Centos 6.5@H_502_3@下安装@H_502_3@vsftp------@H_502_3@本地用户@H_502_3@
准备工作:@H_502_3@
检查防火墙和@H_502_3@selinux,@H_502_3@并关闭;@H_502_3@
service iptables stop c6@H_502_3@的版本用这个;如果要用,就开启@H_502_3@@H_502_3@20@H_502_3@,@H_502_3@21@H_502_3@端口;@H_502_3@
chkconfig iptables off ; @H_502_3@
sestatus@H_502_3@先查看@H_502_3@selinux@H_502_3@的状态,@H_502_3@
如果不是@H_502_3@disable@H_502_3@,@H_502_3@可用@H_502_3@@H_502_3@vi/etc/selinux/config@H_502_3@
将@H_502_3@SELINUX=XXX -->XXX @H_502_3@代表级别@H_502_3@
改为@H_502_3@SELINUX=disabled@H_502_3@
Selinux@H_502_3@关闭要重启下@H_502_3@,reboot;@H_502_3@
Setenforce 0 @H_502_3@临时设置为中等级别@H_502_3@
Getenforce @H_502_3@获取@H_502_3@selinux@H_502_3@当前的设置;@H_502_3@
@H_502_3@
rpm�Cqa |grep ftp @H_502_3@先查看有没有装;@H_502_3@
@H_502_3@
yum�Cy install ftp vsftpd* @H_502_3@
@H_502_3@
yum�Cy install pam //@H_502_3@安全验证;@H_502_3@
@H_502_3@
@H_502_3@
1@H_502_3@、)修改/etc/vsftpd/vsftpd.conf相关参数。@H_502_3@
ch@H_502_3@确保该配置文件中,存在以下信息。注意要将配置项前面的#去掉,配置才生效。@H_502_3@
anonymous_enable=NO //@H_502_3@是否接受匿名用户访问@H_502_3@
local_enable=YES //@H_502_3@是否接受本地用户@H_502_3@
local_umask=022//@H_502_3@本地账户的权限掩码@H_502_3@
write_enable=YES //@H_502_3@是否可以上传,写操作, 全局@H_502_3@
anon_upload_enable=YES //@H_502_3@匿名用户是否可以上传@H_502_3@
anon_mkdir_write_enable=YES //@H_502_3@匿名用户是否可以建目录@H_502_3@
ascii_upload_enable=YES //@H_502_3@管控是否可用ASCII模式上传@H_502_3@
ascii_download_enable=YES //@H_502_3@管控是否可用ASCII模式下载@H_502_3@
dirmessage_enable=YES//@H_502_3@进入目录是否显示消息@H_502_3@
xferlog_enable=YES//@H_502_3@是否开启xferlog日志功能@H_502_3@
connect_from_port_20=YES//@H_502_3@使用主动模式连接,启用20端口@H_502_3@
ftpd_banner=Welcome to blah FTP service.//@H_502_3@欢迎语@H_502_3@
listen=YES//@H_502_3@是否监听端口,;@H_502_3@
chroot_list_enable=YES//@H_502_3@是否启用本地账户列表@H_502_3@
# (default follows)@H_502_3@
chroot_list_file=/etc/vsftpd/chroot_list //@H_502_3@列表文件路径@H_502_3@
//@H_502_3@自己在/vsftpd下面新建一个chroot_list,加入要用的账户;@H_502_3@
@H_502_3@
pam_service_name=vsftpd@H_502_3@
userlist_enable=YES@H_502_3@
tcp_wrappers=YES //@H_502_3@是否启用tcp_wrappers@H_502_3@
@H_502_3@
pasv_enable=YES #//@H_502_3@是否启用被动模式连接,默认为被动;@H_502_3@
#pasv_promiscuous=YES #//@H_502_3@混合模式;@H_502_3@
#listen_port=2134 #//@H_502_3@监听入站FTP请求的端口号,指定端口;@H_502_3@
pasv_max_port=5999@H_502_3@
pasv_min_port=5900@H_502_3@
dual_log_enable=YES //@H_502_3@表明启用了双份日志。在用@H_502_3@xferlog@H_502_3@文件记录服务器上传下载情况的同时,@H_502_3@vsftpd_log_file@H_502_3@所指定的文件,即@H_502_3@/var/log/vsftpd.log@H_502_3@,也将用来记录服务器的传输情况@H_502_3@。@H_502_3@
@H_502_3@
#chroot_@H_502_3@local_user=YES //@H_502_3@是否禁锢本地账户根目录,默认为No@H_502_3@
#local_root=/ftp@H_502_3@目录 //本地账户访问FtP根路径;一般不用@H_502_3@
#@H_502_3@最后去#号和文字@H_502_3@,@H_502_3@当全部做完时#chroot_local_user=YES @H_502_3@
//@H_502_3@本地目录锁定在自家目录中此(@H_502_3@参数只需要在文件服务器上配置)@H_502_3@ @H_502_3@
2、@H_502_3@@H_502_3@)通过root用户访问FTP功能@H_502_3@
注释掉 vim@H_502_3@/etc/vsftpd/ftpusers@H_502_3@(黑名单)中的root; #root@H_502_3@
注释掉 vim@H_502_3@/etc/vsftpd/user_list@H_502_3@(白名单)中的root ; #root@H_502_3@
注:userlist_deny=yes则为黑名单,=N0,则为白名单;-@H_502_3@à@H_502_3@user_list@H_502_3@
@H_502_3@
3、@H_502_3@@H_502_3@)启动与关闭FTP服务@H_502_3@
启动命令#service vsftpd start@H_502_3@@H_502_3@
关闭命令#service vsftpd stop@H_502_3@@H_502_3@
重启命令#service vsftpd restart@H_502_3@@H_502_3@
将@H_502_3@ /etc/pam.d/vsftpd @H_502_3@文件中的@H_502_3@ auth required pam_shells.so@H_502_3@@H_502_3@注释掉@H_502_3@,@H_502_3@因为此文件对登录用户进行了限制@H_502_3@ : vim /etc/pam.d/vsftpd@H_502_3@
#@H_502_3@ authrequired pam_shells.so@H_502_3@
5、@H_502_3@)设置FTP服务 自动启动@H_502_3@
[root@cti-m ~]#chkconfig vsftpd on ; chkconfig �Caddtelnet@H_502_3@@H_502_3@
[root@cti-m ~]#service vsftpd restart@H_502_3@@H_502_3@
[root@cti-m ~]#chkconfig �Clist vsftpd@H_502_3@@H_502_3@
@H_502_3@
@H_502_3@
把service vsftpd start 加入/etc/rc.local即可。@H_502_3@
@H_502_3@
6、@H_502_3@@H_502_3@)创建、配置FTP目录权限 (如果没有目录的情况下)@H_502_3@
#mkdir /ftpserver @H_502_3@(@H_502_3@如果是上传的文件服务器,就不要再建了)@H_502_3@
#chmod -R 777 /ftpserver@H_502_3@
@H_502_3@
7、@H_502_3@)创建ftp帐号@H_502_3@,@H_502_3@访问FTP@H_502_3@
[root@hzhost]#groupadd fileftp@H_502_3@
[root@hzhost]#useradd-G fileftp(@H_502_3@用户组) -d /fileserver(目录)-s /bin/bash @H_502_3@admin@H_502_3@
[root@hzhost]#passwd admin@H_502_3@
@H_502_3@
/bin/bash,@H_502_3@是可以访问shell的用户,/bin/nologin是不能访问的账户;@H_502_3@
@H_502_3@
下面这些只能在在文件服务器上配置(如是同一个地方,就一起建@H_502_3@@H_502_3@,@H_502_3@有报提示,没事)@H_502_3@
@H_502_3@
useradd -g fileftp-d /fileserver/1 -s /bin/bash admin1@H_502_3@
passwd admin1@H_502_3@
将username@H_502_3@@H_502_3@加到user_list文件;vim/etc/vsftpd/user_list; @H_502_3@
查看cat/etc/passwd ; 修改用:usermod �Cd /根目录绝对路径 admin@H_502_3@
Cat /etc/group; @H_502_3@修改用:usermod �CG 附加组 admin @H_502_3@
如果目录只给一个用户用的话,可以这样设置:@H_502_3@
chown admin:fileftp ftpserver-R@H_502_3@
@H_502_3@
然后开启本地账户的禁锢;重启服务@H_502_3@
chroot_@H_502_3@local_user=YES @H_502_3@(如果禁锢了,反而不行,就再关掉)@H_502_3@
local_root=/home/cmsuploader @H_502_3@指定目录;一般不指定;@H_502_3@
@H_502_3@
@H_502_3@
@H_502_3@
@H_502_3@
测试:@H_502_3@
现在用帐号admin访问FTP,就相当于访问服务器上的/fileserver目录@H_502_3@,@H_502_3@可进行上传下载文件。(@H_502_3@运行cmd) @H_502_3@或打开我的电脑,用地址栏测试下:@H_502_3@
@H_502_3@
@H_502_3@
@H_502_3@
admin@H_502_3@对应 /ftpserver 目录@H_502_3@
admin1@H_502_3@对应 /ftpserver/1 目录@H_502_3@
@H_502_3@
然后用浏览器测试:@H_502_3@
@H_502_3@
@H_502_3@
@H_502_3@
附:@H_502_3@ cmd下的@H_502_3@ftp 测试:@H_502_3@
命令有:ftp,open close dirls,put get,mkdir rmdir,delete ..bye 等;@H_502_3@
@H_502_3@
@H_502_3@
PUT -----get @H_502_3@举例: 默认系统用户的家目录;@H_502_3@
9. lcd D:\ftpin
/*定位本地默认文件夹。这里的@H_502_3@lcd命令类似于平时命令行下的@H_502_3@cd*/
10. !dir
/*查看本地文件夹中的文件及目录@H_502_3@*/
ftp://test:test123@121.40.191.88:21 直接访问地址@H_502_3@
