Centos 6.5下安装vsftp本地用户

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Centos 6.5下安装vsftp本地用户相关的知识,希望对你有一定的参考价值。

Centos 6.5下安装vsftp------本地用户

准备工作:

检查防火墙和selinux,并关闭;

service iptables stop    c6的版本用这个;如果要用,就开启2021端口;

chkconfig iptables off                 ;

sestatus先查看selinux的状态,

如果不是disable可用 vi/etc/selinux/config

   将SELINUX=XXX -->XXX 代表级别

    改为SELINUX=disabled

Selinux关闭要重启下,reboot;

Setenforce 0  临时设置为中等级别

Getenforce    获取selinux当前的设置;

一: FTP安装

1:安装 :

 

rpm–qa |grep ftp 先查看有没有装;

 

yum–y install ftp vsftpd*

 

yum–y install pam       //安全验证;

 

 

2、配置FTP参数

1、)修改/etc/vsftpd/vsftpd.conf相关参数。

ch确保该配置文件中,存在以下信息。注意要将配置项前面的#去掉,配置才生效。

anonymous_enable=NO         //是否接受匿名用户访问

local_enable=YES             //是否接受本地用户

local_umask=022              //本地账户的权限掩码

write_enable=YES             //是否可以上传,写操作,  全局

anon_upload_enable=YES       //匿名用户是否可以上传

anon_mkdir_write_enable=YES  //匿名用户是否可以建目录

ascii_upload_enable=YES      //管控是否可用ASCII模式上传

ascii_download_enable=YES    //管控是否可用ASCII模式下载

dirmessage_enable=YES       //进入目录是否显示消息

xferlog_enable=YES          //是否开启xferlog日志功能

connect_from_port_20=YES    //使用主动模式连接,启用20端口

ftpd_banner=Welcome to blah FTP service.//欢迎语

listen=YES                  //是否监听端口,;

chroot_list_enable=YES    //是否启用本地账户列表

# (default follows)

chroot_list_file=/etc/vsftpd/chroot_list    //列表文件路径

//自己在/vsftpd下面新建一个chroot_list,加入要用的账户;

技术分享

 

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES        //是否启用tcp_wrappers

 

pasv_enable=YES    #//是否启用被动模式连接,默认为被动;

#pasv_promiscuous=YES     #//混合模式;

#listen_port=2134     #//监听入站FTP请求的端口号,指定端口;

pasv_max_port=5999

pasv_min_port=5900

dual_log_enable=YES   //表明启用了双份日志。在用xferlog文件记录服务器上传下载情况的同时,vsftpd_log_file所指定的文件,即/var/log/vsftpd.log,也将用来记录服务器的传输情况

 

#chroot_local_user=YES    //是否禁锢本地账户根目录,默认为No

#local_root=/ftp目录      //本地账户访问FtP根路径;一般不用

#最后去#号和文字,当全部做完时#chroot_local_user=YES  

//本地目录锁定在自家目录中此(参数只需要在文件服务器上配置)

2、   )通过root用户访问FTP功能  

注释掉 vim/etc/vsftpd/ftpusers(黑名单)中的root;      #root

注释掉 vim/etc/vsftpd/user_list(白名单)中的root ;     #root

注:userlist_deny=yes则为黑名单,=N0,则为白名单;-àuser_list

 

3、   )启动与关闭FTP服务

启动命令#service vsftpd start

关闭命令#service vsftpd stop

重启命令#service vsftpd restart

4、)修改登录用户限制

/etc/pam.d/vsftpd 文件中的 auth required pam_shells.so注释掉因为此文件对登录用户进行了限制 :     vim /etc/pam.d/vsftpd

# authrequired pam_shells.so

5、)设置FTP服务 自动启动

方法一:

[[email protected] ~]#chkconfig vsftpd on ;  chkconfig –addtelnet

[[email protected] ~]#service vsftpd restart

[[email protected] ~]#chkconfig –list vsftpd

 

 

方法二:

把service vsftpd start   加入/etc/rc.local即可。

 

6、   )创建、配置FTP目录权限    (如果没有目录的情况下)

#mkdir /ftpserver    (如果是上传的文件服务器,就不要再建了)

#chmod -R 777 /ftpserver

 

7、)创建ftp帐号,访问FTP

[[email protected]]#groupadd fileftp

[[email protected]]#useradd-G fileftp(用户组) -d /fileserver(目录)-s /bin/bash admin

[[email protected]]#passwd admin

 

/bin/bash,是可以访问shell的用户,/bin/nologin是不能访问的账户;

 

下面这些只能在在文件服务器上配置(如是同一个地方,就一起建,有报提示,没事)

 

useradd -g fileftp-d /fileserver/1 -s /bin/bash admin1

passwd admin1

将username 加到user_list文件;vim/etc/vsftpd/user_list;

技术分享

查看cat/etc/passwd  ; 修改用:usermod –d /根目录绝对路径   admin

技术分享

     Cat /etc/group;   修改用:usermod –G  附加组 admin

技术分享

如果目录只给一个用户用的话,可以这样设置:

chown  admin:fileftp  ftpserver -R

 

然后开启本地账户的禁锢;重启服务

chroot_local_user=YES    (如果禁锢了,反而不行,就再关掉)

local_root=/home/cmsuploader           指定目录;一般不指定;

 

 

 

 

测试:

现在用帐号admin访问FTP,就相当于访问服务器上的/fileserver目录,可进行上传下载文件。(运行cmd)  或打开我的电脑,用地址栏测试下:技术分享

 

技术分享

 

 

admin  对应  /ftpserver      目录

admin1 对应   /ftpserver/1   目录

 

然后用浏览器测试:

技术分享

 

技术分享

 

如果是主动模式请修改配置:

技术分享


附: cmd下的ftp 测试:

技术分享

命令有:ftp ,open close dirls , put get ,mkdir rmdir ,delete ..bye 等;

 

 

PUT -----get  举例: 默认系统用户的家目录;

技术分享

技术分享

 


9.  lcd D:\ftpin
/*定位本地默认文件夹。这里的lcd命令类似于平时命令行下的cd*/

 

技术分享

然后就可以上传下载东西的;

10.  !dir
/*查看本地文件夹中的文件及目录*/

技术分享

 

 

 

ftp://test:[email protected]:21      直接访问地址


本文出自 “海角天涯” 博客,请务必保留此出处http://foreverwyq.blog.51cto.com/9338889/1906147

以上是关于Centos 6.5下安装vsftp本地用户的主要内容,如果未能解决你的问题,请参考以下文章

利用vsftp配置FTP服务器要求(1)匿名用户可以下载上传文件;(2)本地用户不允许登陆。写出主要配置选项

centos - ftp

CentOS 6.5本地yum源配置(断网情况下轻松安装各种依赖包)

centos 7 最小安装后 安装FTP服务器 vsftp

VsFTP+本地文件认证+SSl实现虚拟用户配置

如何配置Centos 6.5 的yum源