1.yum安裝vsftpd:
|
2
|
touch /var/log/vsftpd.log # 建立vsftp的日誌檔案
|
2.設定每次開機時自動執行及手工啟動它:
可以檢視ftp埠是否在偵聽了!
3.配置檔案
配置/etc/vsftpd/ftpusers 和 /etc/vsftpd/user_list,#不能登陸FTP的使用者;
配置 /etc/vsftpd/vsftpd.conf
|
2
|
anonymous_enable=NO #設定不允許匿名使用者訪問
|
|
3
|
chroot_local_user=YES #把系統內所有的FTP使用者都限制在家目錄中 xferlog_file=/var/log/vsftpd.log 設定vsftpd的服務日誌儲存路徑。注意,該檔案預設不存在。必須要手動touch出來
|
|
4
|
ascii_upload_enable=YES
|
|
5
|
ascii_download_enable=YES 設定支援ASCII模式的上傳和下載功能。
|
|
6
|
pam_service_name=vsftpd PAM認證檔名。PAM將根據/etc/pam.d/vsftpd進行認證
|
4.設定FTP目錄
|
1
|
#修改 /home/wwwroot 目錄屬性:
|
|
2
|
chmod -R 777 /home/wwwroot
|
|
3
|
#遞迴地給此目錄下所有檔案和子目錄的讀、寫、執行許可權
|
|
4
|
chgrp -R ftp /home/wwwroot
|
遞迴地把此目錄及該目錄下所有檔案和子目錄的組屬性設定成ftp組
5.增加FTP使用者
|
1
|
adduser -d /home/wwwroot -g ftp -s /sbin/nologin 使用者名稱
|
|
2
|
#增加使用者,組是FTP,目錄是/home/wwwroot
|
|
5
|
Changing password for user beinan.
|
|
8
|
passwd: all authentication tokens updated successfully.
|
6.重啟FTP
|
2
|
guest_enable=YES #設定啟用虛擬使用者功能。
|
|
3
|
guest_username=ftp #指定虛擬使用者的宿主使用者。-CentOS中已經有內建的ftp使用者了
|
|
4
|
user_config_dir=/etc/vsftpd/vuser_conf #設定虛擬使用者個人vsftp的配置檔案存放路徑。存放虛擬使用者個性的配置檔案(配置檔名=虛擬使用者名稱)
|
7.有時會出現上傳多個小檔案時卡住的情況,可以編輯/etc/vsftpd/vsftpd.conf如下:
|
1
|
vi /etc/vsftpd/vsftpd.conf
|
|
2
|
connect_from_port_20=YES
|
|
5
|
data_connection_timeout=1
|
或者將檔案打包上傳到服務端再解壓來解決此問題。
8.修改已有使用者的FTP目錄
|
1
|
usermod -d /home/www/abc.com abc
|
注: /home/www/abc.com 為修改的目標資料夾 abc 為要修改目錄的使用者名稱
9.vsftpd的預設設定是所有目錄都可以被客戶進入,極為不安全,因此要限制使用者可以訪問目錄,限制使用者只能訪問自己家目錄,設定方法如下:
chroot_local_user=YES就行了。
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list代替也行。
在vsftpd.conf最下面增加這一行,重啟ftp即可
本機可以測試:
|
01
|
[root@hexuweb101 username]# ftp
|
|
03
|
Connected to 127.0.0.1 (127.0.0.1).
|
|
05
|
Name (127.0.0.1:root): username
|
|
06
|
331 Please specify the password.
|
|
09
|
Remote system type is UNIX.
|
|
10
|
Using binary mode to transfer files.
|
說明可以正常訪問了。 如果外部不能訪問就需要檢查Iptable設定了。
如果不能正常訪問,檢視是什麼問題:
1. 檢視配置:
2. 檢視登陸情況:
|
1
|
tail -f /var/log/secure
|
3. 檢視Iptables
在Iptables新增:
|
1
|
vi /etc/sysconfig/iptables
|
2 iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
3 iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT
轉載請註明原文地址:http://www.server110.com/vsftpd/201403/8168.html
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/196700/viewspace-2100935/,如需轉載,請註明出處,否則將追究法律責任。