2010年11月13日星期六

centOS 5.4 vsftpd安装配置

1. 查看有没有安装vsftpd:
rpm -qa | grep vsftpd
2.yum安装vsftpd:
yum install vsftpd
touch /var/log/vsftpd.log # 创建vsftp的日志文件

3.rpm 安装vsftpd:
    可以从下面两个地方获得最新的vsftpd的RPM包https://www.redhat.com/或 者http://www.rpmfind.net/
安装命令:
rpm -Uvh vsftpd-1.1.3-8.i386.rpm
4.设置每次开机时自动运行及手工启动它:
chkconfig vsftpd on
service vsftpd start
netstat -tl 可以查看ftp端口是否在侦听了!
5.配置文件
/etc/vsftpd/ftpusers 和 /etc/vsftpd/user_list,#不能登陆FTP的用户;
/etc/vsftpd/vsftpd.conf
#anonymous_enable=YES
anonymous_enable=NO     #设定不允许匿名用户访问
chroot_local_user=YES      #把系统内所有的FTP用户都限制在家目录中 xferlog_file=/var/log/vsftpd.log 设定vsftpd的服务日志保存路径。注意,该文件默认不存在。必须要手动touch出来
ascii_upload_enable=YES
ascii_download_enable=YES 设定支持ASCII模式的上传和下载功能。
pam_service_name=vsftpd   PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证
以下这些是关于Vsftpd虚拟用户支持的重要配置项目。默认vsftpd.conf中不包含这些设定项目,需要自己手动添加配置。
guest_enable=YES   设定启用虚拟用户功能。
guest_username=ftp   指定虚拟用户的宿主用户。-CentOS中已经有内置的ftp用户了
user_config_dir=/etc/vsftpd/vuser_conf 设定虚拟用户个人vsftp的配置文件存放路径。存放虚拟用户个性的配置文件(配置文件名=虚拟用户名)
6.设定个FTP目录
修改 /var/www 目录属性:
$ chmod -R 777 /var/www 递归地给此目录下所有文件和子目录的读、写、执行权限
$ chgrp -R ftp   /var/www 递归地把此目录及该目录下所有文件和子目录的组属性设置成ftp组
7.增加FTP用户
adduser -d /var/www -g ftp -s /sbin/nologin 用户名 #增加用户,组是FTP,目录是/var/www
passwd 用户名 #设定密码
Changing password for user beinan.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
8.重启FTP
service vsftpd restart
9.如果ftp服务器连接失败,错误提示:
500 OOPS: cannot change directory:/home/*******
500 OOPS: child died
当你看到以上提示时,试着在输入以下命令解决
setsebool -P ftpd_disable_trans 1
service vsftpd restart
第一行中的-P参数是为了以后不需要每次开机都输入这个命令
10.用户管理
userdel 选项 用户名   #删除用户
常用的选项是-r,它的作用是把用户的主目录一起删除。
passwd 选项 用户名 #修改口令
passwd -l 用户名 锁定口令,即禁用账号。
passwd -u 用户名 口令解锁。
passwd -d 用户名 使账号无口令。
passwd -f 用户名 强迫用户下次登录时修改口令。
如果默认用户名,则修改当前用户的口令。
如果是超级用户,可以用下列形式指定任何用户的口令:
passwd 用户名
passwd -d 用户名 此命令将用户的口令删除,这样用户下一次登录时,系统就不再询问口令
11.是否想修改21端口呢?
先修改防火墙,增加其FTP端口,下面使用921
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 921 -j ACCEPT
/etc/init.d/iptables restart   #重启防火墙
/etc/vsftpd/vsftpd.conf 里增加加   listen_port=921
/etc/rc.d/init.d/vsftpd restart    #重启vsftpd
netstat -an |grep 921             #查看端口是否正常启动:

12. 有时客户端反应很慢,可以使用被动模式

添加以下内容
use_localtime=YES
listen_port=25682
pasv_enable=YES
pasv_min_port=25683
pasv_max_port=25686

如果开启了防 火墙,需要放行端口25682:25686
客户端使用25682进行连接

时间:

没有评论:

发表评论

订阅: 博文评论 (Atom)