linux訪問vsftpd
第一步:下載vsftpd的RPM包
你可以從下面兩個地方獲得最新的vsftpd的RPM包 Redhat's rpm collection 或者 rpmfind.net.為了你的方便, 你也可以使用wget從本站下載vsftpd的rpm包到你的本地電腦.
復制代碼代碼如下:
wget http://www.vsftpdrocks.org/vsftpd-1.1.3-8.i386.rpm
一但有了vsftpd的RPM包,你就可以安裝它
rpm -Uvh vsftpd-1.1.3-8.i386.rpm
就這樣. Vsftpd現在正式安裝.
第二步:啟動並在"standalone"模式下進行測試
復制代碼代碼如下:
vi /etc/vsftpd/vsftpd.conf
添加下面一行, 或者查看文件確定存在下面一行:
復制代碼代碼如下:
listen=YES
保存並退出.
現在來啟動vsftpd...
復制代碼代碼如下:
/usr/sbin/vsftpd &
現在來用ftp命令至你的伺服器. 你可以看到如下面這下樣的成功登陸後的會話信息:
復制代碼代碼如下:
[root@somehost]ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 1.2.1)
Name (localhost:admin): bobsmith (很明顯,你必須使用在你的伺服器上的有效用戶)
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
150 Here comes the directory listing.
-rw-r--r-- 1 1001 1001 25372 Jan 17 18:50 somefile.tar.gz
drwx------ 2 1001 1001 512 Jan 16 19:16 index.htm
226 Directory send OK.
ftp> quit
221 Goodbye.
[root@somehost]
如果你准備就緒的話,就可以看到類似於上面的返回信息 ! 如果你想讓你的FTP伺服器運行在 inetd或xinetd上, 那麼你就需要繼續進行下面的測試. 我個人推薦將FTP伺服器運行在 inetd或xinetd上.
第三步:為inetd/xinetd操作進行配置
要在inetd或xinetd配置vsftpd,要進行下面的操作:
首先,來編輯/etc/vsftpd.conf,並告訴它vsftpd沒有運行在"standalone"模式:
復制代碼代碼如下:
vi /etc/vsftpd/vsftpd.conf
確認下行的存在並將其設置為 "NO":
復制代碼代碼如下:
listen=NO
如果你在運行inetd,進行下面的操作:
復制代碼代碼如下:
vi /etc/inetd.conf
如果文件有包含任何「ftp"行的存在, 請注釋或刪除掉它們,並添加入下面一行:
復制代碼代碼如下:
ftp stream tcp nowait root /usr/local/sbin/vsftpd vsftpd
保存並退出.
現在重啟inetd:
復制代碼代碼如下:
/etc/rc.d/init.d/inetd restart
如果你的xinetd正在運行,進行下面的操作:
Redhat用戶:
復制代碼代碼如下:
vi /etc/xinetd.d/vsftpd
# default: off
# description: The vsftpd FTP server serves FTP connections. It uses \
# normal, unencrypted usernames and passwords for authentication.
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
nice = 10
}
保存並退出.
現在停止並重啟xinetd...
復制代碼代碼如下:
/etc/rc.d/init.d/xinetd restart
現在來測試inetd/xinetd ftp伺服器:
復制代碼代碼如下:
[root@somehost]ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 1.2.1)
Name (localhost:admin): bobsmith (很明顯,你必須使用在你的伺服器上的有效用戶)
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
150 Here comes the directory listing.
-rw-r--r-- 1 1001 1001 25372 Jan 17 18:50 somefile.tar.gz
drwx------ 2 1001 1001 512 Jan 16 19:16 index.htm
226 Directory send OK.
ftp> quit
221 Goodbye.
[root@somehost]
如果你准備就緒的話,就可以看到類似於上面的返回信息 ! 恭喜,你的FTP伺服器已經正常運行! 在接下來的步驟, 我們將調整vsftpd的配置讓其擁有最好的性能.
第四步:vsftpd主配置文件
vsftpd主要配置應該是在:/etc/vsftpd.conf. 這個文件將決定如何對你的vsftpd FTP伺服器進行操作. 你必須在vsftpd.conf中查找是否包含下面的配置選項。我雖然不能講訴所有的選面,但是列表中列出來了vsftpd配置的重要部分 :
anonymous_enable=NO/YES
這個開關用於開啟FTP的匿名訪問. 如果將該選項打開,那麼請按照第三步的方法進行匿名匿名服務的配置. 如果你不清楚什麼是匿名FTP服務,最好把該選項選項設置為「ON」
local_enable=NO/YES
啟用或禁用這個選項,可以使本地系統用戶FTP至你的伺服器. 典型的FTP伺服器會將其設置為"YES". 我認為只有一種可以選"NO",
write_enable=NO/YES
啟用或禁用FTP的寫入功能.你必須將其設置為"YES" .
local_umask=022 (或者根據你的需要設置)
vsftpd默認的umask為:077. 它決定目錄和文件被創建時得到的初始許可權
xferlog_enable=YES
這個選項是啟用或禁用伺服器的上傳&下載日誌記錄.
ftpd_banner=Welcome to blah FTP service
沒有任何形式來界定該選項, 但它可以為你的FTP伺服器定製一個更加友好的問候.
chroot_list_enable=NO/YES
chroot_list_file=/etc/vsftpd.chroot_list
這是一個對於開啟了"chroot"選項相當重要的功能. 當 "chroot_list_enable" 設置為"YES"時, vsftpd會尋找在 "chroot_list_file"指定的下一行位置. 被列出在"/etc/vsftpd.chroot_list" 文件中的任何用戶,會自動的"chrooted"至他們的主目錄. 這將禁止用戶進入除了他或她們用戶主目錄之外的任何位置. 非常適用於共享的FTP環境或者安全與保密性一般的層面.
userlist_enable=NO/YES
userlist_deny=NO/YES
"userlist_enable"選項是用於控制下面兩個文件中其中的一個: vsftpd.ftpusers和 vsftpd.user_list.如果這個選項設置為 "YES", 這兩個文件將列出用戶名單將允許訪問FTP服務. 不管怎樣,當額外加上"userlist_deny=YES"時,這兩個文件將列出用戶名單將不允許訪問FTP服務.這個選項是一個非常有用的徹底拒絕通過ftp獲取關鍵系統用戶的功能.比如"root"或"apche"或"www"這樣的用戶. 對於你的FTP伺服器的安全是一個非常好的用途.
第五步: vsftpd.ftpusers, vsftpd.user_list 配置文件
這兩個文件直接與/etc/vsftpd.conf配置文件中的""userlist_enable" 和"userlist_deny"選項關聯.當"userlist_enable"選項設置為 "YES"時, 這兩個文件列表中的用戶將允許訪問FTP伺服器. 不管怎樣, 當額外加上"userlist_deny=YES"選項時,這兩個文件列表中的用戶將不允許訪問FTP伺服器. 當"userlist_deny"選項被使用時,決定一個有戶是否被FTP服務拒絕,主要取決於它存在於上述兩個文件中的其中的哪一個.
如果一個用戶同時存在於"vsftpd.user_list"與"userlist_deny",當用戶試圖連接FTP伺服器時,它們在開始請求FTP連接時 得不到密碼提示並會被拒絕.
如果一個用戶同時存在於"vsftpd.user_list"與"userlist_deny", 用戶必須登陸後更改這一密碼提示.
就個人而言, 我更喜歡使用 "vsftpd.user_list"來建立用戶列表(root, apache, www, nobody等等.) 如果有誰從未見到密碼提示,那麼他應該進行FTP的初始化連接.
第六步: vsftpd.chroot_list 配置文件
"vsfrtpd.chroot_list", 當啟用"chroot_list_enable"選項時, 為FTP建立的用戶列表文件,不管是誰,都必須被 "chrooted"至主FTP目錄. 那些用戶不能改變路徑到其它用戶目錄.在保密性較強的公共FTP環境中,這是一個非常不錯的功能.
在任何時間你都可以改變你的配置文件, 並確認後重啟vsftpd!
『貳』 Linux vsftpd怎麼配置
VSFTP的軟體安裝包是: vsftpd-2.2.2-12.el6_5.1.i686.rpm
查詢:#rpm -q vsftpd
安裝:#rpm -ivh vsftpd-2.2.2-12.el6_5.1.i686.rpm或者直接yum install vsftpd
啟動、停止及重啟VSFTP的命令: #service vsftpd start/stop/restart
配置文件:
/etc/vsftpd/vsftpd.conf //主配置文件
/etc/vsftpd.ftpusers //被禁止登錄FTP的用戶文件
/etc/vsftpd.user_list //允許登錄FTP的用戶文件
a、將登錄後的用戶限制在本地家目錄下:
#vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
新建受限用戶的列表文件並加入受限用戶名
#vi /etc/vsftpd.chroot_list
raykeso
重啟ftp服務
#service vsftpd restart
b、/etc/vsftpd/vsftpd.conf 主要參數講解
anonymous_enable=YES/no 是否允許匿名用戶登錄
anonymous_enable=yes/no 是否允許匿名上傳文件
local_enable= YES/no 是否允許本地用戶登錄
write_enable= YES/no 是否允許本地用戶上傳
guest_enable=yes/no 是否允許虛擬用戶登錄;
local_mask=022 設置本地用戶的文件生成掩碼為022,默認值為077
dirmessage_enable= YES 設置切換到目錄時顯示.message隱含文件的內容
xferlog_enable= YES 激活上傳和下載日誌
connect_from_port_20=YES 啟用FTP數據埠連接
pam_service_name=vsftpd 設置PAM認證服務的配置文件名稱, 該文件存放在/etc/pam.d目錄下
userlist_enable= YES 允許vsftpd.user_list文件中的用戶訪問伺服器
userlist_deny= YES 拒絕vsftpd.user_list文件中的用戶訪問伺服器
listen= YES/no 是否使用獨占啟動方式(這一項比較重要)
tcp_wrappers= YES/no 是否使用tcp_wrappers作為主機訪問控制方式
參考:PHP程序員,雷雪松的個人博客--linux下ftp伺服器的搭建(http://www.leixuesong.cn/389)
『叄』 linux怎麼設置vsftp用戶訪問目錄許可權
Linux添加FTP用戶並設置許可權
在linux中添加ftp用戶,並設置相應的許可權,操作步驟如下:
1、環境:ftp為vsftp。被限制用戶名為test。被限制路徑為/home/test
2、建用戶:在root用戶下:
useradd
-d
/home/test
test
//增加用戶test,並制定test用戶的主目錄為/home/test
passwd
test
//為test設置密碼
3、更改用戶相應的許可權設置:
usermod
-s
/sbin/nologin
test
//限定用戶test不能telnet,只能ftp
usermod
-s
/sbin/bash
test
//用戶test恢復正常
usermod
-d
/test
test
//更改用戶test的主目錄為/test
4、限制用戶只能訪問/home/test,不能訪問其他路徑
修改/etc/vsftpd/vsftpd.conf如下:
www.2cto.com
chroot_list_enable=YES
//限制訪問自身目錄
#
(default
follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
編輯
vsftpd.chroot_list文件,將受限制的用戶添加進去,每個用戶名一行
改完配置文件,不要忘記重啟vsFTPd伺服器
[root@linuxsir001
root]#
/etc/init.d/vsftpd
restart
5、如果需要允許用戶修改密碼,但是又沒有telnet登錄系統的許可權:
usermod
-s
/usr/bin/passwd
test
//用戶telnet後將直接進入改密界面
『肆』 linux下怎麼用自己寫的ftp客戶端連接vsftpd
#!/bin/sh ftp_host=」ip」 ftp_user=」********」 ftp_passwd=」********」 while true do ftp -n< open ${ftp_host} user ${ftp_user} ${ftp_pass} if [ $? -ne 0 ] then echo "這里添加失敗的消息內容" >>#失敗消息發送的位置 fi #在這里添加你要在...
『伍』 在linux中輸入什麼命令創建VFTP服務和怎麼配置及訪問
1. 安裝
使用chkconfig –list來查看是否裝有vsftpd服務;
使用yum命令直接安裝:yum -y install vsftpd
然後為它創建日誌文件:touch /var/log/vsftpd.log
這樣簡單的兩個命令就完成了vsftp的安裝,但是如果你現在想這樣ftp://your_ip來訪問的話,那還不行,為什麼??很簡單,許可權的問題!
2. 啟動與配置自啟動
使用chkconfig –list來查看vsftpd服務啟動項情況;
如果看到的是如下顯示的結果:
vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
服務全部都是off的,注意這里的off表示的是伺服器啟動的時候是否會自啟動服務,我們使用如下命令來配置其自啟動:
chkconfig –level 2345 vsftpd on #2345對應的是上面對應的0-6項
查看與管理ftp服務:
啟動ftp服務:service vsftpd start
查看ftp服務狀態:service vsftpd status
重啟ftp服務:service vsftpd restart
關閉ftp服務:service vsftpd stop
3. 配置vsftp服務
編輯/etc/vsftpd/vsftpd.conf文件,配置vsftp服務:
#vi /etc/vsftpd/vsftpd.conf
3.1 編輯修改如下項目:
anonymous_enable=NO #設定不允許匿名訪問
local_enable=YES #設定本地用戶可以訪問。註:如使用虛擬宿主用戶,在該項目設定為NO的情況下所有虛擬用戶將無法訪問。
chroot_list_enable=YES #使用戶不能離開主目錄
xferlog_file=/var/log/vsftpd.log #設定vsftpd的服務日誌保存路徑。注意,該文件默認不存在。必須要手動touch出來
ascii_upload_enable=YES #允許使用ASCII模式上傳
ascii_download_enable=YES #設定支持ASCII模式的上傳和下載功能。
pam_service_name=vsftpd #PAM認證文件名。PAM將根據/etc/pam.d/vsftpd進行認證
以下這些是關於Vsftpd虛擬用戶支持的重要CentOS FTP服務配置項目。默認vsftpd.conf中不包含這些設定項目,需要自己手動添加RHEL/CentOS FTP服務配置。
guest_enable=YES #設定啟用虛擬用戶功能。
guest_username=ftp #指定虛擬用戶的宿主用戶。-RHEL/CentOS中已經有內置的ftp用戶了
user_config_dir=/etc/vsftpd/vuser_conf #設定虛擬用戶個人vsftp的RHEL/CentOS FTP服務文件存放路徑。存放虛擬用戶個性的CentOS FTP服務文件(配置文件名=虛擬用戶名)
3.2 創建chroot list,將ftp用戶加入其中:
touch /etc/vsftpd/chroot_list
echo ftp >> /etc/vsftpd/chroot_list
3.3 進行認證:
首先,安裝Berkeley DB工具,很多人找不到db_load的問題就是沒有安裝這個包。
yum install db4 db4-utils
然後,創建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用戶名,偶行是密碼
ftpuser1
ftppass1
ftpuser2
ftppass2
接著,.生成虛擬用戶認證的db文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
隨後,編輯認證文件/etc/pam.d/vsftpd,全部注釋掉原來語句
再增加以下兩句
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
最後,創建虛擬用戶個性RHEL/CentOS FTP服務文件
mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/ftpuser1
內容如下:
local_root=/opt/var/ftp1 虛擬用戶的根目錄(根據實際修改)
write_enable=YES 可寫
anon_umask=022 掩碼
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
4. 為目錄附許可權並重啟動vsftp服務:
mkdir /opt/var/ftp/ftpuser1
chmod 777 /opt/var/ftp/ftpuser1
service vsftpd restart
5. 常見問題:
5.1 553 Could not create file
一般都是SELinux的問題,設置SELinux的一個值,重啟伺服器即可。
setsebool -P ftpd_disable_trans 1
service vsftpd restart
5.2 500 OOPS: bad bool value in config file for: write_enable
注意你的CentOS FTP服務文件中保證每一行最後沒有任何空格,一般出錯就是在多餘的空格上。
5.3 虛擬用戶上傳後默認許可權為:600,用戶無法下載文件
在配置文件中添加或修改anon_umask項的值。如anon_umask=022或000
6. 使用命令添加ftp用戶(與3.3類似)
6.1 添加ftp用戶,命令格式:
#adser -d /目錄路徑 -g ftp -s /sbin/nologin 用戶名
如使用:#adser -d /opt/dongge -g ftp -s /sbin/nologin dongge
增加了一個名為dongge的用戶,它的目錄屬於/opt/dongge下面,屬於ftp用戶組。此用戶是不可以登陸我們終端伺服器的。
6.2 添加密碼:
#passwd dongge
設置用戶名為FTPUSER的用戶在目錄下可以讀寫的許可權
#chown -R dongge:ftp /opt/dongge/
6.3 目錄掛載:
如果我們想把/opt/dongge目錄掛到我們的ftp目錄下面,可以使用mount命令
#mount –-bind /opt/dongge /var/ftp/dongge
這樣我們就完成了添加用戶與掛載目錄的配置。
7. 支持http下載
編輯/etc/httpd/conf/httpd.conf文件:
#vi /etc/httpd/conf/httpd.conf
添加如下代碼:
Alias /fileshare 「/var/ftp/ftpuser1″
<Directory 「/var/ftp/ftpuser1″>
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
重啟httpd服務,即可使用http://your_ip/fileshare來訪問並下載所需要文件:)
8. 偷懶vsftp的配置方法
完成步驟1,2,3.1後,直接將如下代碼添加到/etc/vsftpd/vsftpd.conf文件中:
write_enable=YES 可寫
anon_umask=022 掩碼
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
重啟vsftpd服務即可:)
『陸』 linux vsftpd連接問題
有沒開啟本地用戶登錄許可?添加下列一行到vsftpd.conf中:
local_enable=YES
『柒』 Linux下的vsftpd匿名訪問
vsftpd匿名用戶訪問跟你創建不創建系統用戶無關。如果你想匿名用戶上傳和下載的話:這樣改就行了
在/var/ftp目錄下創建上傳目錄:mkdir/var/ftp/share
chmodo+w-R/var/ftp/
在/etc/vsftpd/vsftpd.conf裡面的匿名用戶那裡如下配置:
