[RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之常规配置
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-17
1.vsftpd服务软件包
vsftpd-2.0.5-10.el5.i386.rpm:vsftpd主程序包
2.vsftpd相关文档
/etc/vsftpd/vsftpd.conf:vsftpd的核心配置文件
/etc/vsftpd/ftpusers:用于指定哪些用户不能访问FTP服务器
/etc/vsftpd/user_list:指定允许使用vsftpd的用户列表文件
/etc/vsftpd/vsftpd_conf_migrate.sh:是vsftpd操作的一些变量和设置脚本
/var/ftp/:默认情况下匿名用户的根目录
FTP常规配置应用案例1:
需求:
公司技术部准备搭建一台功能简单的FTP服务器,允许所有员工上传和下载文件,并允许创建用户自己的目录.
分析:
允许所有员工上传和下载文件需要设置成允许匿名用户登录并且需要将允许匿名用户上传功能开启, anon_mkdir_write_enable字段可以控制是否允许匿名用户创建目录.
解决方案:
(1)配置vsftpd.conf主配置文件(服务器配置支持上传)
允许匿名用户访问
anonymous_enable=YES
允许匿名用户上传文件并可以创建目录
anon_upload_enable=YES anon_mkdir_write_enable=YES 保存退出 (2)上传目录ftp用户的写入权限 大家注意,默认匿名用户家目录的权限是755,这个权限是不能改变的.切记!切记!!  需要使用仅允许本地用户访问,并禁止匿名用户登录.其次使用chroot功能将team1和team2锁定在/var/www/html目录下.如果需要删除文件则还需要注意本地权限哈~
解决方案:
(1)建立维护网站内容的ftp帐号team1和team2并禁止本地登录,然后设置其密码
useradd -s /sbin/nologin 用户名
(2)配置vsftpd.conf主配置文件并作相应修改
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO:禁止匿名用户登录
local_enable=YES:允许本地用户登录
local_root=/var/www/html:设置本地用户的根目录为/var/www/html chroot_list_enable=YES:激chroot功能 chroot_list_file=/etc/vsftpd/chroot_list:设置锁定用户在根目录中的列表文件 保存退出哈~ (3)建立/etc/vsftpd/chroot_list文件,添加team1和team2帐号 touch /etc/vsftpd/chroot_list (4)开启禁用SElinux的FTP传输审核功能 setsebool -P ftpd_disable_trans . on也可以换成1,off为0哈~ 如果不禁用SElinux的FTP传输审核功能则会出现如下错误 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: linux脚本检查外部服务器端口状态下一篇: Linux技术回顾之“系统状态”
关于[RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之常规配置的所有评论
