linux配置ftp服务

Redhat9 配置FTP

2、编辑/etc/vsftpd/vsftpd.conf文件

修改端口

Step1. 修改/etc/vsftpd/vsftpd.conf

`新增底下一行

listen_port=2121

Step2. 重新启动vsftpd

[root@home vsftpd]# /sbin/service vsftpd restart

Shutting down vsftpd: OK ]

Starting vsftpd for vsftpd: OK ]

特定使用者peter、john 不得变更目录

使用者的预设目录为/home/username,若是我们不希望使用者在ftp 时能够

切换到上一层目录/home,则可参考以下步骤。

Step1. 修改/etc/vsftpd/vsftpd.conf

将底下三行

#chroot_list_enable=YES

# (default follows)

#chroot_list_file=/etc/vsftpd.chroot_list

改为

chroot_list_enable=YES

# (default follows)

chroot_list_file=/etc/vsftpd/chroot_list //需新增此文件

Step2. 新增一个档案: /etc/vsftpd/chroot_list

内容增加两行:

peter

john

Step3. 重新启动vsftpd

[root@home vsftpd]# /sbin/service vsftpd restart

Shutting down vsftpd: OK ]

Starting vsftpd for vsftpd: OK ]

若是peter 欲切换到根目录以外的目录,则会出现以下警告:

ftp>; cd /home

550 Failed to change directory.

取消anonymous 登入

若是读者的主机不希望使用者匿名登入,则可参考以下步骤。

Step1. 修改/etc/vsftpd/vsftpd.conf

anonymous_enable=YES

改为

anonymous_enable=NO

安排欢迎话语

若是我们希望使用者在登入时,能够看到欢迎话语,可能包括对该主机的

说明,或是目录的介绍,可参考以下步骤。

首先确定在/etc/vsftpd/vsftpd.conf 当中是否有底下这一行

dirmessage_enable=YES

RedHat9 的默认值是有上面这行的。

接着,在各目录之中,新增名为.message 的档案,再这边假设有一个使用

者test1,且此使用者的根目录下有个目录名为abc,那首先我们在/home/test1

之下新增.message,内容如下:

Hello~ Welcome to the home directory

This is for test only...

接着,在/home/test1/abc 的目录下新增.message,内容如下:

Welcome to abc's directory

This is subdir...

那么,当使用者test1 登入时,会看到以下讯息:

230- Hello~ Welcome to the home directory

230-

230- This is for test only...

230-

若是切换到abc 的目录,则会出现以下讯息:

250- Welcome to abc's directory

250-

250- This is subdir ...

对于每一个联机,以独立的process 来运作

一般启动vsftp 时,我们只会看到一个名为vsftpd 的process 在运作,但若

是读者希望每一个联机,都能以独立的process 来呈现,则可执行以下步骤。

Step1. 修改/etc/vsftpd/vsftpd.conf

新增底下一行

setproctitle_enable=YES

Step2. 重新启动vsftpd

[root@home vsftpd]# /sbin/service vsftpd restart

Shutting down vsftpd: OK ]

Starting vsftpd for vsftpd: OK ]

使用ps -ef 的指令,可以看告不同使用者联机的情形,如下图所示:

[root@home vsftpd]# ps -ef|grep ftp

root 2090 1 0 16:41 pts/0 00:00:00 vsftpd: LISTENER

nobody 2120 2090 0 17:18 ? 00:00:00 vsftpd: 192.168.10.244:

connected

test1 2122 2120 0 17:18 ? 00:00:00 vsftpd: 192.168.10.244/test1:

IDLE

nobody 2124 2090 0 17:19 ? 00:00:00 vsftpd: 192.168.10.244:

connected

test2 2126 2124 0 17:19 ? 00:00:00 vsftpd: 192.168.10.244/test2:

IDLE

root 2129 1343 0 17:20 pts/0 00:00:00 grep ftp

[root@home vsftpd]#

限制传输档案的速度:本机的使用者最高速度为200KBytes/s,匿名登入

者所能使用的最高速度为50KBytes/s

Step1. 修改/etc/vsftpd/vsftpd.conf

新增底下两行

anon_max_rate=50000

local_max_rate=200000

Step2. 重新启动vsftpd

[root@home vsftpd]# /sbin/service vsftpd restart

Shutting down vsftpd: OK ]

Starting vsftpd for vsftpd: OK ]

在这边速度的单位为Bytes/s,其中anon_max_rate 所限制的是匿名登入的

使用者,而local_max_rate 所限制的是本机的使用者。VSFTPD 对于速度的限

制,范围大概在80%到120%之间,也就是我们限制最高速度为100KBytes/s,

但实际的速度可能在80KBytes/s 到120KBytes/s 之间,当然,若是频宽不足

时,数值会低于此限制。

建置一个防火墙下的ftp server,使用PORT FTP mode:预设的ftp

port:21 以及ftp data port:20

启动VSFTPD 之后执行以下两行指令,只允许port 21 以及port 20 开放,

其它关闭。

iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT

iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset

将vsftpd 并入XINETD

若是读者希望将vsftpd 并入XINETD 之中,也就是7.x 版的预设设定,那

么读者可以执行以下步骤。

Step1. 修改/etc/vsftpd/vsftpd.conf

listen=YES

改为

listen=NO

Step2. 新增一个档案: /etc/xinetd.d/vsftpd

内容如下:

service vsftpd

{

disable = no

socket_type = stream

wait = no

user = root

server = /usr/sbin/vsftpd

port = 21

log_on_success += PID HOST DURATION

log_on_failure += HOST

}

Step3. 重新启动xinetd

[root@home vsftpd]# /sbin/service xinetd restart

Stopping xinetd: OK ]

Starting xinetd: OK ]

3、常见错误

ftp客户连接常见故障现象

现象0:

> ftp: connect :连接被拒绝

原因: 服务没启动

解决: # chkconfig vsftpd on

现象1:

500 OOPS: cannot open user list file

原因: 不存在文件“/etc/vsftpd.user_list”或文件中不存在该帐户

解决: # echo username >> /etc/vsftpd.user_list

现象2:

530 Permission denied.

Login failed.

原因: “/etc/vsftpd.user_list”文件中不存在当前登陆用户

解决: # echo username >> /etc/vsftpd.user_list

现象3:

500 OOPS: cannot open chroot() user list file

Login failed.

原因: 不存在文件“/etc/vsftpd.chroot_list”

解决: # echo username >> /etc/vsftpd.chroot_list

现象4:

500 OOPS: missing value in config file

Connection closed by remote host.

原因: “=”等号前值有问题,或只有一个空格

解决: 修正相应的值即可,可能过 diff 来比较查找

现象5:

500 OOPS: bad bool value in config file

Connection closed by remote host.

原因: “=”等号后值有问题

解决: 将“=”等号后值确认修改

现象6:

500 OOPS: unrecognised variable in config file

Connection closed by remote host.

原因: 参数前有空格

解决: 将参数前空格删除

现象7、

确认存在“local_enable=YES”,但本地用户无法登陆

原因: 验证参数被误删除

解决: 添加“pam_service_name=vsftpd”

现象8、

500 OOPS: chdir

500 OOPS: child died

Connection closed by remote host.

原因: 用户主目录没有权限或没有主目录

解决: 正确设置用户主目录权限

553 Could not create file.

要解决这个问题只要:

1. setsebool -P ftpd_disable_trans 1

2. service vsftpd restart

1、设置selinux

vi /etc/sysconfig/selinux

将其中的SELINUX=enforcing改为SELINUX=disabled

2、设置如下

setsebool -P allow_ftpd_full_access 1

chmod -R 765 /etc/home

1、 查看 SELinux 的状态: sestatus -b | grep ftp

2、 在出现的结果中可以看到

ftp_home_dir off

tftpd_disable_trans off

之类。我们现在只要把其中之一设置为on就可以啦。

3、 setsebool -P ftpd_disable_trans on 或者 setsebool -P ftp_home_dir on

4、 重启vsftpd: service vsftpd restart

(0)

相关推荐

  • Linux下ftp服务详细配置-vsftp(具体步骤)

    首先要安装linux下的vsftp软件包。 rpm -qa|gerp vsftpd //查找vsftpd有没有安装 如果没有安装就 vsftpd-2.0.1-5.i386.rpm (在第一张光盘) 在 ...

  • linux服务器配置ftp服务

    讲解什么是FTP文件传输协议以及如何安装部署vsftpd服务程序,然后进行有深度的讲解vsftpd主配置文件中的最常用参数功能作用,完整的为同学们展示对vsftpd服务程序的三种认证模式的配置方法-- ...

  • FileZilla配置FTP服务怎么用

    使用教程 第1步 在「FileZilla_Server-0_9_24.exe」安装档上按两下滑数左键,执行安装程序,接着再按一下〔I Agree〕按钮,开始安装。 第2步 接着他会问你要安装哪些元件, ...

  • 如何配置FTP服务?

    FTP是文件传输协议,服务器中存有大量的共享软件和免费资源,要想从服务器中把文件传送到客户机上或把客户机上的资源传送至服务器,就需要在两台机器中进行文件传送,此时双方必须要共同遵守一定的规则,那么FT ...

  • 怎么配置FTP站点

    配置FTP站点可以初步满足对文件上传和下载的需求. 操作方法 01 从"管理工具"中打开"Inetnet信息服务器6.0管理器". 02 右击默认FTP&quo ...

  • win7下开启FTP服务

    win7系统下利用自带的IIS开启FTP服务,不用关闭防火墙. 操作方法 01 开启FTP服务: 控制面板 - 程序 - 打开和关闭Windows功能,在弹出的窗口中选择开启FTP功能和ISS管理控制 ...

  • 如何实现外网访问内网FTP服务

    FTP服务器部署在内网环境,局域网内可以访问FTP服务,内网也可以上外网,但没有公网IP.如何实现外网访问内网FTP服务?解决方法很简单,内网使用nat123端口映射之非网站应用映射,将内网FTP服务 ...

  • Linux如何创建用户并配置FTP权限

    Linux下创建用户是很easy的事情了,只不过不经常去做这些操作,时间久了就容易忘记,顺便配置一下FTP。声明:使用Linux版本release 5.6,并以超级管理员root身份运行。 1.创建用 ...

  • 阿里云Linux下FTP服务器搭配配置

    阿里云服务器是国内目前 最好的一个云服务器了,不过价格方面也比较贵了,下面我们来给各位介绍在阿里云Linux下FTP服务器搭配配置了,大概方法 与linux下搭配ftp服务器区别不大,只是一些小细节了 ...