@H_404_2@ @H_301_0@ 最近在公司服务器环境下部署应用,需要用到FTP来传图片,在配置权限上走了一些弯路,现把步骤记录下来,做后续参考:@H_404_2@ @H_301_0@ Vsftp(VerySecureFTP)是一种在Unix/Linux中非常安全且快速稳定的FTP服务器,目前已经被许多大型站点所采用,如ftp.redhat.com,ftp.kde.org,ftp.gnome.org.等。Vsftpd的实现有三种方式
1、匿名用户形式:在默认安装的情况下,系统只提供匿名用户访问
2、本地用户形式:以/etc/passwd中的用户名为认证方式
3、虚拟用户形式:支持将用户名和口令保存在数据库文件或数据库服务器中。相对于FTP的本地用户形式来说,虚拟用户只是FTP服务器的专有用 户,虚拟用户只能访问FTP服务器所提供的资源,这大大增强系统本身的安全性。相对于匿名用户而言,虚拟用户需要用户名和密码才能获取FTP服务器中的文 件,增加了对用户和下载的可管理性。对于需要提供下载服务,但又不希望所有人都可以匿名下载;既需要对下载用户进行管理,又考虑到主机安全和管理方便的 FTP站点来说,虚拟用户是一种极好的解决方案。@H_404_2@ @H_301_0@
@H_404_2@ @H_301_0@
@H_404_2@ @H_301_0@1,yum - y install vsftp //快速安装@H_404_2@ @H_301_0@2,service vsftp start | stop | restart //开启/关闭/重启@H_404_2@
安装成功后,可以在本地使用ftp软件连接,匿名FTP账号默认可以登陆。@H_404_2@
@H_404_2@
3,在linux中添加bjy用户,并设置相应的权限,操作步骤如下:@H_404_2@
1>环境:@H_404_2@
被限制用户名为bjy。被限制路径为/home/bjy@H_404_2@
@H_404_2@
#useradd -d /home/bjy -s /sbin/nologin bjy //增加用户bjy,并制定bjy用户的主目录为/home/bjy,限制shell本地登陆,只能ftp@H_404_2@
#passwd bjy //为bjy设置密码@H_404_2@
@H_404_2@
3>更改用户相应的权限设置(具体按实际为准):@H_404_2@
#usermod -s /sbin/nologin bjy //限定用户bjy不能telnet,只能ftp@H_404_2@
#usermod -s /sbin/bash test //用户bjy恢复正常@H_404_2@
@H_404_2@
@H_301_0@4>详细配置@H_404_2@
@H_301_0@anonymous_enable=NO //**配置匿名用户权限
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES *********
#anon_world_readable_only=NO
#anon_umask=022
#no_anon_password=NO
#ftp_username=ftp
#pasv_enable=YES 配置匿名用户权限 **//
@H_404_2@
@H_301_0@
@H_404_2@
@H_301_0@pam_service_name=vsftpd
userlist_enable=YES //**用户权限黑白名单
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list 用户权限黑白名单**//@H_404_2@
@H_301_0@tcp_wrappers=YES
use_localtime=YES //**使用本地时间
local_enable=YES
write_enable=YES //**本地用户写权限
download_enable=YES //**下载权限
local_umask=022 //**上传后文件类型为755
local_root= /ftp/bjy //**自定义登录目录
@H_404_2@
dirmessage_enable=YES //**切换目录时显示目录信息
xferlog_enable=YES //**日志功能
xferlog_file=/var/log/vsftpd.log 日志路径**//
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES //**20端口传输数据
@H_404_2@
@H_404_2@
# Switches between logging into vsftpd_log_file and xferlog_file files.
# NO writes to vsftpd_log_file,YES to xferlog_file
xferlog_std_format=YES //**
@H_404_2@
chroot_local_user=YES //**将所有用户限制在家目录
#chroot_list_enable=YES //**将菜单里用户限制到家目录
# (default follows)
#chroot_list_file=/etc/vsftpd/vsftpd.chroot_list //**菜单
listen=YES //**监视
@H_404_2@
*******注:锁定在用户目录*******
@H_404_2@
@H_404_2@
VSFTP做FTP服务器时比较经常使用系统用户(与数据库结合暂时自己也没去配过^_^),做为系统用户登录时需要将其锁定到自己目录下,有两种方法@H_404_2@
@H_404_2@
一、默认VSFTPD.CONF(RHEL4)没有明显列出其中以下选项@H_404_2@
# lock user in home directory@H_404_2@
chroot_local_user=YES@H_404_2@
所有人都被锁定到主目录中了。@H_404_2@
二、当然也可以使用 chroot_list_enable=YES与chroot_list_file=/etc/vsftpd.chroot_list结合起来使用。@H_404_2@
其中原始配置的一部分是这样的@H_404_2@
/etc/vsftpd.chroot_list 里面存在的用户就不能改变到其他目录了,限制在加目录@H_404_2@
@H_404_2@ @H_301_0@#chroot_list_enable=YES@H_404_2@
# (default follows)@H_404_2@
#chroot_list_file=/etc/vsftpd.chroot_list@H_404_2@
@H_404_2@
***黑名单***@H_404_2@
/etc/vsftpd/ftpusers //**此文件里用户禁止登录@H_404_2@
@H_404_2@
***黑白名单***
@H_404_2@
userlist_enable=YES //**用户权限黑白名单
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list 用户权限黑白名单**//@H_404_2@
**********我就是在上边这几个权限列表上吃了很大的亏*********
@H_404_2@
@H_404_2@
5>其他@H_404_2@
查看网卡@H_404_2@
ifconfig@H_404_2@
@H_404_2@
chkconfig@H_404_2@
chkconfig 服务 on@H_404_2@
chkconfig 服务 off@H_404_2@
service iptables stop@H_404_2@
启动 service vsftpd start@H_404_2@
关闭 service vsftpd stop@H_404_2@
重启 service vsftpd restart@H_404_2@
连接FTP@H_404_2@
ftp://IP地址@H_404_2@
@H_301_0@
@H_404_2@
@H_301_0@
@H_404_2@
/etc/vsftpd/vsftpd.conf@H_404_2@
/etc/vsftpd/vsftpd_chroot_list@H_404_2@
/etc/vsftpd/user_list@H_404_2@
/etc/vsftpd/ftpusers@H_404_2@
