FTP服务器,仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才允许访问。

  vsftpd.conf:位于/etc/vsftpd目录下。来自定义用户登陆调控、顾客权限决定、超时设置、服务器功用选项、服务器品质选项、服务器响应新闻等FTP服务器的配备。

  (1)客商登陆调节

  anonymous_enable=YES,允许无名顾客登录。

  no_anon_password=YES,佚名客户登陆时无需输入密码。

  local_enable=YES,允许本地客商登陆。

  deny_email_enable=YES,可以成立二个文本保留有个别佚名电子邮件的黑名单,以幸免那一个人选用Dos攻击。

    banned_email_file=/etc/vsftpd.banned_emails,当启用deny_email_enable成效时,所需的电子邮件黑名单保存路线(默感到/etc/vsftpd.banned_emails)。

  (2)顾客权限调节

  write_enable=YES,开启全局上传权限。

  local_umask=022,本地客户的上传文件的umask设为022(系统默许是077,平常都得以改为022)。

  anon_upload_enable=YES,允许佚名顾客全部上传权限,很明朗,必需启用write_enable=YES,才方可选择此项。同期大家还必须构造建设三个允许ftp客商能够读写的目录(后面说过,ftp是佚名客户的照射客商账号)。

  anon_mkdir_write_enable=YES,允许佚名顾客有创立目录的职分。

  chown_uploads=YES,启用此项,无名上传文件的属主顾客将改为别的客户账户,注意,这里建议不要钦定root账号为无名氏上传文件的属主客商!

  chown_username=whoever,当启用chown_uploads=YES时,所钦命的属主客商账号,此处的whoever自然要用合适的客户账号来顶替。

  chroot_list_enable=YES,能够用一个列表限定哪些本地客户只好在大团结目录下活动,假设chroot_local_user=YES,那么那个列表里内定的客商是不受限制的。

     chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,则钦赐该列表(chroot_local_user)的保存路线(暗中认可是/etc/vsftpd.chroot_list)。

  nopriv_user=ftpsecure,钦命多少个有惊无险客户账号,让FTP服务器用作完全割裂和未有特权的独自客户。那是vsftpd系统推荐选项。

  async_abor_enable=YES,猛烈建议不要启用该选项,不然将或许产生出错!

  ascii_upload_enable=YES;ascii_download_enable=YES,暗中认可情形下服务器会伪装接受ASCⅡ方式供给但实在是忽视那样的诉求,启用上述的三个选项能够让服务器真正完毕ASCⅡ情势的传导。

  注意:启用ascii_download_enable选项会让黑心远程客户们在ASCⅡ格局下用“SIZE/big/file”那样的命令多量消耗FTP服务器的I/O能源。

  那些ASCⅡ方式的装置选项分成上传和下载多个,那样我们就足以允许ASCⅡ方式的上传(能够免止上传脚本等恶意文件而导致崩溃),而不会受到拒绝服务攻击的生死之间。

  (3)客商连接和过期选项

  idle_session_timeout=600,能够设定默许的空闲超时时间,客商超越这段时日不动弹将棉被和衣服务器踢出。

  data_connection_timeout=120,设定私下认可的数据连接超时时间。

  (4)服务器日志和接待新闻

  dirmessage_enable=YES,允许为目录配置呈现音讯,呈现每一个目录上面包车型大巴message_file文件的原委。

  ftpd_banner=Welcome to blah FTP service,能够自定义FTP顾客登入到服务器所观察的接待新闻。

  xferlog_enable=YES,启用记录上传/下载活动日志功用。

  xferlog_file=/var/log/vsftpd.log,能够自定义日志文件的保存路线和文书名,私下认可是/var/log/vsftpd.log。

  anonymous_enable=YES 允许佚名登陆local_enable=YES允许本地客户登陆

  write_enable=YES 开放本地顾客写权限

  local_umask=022 设置本地客户生成文书的掩码为022

  #anon_upload_enable=YES 此项设置允许无名氏客户上传文件

  #anon_mkdir_write_enable=YES 开启佚名客商的写和创办目录的权限

  dirmessage_enable=YES 当切换来目录时,展现该目录下的.message掩盖文件的源委

  xferlog_enable=YES 激活上传和下载日志

  connect_from_port_20=YES 启用FTP数据端口的接连乞请

  #chown_uploads=YES 是不是享有上传权限. 顾客由chown_username参数钦赐。

  #chown_username=whoever 钦点具备上传文件权限的客户。此参数与chown_uploads联用。

  #xferlog_file=/var/log/vsftpd.log

  xferlog_std_format=YES 使用规范的ftpd xferlog日志格式

  #idle_session_timeout=600 此设置将要顾客会话空闲10分钟后被中断

  #data_connection_timeout=120 将要数据连接空闲2分钟后被暂停

  #ascii_upload_enable=YES 启用上传的ASCII传输情势

  #ascii_download_enable=YES 启用下载的ASCII传输形式

  #ftpd_banner=Welcome to blah FTP service 设置客商连接服务器后突显音讯

  #deny_email_enable=NO 此参数暗许值为NO。当班值日为YES时,拒绝利用banned_email_file参数钦定文件中所列出的e-mail地址客商登入。

  #banned_email_file=/etc/vsftpd.banned_emails 钦定富含拒绝的e-mail地址的文件.

  #chroot_list_enable=YES 设置本地客户登陆后不能够切换成自个儿目录以外的其余目录

  #chroot_list_file=/etc/vsftpd.chroot_list

  #ls_recurse_enable=YES

  pam_service_name=vsftpd 设置PAM认证服务的配备文件名称,该文件贮存在/etc/pam.d/

  userlist_enable=YES 此项配置/etc/vsftpd.user_list中钦赐的客户也不可能访问服务器,若增加userlist_deny=No,则仅仅/etc/vsftpd.user_list文件中的顾客能够访谈,其余客商都不可能访谈服务器。如过userlist_enable=NO,userlist_deny=YES,则钦点使文件/etc/vsftpd.user_list中钦点的客商不可以访谈服务器,其余本地客商能够访问服务器。
  listen=YES 指明VSFTPD以单独运维方式运转

  tcp_wrappers=YES 在VSFTPD中使用TCP_Wrappers远程访问调节机制,暗中同意值为YES

 

三、比方营造二个名叫test的账户并开展配置

据他们说实际景况对FTP实行安插后,上面比如介绍创建五个FTP账户并开展简短的安排:

 

1、创造贰个账号为test的账户:

#mkdir /tmp/test                                    //首先创制好目录

#adduser -d /tmp/test  -g ftp -s /sbin/nologin test //-s /sbin/nologin是让其无法登入系统,-d 是钦定顾客目录为/opt/srsman ,即该账户只可以登录ftp,却不能够用做登入系统用。

#passwd test

Changing password for user beinan.//接下来会并发令你设置新的密码

New password:

Retype new password:
passwd: all authentication tokens updated successfully

始建账户成功!

 

2、限制客户目录,不得改变目录到上级

修改/etc/vsftpd/vsftpd.conf
将这两行
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
讲授去掉
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

新增加三个文本: /etc/vsftpd/chroot_list
内容写须要限制的客户名:
test

再一次开动vsftpd

# service vsftpd restart

3、最后为了防止服务器由于断电、重启等情景爆发,导致ftp进度在开机后未运转,将其增加到开机运转文件中:

(1)找到/etc/rc.local文件

(2)张开该公文,在终极一行增多:service vsftpd start

(3)保存,退出

 

4、通过在“我的微机”中输入ftp://192.168.179.30(填该ftp服务器ip地址)踏入ftp服务器,输入设置好的账户登录就能够。

6.任何布置

  vsftpd.user_list:位于/etc目录下。该公文里的客户账户在暗中同意情况下也无法访谈FTP服务器,仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才同意访谈。

  --> Running transaction check

  修改/etc/vsftpd/vsftpd.conf,在最后一行处加多local_root=/

  filelists.xml.gz 100% |=========================| 150 B 00:00

讲授去掉

一、FTP的安装

  chroot_list_enable=YES,能够用三个列表限定哪些本地顾客只好在大团结目录下移动,假如chroot_local_user=YES,那么那么些列表里钦赐的顾客是不受限制的。

  ==================================================

  Installing:

  vsftpd i386 2.0.5-12.el5 base 137 k

  Transaction Summary

chroot_list_file=/etc/vsftpd/chroot_list

要是设置了会来得版本音信:

  xferlog_enable=YES 激活上传和下载日志

  否则突显:[root@localhost ~]# package vsftpd is not installed

  #chroot_list_file=/etc/vsftpd.chroot_list

  Parsing package install arguments

  local_umask=022 设置本地顾客生成文书的掩码为022

  [root@localhost ~]# yum install vsftpd

  listen=YES 指明VSFTPD以单独运营情势运营

  filelists.xml.gz 100% |=========================| 132 kB 00:01

本文由必威发布于必威-运维,转载请注明出处:如果安装了会显示版本信息必威:,如果安装了

TAG标签:
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。