Ubuntu下vsftp安装和配置

发布时间:2016-12-9 14:04:44 编辑:www.fx114.net 分享查询网我要评论
本篇文章主要介绍了"Ubuntu下vsftp安装和配置",主要涉及到Ubuntu下vsftp安装和配置方面的内容,对于Ubuntu下vsftp安装和配置感兴趣的同学可以参考一下。

一、安装、重装、卸载vsftp 全新安装:apt-get install vsftpd 重新安装:apt-get --reinstall install vsftpd 卸载并清除配置文件:apt-get -purge remove vsftpd 安装后vsftp默认会创建一个名为ftp的用户,用户目录在/srv/ftp,好像匿名用户也会使用这个设置。 二、启动、停止vsftp 启动vsftp: service vsftpd start 或指定路径,下同(注意:/etc/init.d/路径可能不同): /etc/init.d/vsftpd start 重启 /etc/init.d/vsftpd restart 停止vsftp: service vsftpd stop /etc/init.d/vsftpd stop 三、创建ftp用户组和目录 1、创建FTP用户组ftp-users groupadd ftp-users 2、创建用户组目录ftp-docs mkdir /home/ftp-docs 注意,这时还未指定跟ftp-users关联。 3、修改权限 chmod 750 /home/ftp-docs 750组只能读不能写,要组能写,请改成770或760。 4、指定文件夹归属用户和用户组 chown root:ftp-users /home/ftp-docs 这时,如果远程用户属于ftp-users组,则会共享该目录。 5、添加FTP用户并未他们设置缺省目录 useradd -g ftp-users -d /home/ftp-docs user1 useradd -g ftp-users -d /home/ftp-docs user2 passwd user1 passwd user2 6、拷贝额外那就到/home/ftp-docs目录 7、修改/home/ftp-docs目录下文件权限,对该组用户只读 chown root:ftp-users /home/ftp-docs/* chmod 740 /home/ftp-docs/* 到这里,用户就可以通过FTP客户端登入服务器并下载文件了。当然了,深入一点,还有下文的VSFTP配置、通讯端口以及防火墙设置等问题。每个环节都可能造成连接访问问题。 四、vsftp配置 vsftp配置是出于安全和功能两种考虑需要而进行的,一般涉及的配置有: 匿名处理问题 上传下载权限问题 账户登录处理问题 安全登录问题 限速问题 .... 等等。主要修改/etc/vsftpd.conf这个文件(没发现这个文件?看看有没/etc/vsftpd/vsftpd.conf...)。注意,修改VSFTP配置之后需要重启一下其服务。 常用几个: 1、下面三个是针对匿名用户设置的,一般均关闭掉(#注释)。 #anonymous_enable=YES #anon_upload_enable=YES #anon_mkdir_write_enable=YES 2、下面这个控制用户上传许可: write_enable=YES//该选项一般要打开,否则用户无法上传文件 3、下面这个限制用户在其Home目录,不能无限制的“到处逛”: chroot_local_user=YES//该命令把用户限制在自己的Home目录,这个选项一定要开启 4、如果权限都修改完了,但是发现还是无法正常浏览目录列表(报告打开目录失败、创建文件失败),注意以下两种情况: A. 该用户文件夹的上级文件夹权限(有关系),查看其Owner及group情况,可以改成755/772/777测试。 B. 注意一下是否存在Selinux设置问题(天缘自己在RedHat上遇到过): 位置:/etc/selinux/config 查看: # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: #     enforcing - SELinux security policy is enforced. #     permissive - SELinux prints warnings instead of enforcing. #     disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: #     targeted - Targeted processes are protected, #     mls - Multi Level Security protection. SELINUXTYPE=targeted 要关闭这个SELINUX选项。如果为enforcing或者premissive,请修改为disabled,然后重启机子。 查看系统当前SELINUX选项命令如下: sestatus

上一篇:java基础12 IO
下一篇:绘图基础--椭圆

相关文章

相关评论