linux下的vsftp的安裝 個人總結版 (轉載)
先到vsftp的官方下載ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.3.tar.gz軟體我在這裡使用的是2.0.3的現在最高的是2.0.6
在這裡就不寫匿名使用者的配置,在下面的配置中會包匿名使用者遮蔽不使用匿名,我的軟體是下載到root目錄下的 然後我們把檔案複製到use/local下 然後使用:
# tar xzvf vsftpd-2.0.3.tar.gz //解壓縮程式
# cd vsftpd-2.0.3 \\進入這個檔案
# nano builddefs.h \\編輯builddefs.h 檔案,檔案內容如下:
#ifndef VSF_BUILDDEFS_H
#define VSF_BUILDDEFS_H
#undef VSF_BUILD_TCPWRAPPERS
#define VSF_BUILD_PAM
#undef VSF_BUILD_SSL
#endif /* VSF_BUILDDEFS_H */
將以上#undef VSF_BUILD_TCPWRAPPERS改為 #define VSF_BUILD_TCPWRAPPERS
然後#make make完畢後 #make install
接著cp vsftpd.conf /etc 再cp RedHat/vsftpd.pam /etc/pam.d/ftp
建立必要的帳號,目錄:
# useradd nobody //可能你的系統已經存在此帳號,那就不用建立
# mkdir /usr/share/empty //可能你的系統已經存在此目錄,那就不用建立
重點必須建立# mkdir /var/ftp //可能你的系統已經存在此目錄,那就不用建立
重點# useradd -d /var/ftp ftp //可能你的系統已經存在此帳號,那就不用建立
重點 # chown root:root /var/ftp
# chmod og-w /var/ftp
請記住,如果你不想讓使用者在本地登陸,那麼你需要把他的登陸SHELL設定成/sbin/nologin,比如以上的nobody和ftp我就設定成/sbin/nologin
現在開始編輯etc/vsftpd.conf
關閉匿名使用者登陸 在anonymous_enable=YES前面加# 變成#anonymous_enable=YES
允許本地使用者登陸 把#local_enable=YES前面的#去掉 變成local_enable=YES
允許本地使用者上傳 把#write_enable=YES前面的#去掉 變成write_enable=YES
如果你不想上傳後的檔案執行 就把#local_umask=022前面的#去掉 變成local_umask=022
同時在最下面加上listen=YES 讓伺服器自動監聽 改變埠在最後面加上listen_port=埠號
更改完畢後 使用/usr/local/sbin/vsftpd &來啟動伺服器進行連線測試 ftp localhost 埠號(如果是預設埠就不用加埠號).
安全選項
Idle_session_timeout=600(秒) (使用者會話空閒後10分鐘)
Data_connection_timeout=120(秒) (將資料連線空閒2分鐘斷)
Accept_timeout=60(秒) (將客戶端空閒1分鐘後斷)
Connect_timeout=60(秒) (中斷1分鐘後又重新連線)
Local_max_rate=50000(bite) (本地使用者傳輸率50K)
Anon_max_rate=30000(bite) (匿名使用者傳輸率30K)
Pasv_min_port=50000 (將客戶端的資料連線埠改在
Pasv_max_port=60000 50000—60000之間)
Max_clients=200 (FTP的最大連線數)
Max_per_ip=4 (每IP的最大連線數)
Listen_port=5555 (從5555埠進行資料連線)
檢視誰登陸了FTP,並殺死它的程式
ps –xf |grep ftp
kill 程式號
我們開始建立指定FTP使用者
配置本地組訪問的FTP
首先建立使用者組 test和FTP的主目錄
groupadd test
mkdir /tmp/test
然後建立使用者
useradd -G test –d /tmp/test –M usr1
注:G:使用者所在的組 d:表示建立使用者的自己目錄的位置給予指定
M:不建立預設的自家目錄,也就是說在/home下沒有自己的目錄
useradd –G test –d /tmp/test –M usr2
接著改變資料夾的屬主和許可權
chown usr1.test /tmp/test ----這表示把/tmp/test的屬主定為usr1
chmod 750 /tmp/test ----7表示wrx 5表示rx 0表示什麼許可權都沒有
然後給usr1設定密碼 passwd usr1 然後輸入兩遍密碼
測試 ftp localhost 33333 使用usr1和密碼登陸 然後使用put /etc/services services 上傳檔案
再使用ls察看上傳後的檔案
這個實驗的目的就是usr1有上傳、刪除和下載的許可權
而usr2只有下載的許可權沒有上傳和刪除的許可權
當然啦大家別忘了我們的主配置檔案vsftpd.conf
要確定local_enable=yes、write_enable=yes、chroot_local_usr=yes這三個選項是有的哦!
配置獨立FTP的伺服器的非埠標準模式進行資料連線
這個非常容易:在VSFTPD。CONF中新增Listen_port=33333
就可以了啦! 在這裡要強調的是 更改了埠後 FTP登陸必須把使用被動模式勾掉 不然登陸不了
在這裡就不寫匿名使用者的配置,在下面的配置中會包匿名使用者遮蔽不使用匿名,我的軟體是下載到root目錄下的 然後我們把檔案複製到use/local下 然後使用:
# tar xzvf vsftpd-2.0.3.tar.gz //解壓縮程式
# cd vsftpd-2.0.3 \\進入這個檔案
# nano builddefs.h \\編輯builddefs.h 檔案,檔案內容如下:
#ifndef VSF_BUILDDEFS_H
#define VSF_BUILDDEFS_H
#undef VSF_BUILD_TCPWRAPPERS
#define VSF_BUILD_PAM
#undef VSF_BUILD_SSL
#endif /* VSF_BUILDDEFS_H */
將以上#undef VSF_BUILD_TCPWRAPPERS改為 #define VSF_BUILD_TCPWRAPPERS
然後#make make完畢後 #make install
接著cp vsftpd.conf /etc 再cp RedHat/vsftpd.pam /etc/pam.d/ftp
建立必要的帳號,目錄:
# useradd nobody //可能你的系統已經存在此帳號,那就不用建立
# mkdir /usr/share/empty //可能你的系統已經存在此目錄,那就不用建立
重點必須建立# mkdir /var/ftp //可能你的系統已經存在此目錄,那就不用建立
重點# useradd -d /var/ftp ftp //可能你的系統已經存在此帳號,那就不用建立
重點 # chown root:root /var/ftp
# chmod og-w /var/ftp
請記住,如果你不想讓使用者在本地登陸,那麼你需要把他的登陸SHELL設定成/sbin/nologin,比如以上的nobody和ftp我就設定成/sbin/nologin
現在開始編輯etc/vsftpd.conf
關閉匿名使用者登陸 在anonymous_enable=YES前面加# 變成#anonymous_enable=YES
允許本地使用者登陸 把#local_enable=YES前面的#去掉 變成local_enable=YES
允許本地使用者上傳 把#write_enable=YES前面的#去掉 變成write_enable=YES
如果你不想上傳後的檔案執行 就把#local_umask=022前面的#去掉 變成local_umask=022
同時在最下面加上listen=YES 讓伺服器自動監聽 改變埠在最後面加上listen_port=埠號
更改完畢後 使用/usr/local/sbin/vsftpd &來啟動伺服器進行連線測試 ftp localhost 埠號(如果是預設埠就不用加埠號).
安全選項
Idle_session_timeout=600(秒) (使用者會話空閒後10分鐘)
Data_connection_timeout=120(秒) (將資料連線空閒2分鐘斷)
Accept_timeout=60(秒) (將客戶端空閒1分鐘後斷)
Connect_timeout=60(秒) (中斷1分鐘後又重新連線)
Local_max_rate=50000(bite) (本地使用者傳輸率50K)
Anon_max_rate=30000(bite) (匿名使用者傳輸率30K)
Pasv_min_port=50000 (將客戶端的資料連線埠改在
Pasv_max_port=60000 50000—60000之間)
Max_clients=200 (FTP的最大連線數)
Max_per_ip=4 (每IP的最大連線數)
Listen_port=5555 (從5555埠進行資料連線)
檢視誰登陸了FTP,並殺死它的程式
ps –xf |grep ftp
kill 程式號
我們開始建立指定FTP使用者
配置本地組訪問的FTP
首先建立使用者組 test和FTP的主目錄
groupadd test
mkdir /tmp/test
然後建立使用者
useradd -G test –d /tmp/test –M usr1
注:G:使用者所在的組 d:表示建立使用者的自己目錄的位置給予指定
M:不建立預設的自家目錄,也就是說在/home下沒有自己的目錄
useradd –G test –d /tmp/test –M usr2
接著改變資料夾的屬主和許可權
chown usr1.test /tmp/test ----這表示把/tmp/test的屬主定為usr1
chmod 750 /tmp/test ----7表示wrx 5表示rx 0表示什麼許可權都沒有
然後給usr1設定密碼 passwd usr1 然後輸入兩遍密碼
測試 ftp localhost 33333 使用usr1和密碼登陸 然後使用put /etc/services services 上傳檔案
再使用ls察看上傳後的檔案
這個實驗的目的就是usr1有上傳、刪除和下載的許可權
而usr2只有下載的許可權沒有上傳和刪除的許可權
當然啦大家別忘了我們的主配置檔案vsftpd.conf
要確定local_enable=yes、write_enable=yes、chroot_local_usr=yes這三個選項是有的哦!
配置獨立FTP的伺服器的非埠標準模式進行資料連線
這個非常容易:在VSFTPD。CONF中新增Listen_port=33333
就可以了啦! 在這裡要強調的是 更改了埠後 FTP登陸必須把使用被動模式勾掉 不然登陸不了
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/11088128/viewspace-541527/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 記錄一次CentOS/Linux下安裝vsftp伺服器的過程CentOSLinuxFTP伺服器
- Capistrano + SVN 個人安裝部署總結API
- VMware Workstation Pro 個人免費版下載及安裝指南
- Linux下jdk1.8的下載安裝LinuxJDK
- Linux各大發行版個人踩坑總結Linux
- Xshell6和Xftp官網下載個人永久免費授權版方法和作者已下載好的安裝包下載連結FTP
- Linux環境下 RabbitMQ 的下載與安裝LinuxMQ
- 【轉載】Linux下徹底解除安裝mysql詳解LinuxMySql
- Maven的安裝/2.2 Linux下的安裝MavenLinux
- sublime Mac版怎麼安裝? Mac下載安裝sublime的教程Mac
- Maven的下載安裝(2024最新詳細版~)Maven
- vnc安裝步驟,4個在Linux下vnc的個安裝步驟VNCLinux
- RedHat7.4安裝在個人電腦(筆記本)中安裝遇到的問題總結Redhat筆記
- SpringBoot的個人總結Spring Boot
- Oracle Linux 7.5下載和安裝OracleLinux
- MySQL - 下載與安裝配置(Linux)MySqlLinux
- xshell免費版下載安裝
- linux繫結多個ip(轉載)Linux
- Linux下怎麼安裝.deb格式的安裝包?Linux系統下.deb格式安裝包的安裝教程Linux
- Linux red hat 核心版下安裝NginxLinuxNginx
- Downie 4 for Mac直裝版安裝Mac最好的影片下載軟體安裝教程Mac
- Nginx在Linux下的安裝NginxLinux
- iOS RAC 的使用總結 (轉載)iOS
- Linux下jdk的安裝解除安裝切換LinuxJDK
- Linux系統下載mysql與安裝LinuxMySql
- 2021我的個人總結
- 個人安裝的 Cypress 在 VSC 下外掛列表
- Maven的下載安裝配置Maven
- jdk的下載與安裝JDK
- Charles的下載和安裝
- Tomcat的下載與安裝Tomcat
- mysql總結(二)--Windows下安裝教程MySqlWindows
- Windows下Oracle的下載與安裝WindowsOracle
- Linux下Tomcat8的安裝LinuxTomcat
- linux下的docker-compose安裝LinuxDocker
- linux下Anaconda的安裝和使用Linux
- redis-14.linux下的安裝RedisLinux
- Linux環境下:程式的連結, 裝載和庫[靜態連結]Linux
- (原創)下載安裝Python第三方包庫pip安裝失敗總結Python