linux访问vsftpd
第一步:下载vsftpd的RPM包
你可以从下面两个地方获得最新的vsftpd的RPM包 Redhat's rpm collection 或者 rpmfind.net.为了你的方便, 你也可以使用wget从本站下载vsftpd的rpm包到你的本地电脑.
复制代码代码如下:
wget http://www.vsftpdrocks.org/vsftpd-1.1.3-8.i386.rpm
一但有了vsftpd的RPM包,你就可以安装它
rpm -Uvh vsftpd-1.1.3-8.i386.rpm
就这样. Vsftpd现在正式安装.
第二步:启动并在"standalone"模式下进行测试
复制代码代码如下:
vi /etc/vsftpd/vsftpd.conf
添加下面一行, 或者查看文件确定存在下面一行:
复制代码代码如下:
listen=YES
保存并退出.
现在来启动vsftpd...
复制代码代码如下:
/usr/sbin/vsftpd &
现在来用ftp命令至你的服务器. 你可以看到如下面这下样的成功登陆后的会话信息:
复制代码代码如下:
[root@somehost]ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 1.2.1)
Name (localhost:admin): bobsmith (很明显,你必须使用在你的服务器上的有效用户)
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
150 Here comes the directory listing.
-rw-r--r-- 1 1001 1001 25372 Jan 17 18:50 somefile.tar.gz
drwx------ 2 1001 1001 512 Jan 16 19:16 index.htm
226 Directory send OK.
ftp> quit
221 Goodbye.
[root@somehost]
如果你准备就绪的话,就可以看到类似于上面的返回信息 ! 如果你想让你的FTP服务器运行在 inetd或xinetd上, 那么你就需要继续进行下面的测试. 我个人推荐将FTP服务器运行在 inetd或xinetd上.
第三步:为inetd/xinetd操作进行配置
要在inetd或xinetd配置vsftpd,要进行下面的操作:
首先,来编辑/etc/vsftpd.conf,并告诉它vsftpd没有运行在"standalone"模式:
复制代码代码如下:
vi /etc/vsftpd/vsftpd.conf
确认下行的存在并将其设置为 "NO":
复制代码代码如下:
listen=NO
如果你在运行inetd,进行下面的操作:
复制代码代码如下:
vi /etc/inetd.conf
如果文件有包含任何“ftp"行的存在, 请注释或删除掉它们,并添加入下面一行:
复制代码代码如下:
ftp stream tcp nowait root /usr/local/sbin/vsftpd vsftpd
保存并退出.
现在重启inetd:
复制代码代码如下:
/etc/rc.d/init.d/inetd restart
如果你的xinetd正在运行,进行下面的操作:
Redhat用户:
复制代码代码如下:
vi /etc/xinetd.d/vsftpd
# default: off
# description: The vsftpd FTP server serves FTP connections. It uses \
# normal, unencrypted usernames and passwords for authentication.
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
nice = 10
}
保存并退出.
现在停止并重启xinetd...
复制代码代码如下:
/etc/rc.d/init.d/xinetd restart
现在来测试inetd/xinetd ftp服务器:
复制代码代码如下:
[root@somehost]ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 1.2.1)
Name (localhost:admin): bobsmith (很明显,你必须使用在你的服务器上的有效用户)
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
150 Here comes the directory listing.
-rw-r--r-- 1 1001 1001 25372 Jan 17 18:50 somefile.tar.gz
drwx------ 2 1001 1001 512 Jan 16 19:16 index.htm
226 Directory send OK.
ftp> quit
221 Goodbye.
[root@somehost]
如果你准备就绪的话,就可以看到类似于上面的返回信息 ! 恭喜,你的FTP服务器已经正常运行! 在接下来的步骤, 我们将调整vsftpd的配置让其拥有最好的性能.
第四步:vsftpd主配置文件
vsftpd主要配置应该是在:/etc/vsftpd.conf. 这个文件将决定如何对你的vsftpd FTP服务器进行操作. 你必须在vsftpd.conf中查找是否包含下面的配置选项。我虽然不能讲诉所有的选面,但是列表中列出来了vsftpd配置的重要部分 :
anonymous_enable=NO/YES
这个开关用于开启FTP的匿名访问. 如果将该选项打开,那么请按照第三步的方法进行匿名匿名服务的配置. 如果你不清楚什么是匿名FTP服务,最好把该选项选项设置为“ON”
local_enable=NO/YES
启用或禁用这个选项,可以使本地系统用户FTP至你的服务器. 典型的FTP服务器会将其设置为"YES". 我认为只有一种可以选"NO",
write_enable=NO/YES
启用或禁用FTP的写入功能.你必须将其设置为"YES" .
local_umask=022 (或者根据你的需要设置)
vsftpd默认的umask为:077. 它决定目录和文件被创建时得到的初始权限
xferlog_enable=YES
这个选项是启用或禁用服务器的上传&下载日志记录.
ftpd_banner=Welcome to blah FTP service
没有任何形式来界定该选项, 但它可以为你的FTP服务器定制一个更加友好的问候.
chroot_list_enable=NO/YES
chroot_list_file=/etc/vsftpd.chroot_list
这是一个对于开启了"chroot"选项相当重要的功能. 当 "chroot_list_enable" 设置为"YES"时, vsftpd会寻找在 "chroot_list_file"指定的下一行位置. 被列出在"/etc/vsftpd.chroot_list" 文件中的任何用户,会自动的"chrooted"至他们的主目录. 这将禁止用户进入除了他或她们用户主目录之外的任何位置. 非常适用于共享的FTP环境或者安全与保密性一般的层面.
userlist_enable=NO/YES
userlist_deny=NO/YES
"userlist_enable"选项是用于控制下面两个文件中其中的一个: vsftpd.ftpusers和 vsftpd.user_list.如果这个选项设置为 "YES", 这两个文件将列出用户名单将允许访问FTP服务. 不管怎样,当额外加上"userlist_deny=YES"时,这两个文件将列出用户名单将不允许访问FTP服务.这个选项是一个非常有用的彻底拒绝通过ftp获取关键系统用户的功能.比如"root"或"apche"或"www"这样的用户. 对于你的FTP服务器的安全是一个非常好的用途.
第五步: vsftpd.ftpusers, vsftpd.user_list 配置文件
这两个文件直接与/etc/vsftpd.conf配置文件中的""userlist_enable" 和"userlist_deny"选项关联.当"userlist_enable"选项设置为 "YES"时, 这两个文件列表中的用户将允许访问FTP服务器. 不管怎样, 当额外加上"userlist_deny=YES"选项时,这两个文件列表中的用户将不允许访问FTP服务器. 当"userlist_deny"选项被使用时,决定一个有户是否被FTP服务拒绝,主要取决于它存在于上述两个文件中的其中的哪一个.
如果一个用户同时存在于"vsftpd.user_list"与"userlist_deny",当用户试图连接FTP服务器时,它们在开始请求FTP连接时 得不到密码提示并会被拒绝.
如果一个用户同时存在于"vsftpd.user_list"与"userlist_deny", 用户必须登陆后更改这一密码提示.
就个人而言, 我更喜欢使用 "vsftpd.user_list"来建立用户列表(root, apache, www, nobody等等.) 如果有谁从未见到密码提示,那么他应该进行FTP的初始化连接.
第六步: vsftpd.chroot_list 配置文件
"vsfrtpd.chroot_list", 当启用"chroot_list_enable"选项时, 为FTP建立的用户列表文件,不管是谁,都必须被 "chrooted"至主FTP目录. 那些用户不能改变路径到其它用户目录.在保密性较强的公共FTP环境中,这是一个非常不错的功能.
在任何时间你都可以改变你的配置文件, 并确认后重启vsftpd!
‘贰’ Linux vsftpd怎么配置
VSFTP的软件安装包是: vsftpd-2.2.2-12.el6_5.1.i686.rpm
查询:#rpm -q vsftpd
安装:#rpm -ivh vsftpd-2.2.2-12.el6_5.1.i686.rpm或者直接yum install vsftpd
启动、停止及重启VSFTP的命令: #service vsftpd start/stop/restart
配置文件:
/etc/vsftpd/vsftpd.conf //主配置文件
/etc/vsftpd.ftpusers //被禁止登录FTP的用户文件
/etc/vsftpd.user_list //允许登录FTP的用户文件
a、将登录后的用户限制在本地家目录下:
#vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
新建受限用户的列表文件并加入受限用户名
#vi /etc/vsftpd.chroot_list
raykeso
重启ftp服务
#service vsftpd restart
b、/etc/vsftpd/vsftpd.conf 主要参数讲解
anonymous_enable=YES/no 是否允许匿名用户登录
anonymous_enable=yes/no 是否允许匿名上传文件
local_enable= YES/no 是否允许本地用户登录
write_enable= YES/no 是否允许本地用户上传
guest_enable=yes/no 是否允许虚拟用户登录;
local_mask=022 设置本地用户的文件生成掩码为022,默认值为077
dirmessage_enable= YES 设置切换到目录时显示.message隐含文件的内容
xferlog_enable= YES 激活上传和下载日志
connect_from_port_20=YES 启用FTP数据端口连接
pam_service_name=vsftpd 设置PAM认证服务的配置文件名称, 该文件存放在/etc/pam.d目录下
userlist_enable= YES 允许vsftpd.user_list文件中的用户访问服务器
userlist_deny= YES 拒绝vsftpd.user_list文件中的用户访问服务器
listen= YES/no 是否使用独占启动方式(这一项比较重要)
tcp_wrappers= YES/no 是否使用tcp_wrappers作为主机访问控制方式
参考:PHP程序员,雷雪松的个人博客--linux下ftp服务器的搭建(http://www.leixuesong.cn/389)
‘叁’ linux怎么设置vsftp用户访问目录权限
Linux添加FTP用户并设置权限
在linux中添加ftp用户,并设置相应的权限,操作步骤如下:
1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test
2、建用户:在root用户下:
useradd
-d
/home/test
test
//增加用户test,并制定test用户的主目录为/home/test
passwd
test
//为test设置密码
3、更改用户相应的权限设置:
usermod
-s
/sbin/nologin
test
//限定用户test不能telnet,只能ftp
usermod
-s
/sbin/bash
test
//用户test恢复正常
usermod
-d
/test
test
//更改用户test的主目录为/test
4、限制用户只能访问/home/test,不能访问其他路径
修改/etc/vsftpd/vsftpd.conf如下:
www.2cto.com
chroot_list_enable=YES
//限制访问自身目录
#
(default
follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
编辑
vsftpd.chroot_list文件,将受限制的用户添加进去,每个用户名一行
改完配置文件,不要忘记重启vsFTPd服务器
[root@linuxsir001
root]#
/etc/init.d/vsftpd
restart
5、如果需要允许用户修改密码,但是又没有telnet登录系统的权限:
usermod
-s
/usr/bin/passwd
test
//用户telnet后将直接进入改密界面
‘肆’ linux下怎么用自己写的ftp客户端连接vsftpd
#!/bin/sh ftp_host=”ip” ftp_user=”********” ftp_passwd=”********” while true do ftp -n< open ${ftp_host} user ${ftp_user} ${ftp_pass} if [ $? -ne 0 ] then echo "这里添加失败的消息内容" >>#失败消息发送的位置 fi #在这里添加你要在...
‘伍’ 在linux中输入什么命令创建VFTP服务和怎么配置及访问
1. 安装
使用chkconfig –list来查看是否装有vsftpd服务;
使用yum命令直接安装:yum -y install vsftpd
然后为它创建日志文件:touch /var/log/vsftpd.log
这样简单的两个命令就完成了vsftp的安装,但是如果你现在想这样ftp://your_ip来访问的话,那还不行,为什么??很简单,权限的问题!
2. 启动与配置自启动
使用chkconfig –list来查看vsftpd服务启动项情况;
如果看到的是如下显示的结果:
vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
服务全部都是off的,注意这里的off表示的是服务器启动的时候是否会自启动服务,我们使用如下命令来配置其自启动:
chkconfig –level 2345 vsftpd on #2345对应的是上面对应的0-6项
查看与管理ftp服务:
启动ftp服务:service vsftpd start
查看ftp服务状态:service vsftpd status
重启ftp服务:service vsftpd restart
关闭ftp服务:service vsftpd stop
3. 配置vsftp服务
编辑/etc/vsftpd/vsftpd.conf文件,配置vsftp服务:
#vi /etc/vsftpd/vsftpd.conf
3.1 编辑修改如下项目:
anonymous_enable=NO #设定不允许匿名访问
local_enable=YES #设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问。
chroot_list_enable=YES #使用户不能离开主目录
xferlog_file=/var/log/vsftpd.log #设定vsftpd的服务日志保存路径。注意,该文件默认不存在。必须要手动touch出来
ascii_upload_enable=YES #允许使用ASCII模式上传
ascii_download_enable=YES #设定支持ASCII模式的上传和下载功能。
pam_service_name=vsftpd #PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证
以下这些是关于Vsftpd虚拟用户支持的重要CentOS FTP服务配置项目。默认vsftpd.conf中不包含这些设定项目,需要自己手动添加RHEL/CentOS FTP服务配置。
guest_enable=YES #设定启用虚拟用户功能。
guest_username=ftp #指定虚拟用户的宿主用户。-RHEL/CentOS中已经有内置的ftp用户了
user_config_dir=/etc/vsftpd/vuser_conf #设定虚拟用户个人vsftp的RHEL/CentOS FTP服务文件存放路径。存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚拟用户名)
3.2 创建chroot list,将ftp用户加入其中:
touch /etc/vsftpd/chroot_list
echo ftp >> /etc/vsftpd/chroot_list
3.3 进行认证:
首先,安装Berkeley DB工具,很多人找不到db_load的问题就是没有安装这个包。
yum install db4 db4-utils
然后,创建用户密码文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用户名,偶行是密码
ftpuser1
ftppass1
ftpuser2
ftppass2
接着,.生成虚拟用户认证的db文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
随后,编辑认证文件/etc/pam.d/vsftpd,全部注释掉原来语句
再增加以下两句
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
最后,创建虚拟用户个性RHEL/CentOS FTP服务文件
mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/ftpuser1
内容如下:
local_root=/opt/var/ftp1 虚拟用户的根目录(根据实际修改)
write_enable=YES 可写
anon_umask=022 掩码
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
4. 为目录附权限并重启动vsftp服务:
mkdir /opt/var/ftp/ftpuser1
chmod 777 /opt/var/ftp/ftpuser1
service vsftpd restart
5. 常见问题:
5.1 553 Could not create file
一般都是SELinux的问题,设置SELinux的一个值,重启服务器即可。
setsebool -P ftpd_disable_trans 1
service vsftpd restart
5.2 500 OOPS: bad bool value in config file for: write_enable
注意你的CentOS FTP服务文件中保证每一行最后没有任何空格,一般出错就是在多余的空格上。
5.3 虚拟用户上传后默认权限为:600,用户无法下载文件
在配置文件中添加或修改anon_umask项的值。如anon_umask=022或000
6. 使用命令添加ftp用户(与3.3类似)
6.1 添加ftp用户,命令格式:
#adser -d /目录路径 -g ftp -s /sbin/nologin 用户名
如使用:#adser -d /opt/dongge -g ftp -s /sbin/nologin dongge
增加了一个名为dongge的用户,它的目录属于/opt/dongge下面,属于ftp用户组。此用户是不可以登陆我们终端服务器的。
6.2 添加密码:
#passwd dongge
设置用户名为FTPUSER的用户在目录下可以读写的权限
#chown -R dongge:ftp /opt/dongge/
6.3 目录挂载:
如果我们想把/opt/dongge目录挂到我们的ftp目录下面,可以使用mount命令
#mount –-bind /opt/dongge /var/ftp/dongge
这样我们就完成了添加用户与挂载目录的配置。
7. 支持http下载
编辑/etc/httpd/conf/httpd.conf文件:
#vi /etc/httpd/conf/httpd.conf
添加如下代码:
Alias /fileshare “/var/ftp/ftpuser1″
<Directory “/var/ftp/ftpuser1″>
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
重启httpd服务,即可使用http://your_ip/fileshare来访问并下载所需要文件:)
8. 偷懒vsftp的配置方法
完成步骤1,2,3.1后,直接将如下代码添加到/etc/vsftpd/vsftpd.conf文件中:
write_enable=YES 可写
anon_umask=022 掩码
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
重启vsftpd服务即可:)
‘陆’ linux vsftpd连接问题
有没开启本地用户登录许可?添加下列一行到vsftpd.conf中:
local_enable=YES
‘柒’ Linux下的vsftpd匿名访问
vsftpd匿名用户访问跟你创建不创建系统用户无关。如果你想匿名用户上传和下载的话:这样改就行了
在/var/ftp目录下创建上传目录:mkdir/var/ftp/share
chmodo+w-R/var/ftp/
在/etc/vsftpd/vsftpd.conf里面的匿名用户那里如下配置:
