centos系统下配置vsftp(ftp)方法介绍

最近购买了阿里云的云主机,自己在配置好php环境后在去配置ftp;
大致过程为:
首先安装vsftp.
1安装vsftpd
yum install vsftpd
按Y回车,系统自动安装
/etc/init.d/vsftpd start #启动vsftpd
service vsftpd restart #重启
service vsftpd stop #停止
chkconfig vsftpd on #设置开机时自动运行
2、配置vsftp服务器
配置文件说明:
/etc/vsftpd/vsftpd.conf vsftpd的核心配置文件
/etc/vsftpd/ftpusers 用于指定哪些用户不能访问FTP服务器
/etc/vsftpd/user_list 指定允许使用vsftpd的用户列表文件
/etc/vsftpd/vsftpd_conf_migrate.sh 是vsftpd操作的一些变量和设置脚本
/var/ftp/ 默认情况下匿名用户的根目录
========================================================================
配置/etc/vsftpd/vsftpd.conf
配置前先备份
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.confbak
恢复文件
cp /etc/vsftpd/vsftpd.confbak /etc/vsftpd/vsftpd.conf
vi /etc/vsftpd/vsftpd.conf #配置
use_localtime=YES #ftp时间和系统同步,如果启动有错误,请注销
reverse_lookup_enable=NO #添加此行,解决客户端登陆缓慢问题!重要!默认vsftpd开启了DNS反响解析!这里需要关闭,如果启动有错误,请注销!

listen_port=21 #默认无此行,ftp端口为21,添加listen_port=2222把默认端口修改为2222,注意:防火墙同时要开启2222端口
anonymous_enable=NO   #禁止匿名用户
local_enable=YES
设定本地用户可以访问。注意:主要是为虚拟宿主用户,如果该项目设定为NO那么所有虚拟用户将无法访问
write_enable=YES #全局设置,是否容许写入(无论是匿名用户还是本地用户,若要启用上传权限的话,就要开启他)
local_umask=022 设定上传后文件的权限掩码。
anon_upload_enable=NO 禁止匿名用户上传。
anon_mkdir_write_enable=NO 禁止匿名用户建立目录。
dirmessage_enable=YES 设定开启目录标语功能。
xferlog_enable=YES 设定开启日志记录功能。
connect_from_port_20=YES 设定端口20进行数据连接。
chown_uploads=NO 设定禁止上传文件更改宿主。
xferlog_file=/var/log/vsftpd.log 日志保存路径(先创建好文件)
xferlog_std_format=YES   #使用标准格式
async_abor_enable=YES 设定支持异步传输功能。
ascii_upload_enable=YES
ascii_download_enable=YES 设定支持ASCII模式的上传和下载功能。
ftpd_banner=Welcome to Awei FTP servers 设定Vsftpd的登陆标语。
chroot_local_user=YES 禁止本地用户登出自己的FTP主目录。
pam_service_name=vsftpd 设定PAM服务下Vsftpd的验证配置文件名。因此,PAM验证将参考/etc/pam.d/下的vsftpd文件配置。
userlist_enable=YES 设为YES的时候,如果一个用户名是在userlist_file参数指定的文件中,
 那么在要求他们输入密码之前,会直接拒绝他们登陆。
tcp_wrappers=YES 是否支持tcp_wrappers
idle_session_timeout=300 #超时设置
data_connection_timeout=1 #空闲1秒后服务器断开
#########################################################
以下这些是关于Vsftpd虚拟用户支持的重要配置项目。
默认Vsftpd.conf中不包含这些设定项目,需要自己手动添加配置
#########################################################
guest_enable=YES 设定启用虚拟用户功能。
guest_username=vsftpd 指定虚拟用户的宿主用户(这个是我们后面要新建的用户)
user_config_dir=/etc/vsftpd/vconf 设定虚拟用户个人Vsftp的配置文件存放路径。
 也就是说,这个被指定的目录里,将存放每个Vsftp虚拟用户个性的配置文件,一个需要注意的
 地方就是这些配置文件名必须和虚拟用户名相同。
 比如说vsftpd.conf的配置文件,你复制到这个目录下,你要mv一下,配置成虚拟用户的名称

virtual_use_local_privs=YES #当该参数激活(YES)时,虚拟用户使用与本地用户相同的权限。
 #当此参数关闭(NO)时,虚拟用户使用与匿名用户相同的权限。默认情况下此参数是关闭的(NO)。
pasv_min_port=9000 (设置被动模式的端口范围)
pasv_max_port=9045 (设置被动模式的端口范围)
accept_timeout=5 #保持5秒
connect_timeout=1 #1秒后重新连接
3、先建立虚拟用户名单文件:
touch /etc/vsftpd/virtusers
编辑虚拟用户名单文件:(第一行账号,第二行密码,注意:不能使用root做用户名,系统保留)
vi /etc/vsftpd/virtusers
tian
123456
4、生成虚拟用户数据文件:
db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db
chmod 600 /etc/vsftpd/virtusers.db #设定PAM验证文件,并指定对虚拟用户数据库文件进行读取=======================================================================
5、在/etc/pam.d/vsftpd的文件头部加入以下信息(在后面加入无效)
修改前先备份 cp /etc/pam.d/vsftpd /etc/pam.d/vsftpdbak
恢复cp /etc/pam.d/vsftpdbak /etc/pam.d/vsftpd
vi /etc/pam.d/vsftpd
auth                  sufficient            pam_userdb.so db=/etc/vsftpd/virtusers
account           sufficient            pam_userdb.so db=/etc/vsftpd/virtusers
*这里我用的是64的系统 不需要auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
6、新建一个系统用户vsftpd,用户家目录为/var/www/, 用户登录终端设为/bin/false(即使之不能登录系统)
useradd vsftpd -d /var/www/ -s /bin/false
chown vsftpd:vsftpd /var/www/ -R
chown apache:apache /var/www/ -R #如果虚拟用户的宿主用户为apache,需要这样设置。
7、建立虚拟用户个人Vsftp的配置文件

mkdir /etc/vsftpd/vconf
cd /etc/vsftpd/vconf
touch tian#这里创建三个虚拟用户配置文件
vi tian #编辑用户web1配置文件,其他的跟这个配置文件类似
local_root=/var/www/
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
8、最后重启vsftpd服务器
/etc/init.d/vsftpd restart
用ftp登陆测试下就OK了。

好了到了这里关于centos系统中配置vsftp(ftp)教程就介绍完了,希望文章能帮助到各位,我们总共介绍了10步哦。

时间: 2024-10-22 15:46:16

centos系统下配置vsftp(ftp)方法介绍的相关文章

Centos系统下安装SVN服务器方法介绍(非常详细)

分支开发的意义: 场景一,有客户想对产品做定制,但是我们并不想修改原有的svn中trunk的代码. 场景二,我们正在开发产品下阶段的任务,但上阶段的工作发现问题 以场景二为例,项目某一阶段开发完成后,这个时候要做一个tag,tag_mfcai_V1.01.00, 然后基于这个tag发布一个新的版本,假设项目是web项目,那么基于这个tag发布一个web包. 然后trunk进入下阶段继续开发,但是很不幸发布的版本被检测出来了bug,有人会提议,把bug放到下阶段的任务中去.假设下阶段的任务才刚开始

centos系统中配置vsftp问题总结

本篇文章并没有介绍具体的FTP如何配置,而是随手笔记,记录你也可能遇到的奇葩问题. 越学越发现我的无知,说多了都是泪. 别忘记开iptables /sbin/iptables -I INPUT -p tcp –dport 21 -j ACCEPT 限制在自己的目录 chroot_local_user=NO (经过无数测试,必须是NO才是限制在自己的目录,不是其他帖子里写的YES) chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot

Centos系统下配置DHCP服务步骤详解

基础环境: [root@PXE ~]# uname -a Linux PXE 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@PXE ~]# ifconfig eth0      Link encap:Ethernet  HWaddr 00:0C:29:70:00:DA            inet addr:1.1.1.13  Bcast:1.1.1.

CentOS系统下配置网络 指定IP地址 DNS网关的步骤

1.环境 系统硬件:CPU:2*2核,内存2G 系统版本:Centos-6.5-x86_64 路由器网关:192.168.1.1 2.查看网络MAC [root@centos ~]# cat /etc/udev/rules.d/70-persistent-net.rules 显示如下信息 #PCI device 0x15ad:0x07b0 (vmxnet3) SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*&quo

Windows7系统下安装JDK的方法

Windows7系统下安装JDK的方法:要学习JAVA,首先要安装JDK.下面总结一下我在安装JDK时遇到的问题,主要是环境变量设置这一块. 1.首先到官网上下载了JDK的安装包,按正常步骤安装(这里不介绍具体的安装步骤) 2.配置环境变量:(我先介绍一下我开始的步骤,按照书上的步骤执行的,但是结果是失败的) (1)设置环境变量JAVA_HOME设置成你JAVA的安装路径,路径里有bin,jre等文件夹 (2)设置系统变量Path设置:在原来的变量后面直接添加;%JAVA_HOME%bin;%J

Win8.1系统下配置搭建IIS8.5+PHP5.5.4运行环境

原文 Win8.1系统下配置搭建IIS8.5+PHP5.5.4运行环境 很多人喜欢用linux搭建php网页语言运行环境,但由于linux高度自定义化,经常需要root运行命令,略显高端,相对应的微软的windows操作系统,用户体验不错,可以借助windows自带的IIS组件+PHP程序包,搭建一个合适的运行环境.Windows xp时代是IIS6,win7时代是IIS7.5,win8时代IIS 8.0,同样win8.1的内置IIS组件也升级到8.5,拥有更高的执行效率和不错的用户体验.下面小

linux CentOS 系统下如何将php和mysql命令加入到环境变量中_Linux

linux CentOS 系统下如何将php和mysql命令加入到环境变量中 在Linux CentOS系统上安装完php和MySQL后,为了使用方便,需要将php和mysql命令加到系统命令中,如果在没有添加到环境变量之前,执行"php -v"命令查看当前php版本信息时时,则会提示命令不存在的错误,下面我们详细介绍一下在linux下将php和mysql加入到环境变量中的方法(假设php.mysql和apache分别安装在/phpstudy/server/php/./phpstudy

Linux系统下配置软RAID及维护的例子

Linux系统下配置软RAID 一.设置磁盘 这里我们以Raid 1为例,其他的Raid级别设置类似.Riad 1需要两块硬盘,我在vps里添加了2块80G的硬盘.系统里使用fdisk –l 命令查看 二.安装mdadm mdadm 是multiple devices admin 的简称,它是Linux下的一款标准的软件RAID 管理工具. 1.先查看是否安装了mdadm软件 # rpm -qa|grep mdadm 2.如果未安装,则使用yum 方式安装. # yum install mdad

linux下配置web+ftp服务器全教程(一)

最近公司上了个服务器,顺便整理下各部门的网站,搞的异常忙碌,今天终于闲下来了整理一下这几天遇到的问题和一些想法,今天首要写的是一篇完整版的教程:linux(fedora.redhat)下配置web+ftp服务器.相信很多站长到你在更换vps或者独立服务器的时候都会用到,收藏下来备用吧. 一.环境需求 根据不同的网站负载(访问量强度)选择适合自己的服务器或者vps,特别是当你申请到一台服务器的时候,首要做的就是寻找一家可靠的服务器托管机房,将服务器托管到里面,使服务器可以在公网上保持一个较好的访问