linux下的vsftp的安裝 個人總結版 (轉載)
先到vsftp的官方下載ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.3.tar.gz軟體我在這裡使用的是2.0.3的現在最高的是2.0.6
在這裡就不寫匿名使用者的配置,在下面的配置中會包匿名使用者遮蔽不使用匿名,我的軟體是下載到root目錄下的 然後我們把檔案複製到use/local下 然後使用:
# tar xzvf vsftpd-2.0.3.tar.gz //解壓縮程式
# cd vsftpd-2.0.3 \\進入這個檔案
# nano builddefs.h \\編輯builddefs.h 檔案,檔案內容如下:
#ifndef VSF_BUILDDEFS_H
#define VSF_BUILDDEFS_H
#undef VSF_BUILD_TCPWRAPPERS
#define VSF_BUILD_PAM
#undef VSF_BUILD_SSL
#endif /* VSF_BUILDDEFS_H */
將以上#undef VSF_BUILD_TCPWRAPPERS改為 #define VSF_BUILD_TCPWRAPPERS
然後#make make完畢後 #make install
接著cp vsftpd.conf /etc 再cp RedHat/vsftpd.pam /etc/pam.d/ftp
建立必要的帳號,目錄:
# useradd nobody //可能你的系統已經存在此帳號,那就不用建立
# mkdir /usr/share/empty //可能你的系統已經存在此目錄,那就不用建立
重點必須建立# mkdir /var/ftp //可能你的系統已經存在此目錄,那就不用建立
重點# useradd -d /var/ftp ftp //可能你的系統已經存在此帳號,那就不用建立
重點 # chown root:root /var/ftp
# chmod og-w /var/ftp
請記住,如果你不想讓使用者在本地登陸,那麼你需要把他的登陸SHELL設定成/sbin/nologin,比如以上的nobody和ftp我就設定成/sbin/nologin
現在開始編輯etc/vsftpd.conf
關閉匿名使用者登陸 在anonymous_enable=YES前面加# 變成#anonymous_enable=YES
允許本地使用者登陸 把#local_enable=YES前面的#去掉 變成local_enable=YES
允許本地使用者上傳 把#write_enable=YES前面的#去掉 變成write_enable=YES
如果你不想上傳後的檔案執行 就把#local_umask=022前面的#去掉 變成local_umask=022
同時在最下面加上listen=YES 讓伺服器自動監聽 改變埠在最後面加上listen_port=埠號
更改完畢後 使用/usr/local/sbin/vsftpd &來啟動伺服器進行連線測試 ftp localhost 埠號(如果是預設埠就不用加埠號).
安全選項
Idle_session_timeout=600(秒) (使用者會話空閒後10分鐘)
Data_connection_timeout=120(秒) (將資料連線空閒2分鐘斷)
Accept_timeout=60(秒) (將客戶端空閒1分鐘後斷)
Connect_timeout=60(秒) (中斷1分鐘後又重新連線)
Local_max_rate=50000(bite) (本地使用者傳輸率50K)
Anon_max_rate=30000(bite) (匿名使用者傳輸率30K)
Pasv_min_port=50000 (將客戶端的資料連線埠改在
Pasv_max_port=60000 50000—60000之間)
Max_clients=200 (FTP的最大連線數)
Max_per_ip=4 (每IP的最大連線數)
Listen_port=5555 (從5555埠進行資料連線)
檢視誰登陸了FTP,並殺死它的程式
ps –xf |grep ftp
kill 程式號
我們開始建立指定FTP使用者
配置本地組訪問的FTP
首先建立使用者組 test和FTP的主目錄
groupadd test
mkdir /tmp/test
然後建立使用者
useradd -G test –d /tmp/test –M usr1
注:G:使用者所在的組 d:表示建立使用者的自己目錄的位置給予指定
M:不建立預設的自家目錄,也就是說在/home下沒有自己的目錄
useradd –G test –d /tmp/test –M usr2
接著改變資料夾的屬主和許可權
chown usr1.test /tmp/test ----這表示把/tmp/test的屬主定為usr1
chmod 750 /tmp/test ----7表示wrx 5表示rx 0表示什麼許可權都沒有
然後給usr1設定密碼 passwd usr1 然後輸入兩遍密碼
測試 ftp localhost 33333 使用usr1和密碼登陸 然後使用put /etc/services services 上傳檔案
再使用ls察看上傳後的檔案
這個實驗的目的就是usr1有上傳、刪除和下載的許可權
而usr2只有下載的許可權沒有上傳和刪除的許可權
當然啦大家別忘了我們的主配置檔案vsftpd.conf
要確定local_enable=yes、write_enable=yes、chroot_local_usr=yes這三個選項是有的哦!
配置獨立FTP的伺服器的非埠標準模式進行資料連線
這個非常容易:在VSFTPD。CONF中新增Listen_port=33333
就可以了啦! 在這裡要強調的是 更改了埠後 FTP登陸必須把使用被動模式勾掉 不然登陸不了
在這裡就不寫匿名使用者的配置,在下面的配置中會包匿名使用者遮蔽不使用匿名,我的軟體是下載到root目錄下的 然後我們把檔案複製到use/local下 然後使用:
# tar xzvf vsftpd-2.0.3.tar.gz //解壓縮程式
# cd vsftpd-2.0.3 \\進入這個檔案
# nano builddefs.h \\編輯builddefs.h 檔案,檔案內容如下:
#ifndef VSF_BUILDDEFS_H
#define VSF_BUILDDEFS_H
#undef VSF_BUILD_TCPWRAPPERS
#define VSF_BUILD_PAM
#undef VSF_BUILD_SSL
#endif /* VSF_BUILDDEFS_H */
將以上#undef VSF_BUILD_TCPWRAPPERS改為 #define VSF_BUILD_TCPWRAPPERS
然後#make make完畢後 #make install
接著cp vsftpd.conf /etc 再cp RedHat/vsftpd.pam /etc/pam.d/ftp
建立必要的帳號,目錄:
# useradd nobody //可能你的系統已經存在此帳號,那就不用建立
# mkdir /usr/share/empty //可能你的系統已經存在此目錄,那就不用建立
重點必須建立# mkdir /var/ftp //可能你的系統已經存在此目錄,那就不用建立
重點# useradd -d /var/ftp ftp //可能你的系統已經存在此帳號,那就不用建立
重點 # chown root:root /var/ftp
# chmod og-w /var/ftp
請記住,如果你不想讓使用者在本地登陸,那麼你需要把他的登陸SHELL設定成/sbin/nologin,比如以上的nobody和ftp我就設定成/sbin/nologin
現在開始編輯etc/vsftpd.conf
關閉匿名使用者登陸 在anonymous_enable=YES前面加# 變成#anonymous_enable=YES
允許本地使用者登陸 把#local_enable=YES前面的#去掉 變成local_enable=YES
允許本地使用者上傳 把#write_enable=YES前面的#去掉 變成write_enable=YES
如果你不想上傳後的檔案執行 就把#local_umask=022前面的#去掉 變成local_umask=022
同時在最下面加上listen=YES 讓伺服器自動監聽 改變埠在最後面加上listen_port=埠號
更改完畢後 使用/usr/local/sbin/vsftpd &來啟動伺服器進行連線測試 ftp localhost 埠號(如果是預設埠就不用加埠號).
安全選項
Idle_session_timeout=600(秒) (使用者會話空閒後10分鐘)
Data_connection_timeout=120(秒) (將資料連線空閒2分鐘斷)
Accept_timeout=60(秒) (將客戶端空閒1分鐘後斷)
Connect_timeout=60(秒) (中斷1分鐘後又重新連線)
Local_max_rate=50000(bite) (本地使用者傳輸率50K)
Anon_max_rate=30000(bite) (匿名使用者傳輸率30K)
Pasv_min_port=50000 (將客戶端的資料連線埠改在
Pasv_max_port=60000 50000—60000之間)
Max_clients=200 (FTP的最大連線數)
Max_per_ip=4 (每IP的最大連線數)
Listen_port=5555 (從5555埠進行資料連線)
檢視誰登陸了FTP,並殺死它的程式
ps –xf |grep ftp
kill 程式號
我們開始建立指定FTP使用者
配置本地組訪問的FTP
首先建立使用者組 test和FTP的主目錄
groupadd test
mkdir /tmp/test
然後建立使用者
useradd -G test –d /tmp/test –M usr1
注:G:使用者所在的組 d:表示建立使用者的自己目錄的位置給予指定
M:不建立預設的自家目錄,也就是說在/home下沒有自己的目錄
useradd –G test –d /tmp/test –M usr2
接著改變資料夾的屬主和許可權
chown usr1.test /tmp/test ----這表示把/tmp/test的屬主定為usr1
chmod 750 /tmp/test ----7表示wrx 5表示rx 0表示什麼許可權都沒有
然後給usr1設定密碼 passwd usr1 然後輸入兩遍密碼
測試 ftp localhost 33333 使用usr1和密碼登陸 然後使用put /etc/services services 上傳檔案
再使用ls察看上傳後的檔案
這個實驗的目的就是usr1有上傳、刪除和下載的許可權
而usr2只有下載的許可權沒有上傳和刪除的許可權
當然啦大家別忘了我們的主配置檔案vsftpd.conf
要確定local_enable=yes、write_enable=yes、chroot_local_usr=yes這三個選項是有的哦!
配置獨立FTP的伺服器的非埠標準模式進行資料連線
這個非常容易:在VSFTPD。CONF中新增Listen_port=33333
就可以了啦! 在這裡要強調的是 更改了埠後 FTP登陸必須把使用被動模式勾掉 不然登陸不了
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/11088128/viewspace-541527/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Capistrano + SVN 個人安裝部署總結API
- Linux - Vsftp之安裝和配置LinuxFTP
- Linux下jdk1.8的下載安裝LinuxJDK
- Xshell6和Xftp官網下載個人永久免費授權版方法和作者已下載好的安裝包下載連結FTP
- homebrew下載安裝及mysql的下載安裝MySql
- ubuntu vsftp 安裝UbuntuFTP
- Linux下的軟體安裝(轉)Linux
- Linux下軟體的安裝與解除安裝(轉)Linux
- Linux環境下 RabbitMQ 的下載與安裝LinuxMQ
- sublime Mac版怎麼安裝? Mac下載安裝sublime的教程Mac
- Linux下即插即用裝置的安裝(轉)Linux
- CentOS下Apache安裝總結CentOSApache
- 個人總結的NC502從安裝到總賬操作過程
- linux下軟體的基本安裝和解除安裝(轉)Linux
- mysql在linux下的完整安裝(轉)MySqlLinux
- 安裝:SuSE Linux FTP版安裝指南(轉)LinuxFTP
- Linux系統下的ssh使用(依據個人經驗總結)Linux
- 在linux安裝asm總結LinuxASM
- SUSE linux下安裝 oracle 10g 遇到過的報錯總結LinuxOracle 10g
- Windows下的Memcache安裝 linux下的Memcache安裝WindowsLinux
- linux下amsn安裝(轉)Linux
- 個人工作總結(轉)
- 【轉載】Linux下徹底解除安裝mysql詳解LinuxMySql
- Maven的安裝/2.2 Linux下的安裝MavenLinux
- xshell免費版下載安裝
- 我的個人總結
- 問題小結:Linux下oracle常見安裝錯誤總結LinuxOracle
- RedHat7.4安裝在個人電腦(筆記本)中安裝遇到的問題總結Redhat筆記
- Downie 4 for Mac直裝版安裝Mac最好的影片下載軟體安裝教程Mac
- Charles的下載和安裝
- jdk的下載與安裝JDK
- GLUT的下載與安裝
- MySQL的下載和安裝MySql
- Mongodb的下載與安裝MongoDB
- jdk的安裝與下載JDK
- Maven的下載安裝配置Maven
- linux下Percona-Server(mysql衍生版)的安裝LinuxServerMySql
- mysql總結(二)--Windows下安裝教程MySqlWindows