Linux sftpd配置笔记
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-01
| o设置密码 #passwd ftpdemo 修改ftp目录的所属者 #chown -R ftpdemo:ftpdemo /var/vhosts/www.gzfyw.com 如果你都执行正确的话,那现在ftpdemo可以FTP登录了.开心啊... 限制用户权限 再用一会,你又会发现有另外一个问题,ftpdemo可以返回到ftp主目录的上级目录,这太不安全了,要把ftp用户禁止在自己的目录里,不让他们乱跑,接下来做这个事情, 如果需要将用户限制在自己的home文件夹中 在/etc/vsftpd.conf中,找到修改或者添加如下两行 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list 然后修改/创建/etc/vsftpd.chroot_list文件,在里面加入你想要限制的用户的用户名,比如你的用户名ftpdemo kill掉vsftp进程,再重启vsftp,看到了吗,这下ftpdemo看不到ftp主目录外的其他目录,不能到处乱跑了,呵呵.  一次,把vsftp添加到开机启动项打开/etc/rc.local,在文件尾增加一行 /usr/local/sbin/vsftpd & 另外:我使用chkconfig vsftpd on总添加不成功 补充: 登录后,发现FTP客户端的时间和服务器的时间不一样 原因是vsftpd默认使用GMT作为其时间,  可能会导致与系统时间不一致(系统时间不是GMT)解决方案:在vsftpd.conf文件中增加一行
use_localtime=yes 相关命令: 重启xinetd服务 /etc/init.d/xinetd restart 查看启动的ftp进程id ps -ef | grep ftp 杀掉ftp进程 kill 123 在后台启动vsftp /usr/local/sbin/vsftpd & 查看自启动项 chkconfig --list 新增用户 useradd -s /sbin/nologin -d /var/vhosts/www.gzfyw.com ftpdemo passwd ftpdemo chown -R ftpdemo:ftpdemo /var/vhosts/www.gzfyw.com vi /etc/vsftpd.chroot_list 附:/etc/vsftpd.conf # Example config file /etc/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # # READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd''s # capabilities. # # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=NO # # Uncomment this to allow local users to log in. local_enable=YES # # Uncomment this to enable any form of FTP write command. write_enable=YES # # Default umask for local users is 077. You may wish to change this to 022, # if your users expect that (022 is used by most other ftpd''s) local_umask=022 # # Uncomment this to allow the anonymous FTP user to upload files. This only # has an effect if the above global write enable is activated. Also, you will # obviously need to create a directory writable by the FTP user. #anon_upload_enable=YES # # Uncomment this if you want the anonymous FTP user to be able to create # new directories. #anon_mkdir_write_enable=YES
# # Activate directory messages - messages given to remote users when they # go into a certain directory. dirmessage_enable=YES # # Activate logging of uploads/downloads. xferlog_enable=YES # # Make sure PORT transfer connections originate from port 20 (ftp-data). connect_from_port_20=YES # # If you want, you can arrange fo |
||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: Linux下的伪设备特殊文件下一篇: linux远程访问问题
关于Linux sftpd配置笔记的所有评论
