ftp安裝:
sudo
apt-get install vsftpd
安裝後系統會自動建立ftp使用者
配置ftp:
首先備份一下配置檔案:
sudo cp /etc/vs
ftpd.conf /etc/vs
ftpd.conf.
bak
注意:如果配置允許匿名登入 ftp
跳轉到的根目錄設定為
755
配置項:
anonymous_enable=yes //允許匿名登陸
anon_root=/var/ftp //登陸
ftp後指向的目錄,
該目錄許可權不能為777
,預設 為
/srv/ftp
local_enable=yes //允許本地使用者登陸
write_enable=yes //伺服器接受寫操作
local_umask=022 //本地使用者建立新的檔案許可權為
022,
022表示初始的許可權值是建立者有全部的許可權,其他使用者(包括組使用者,其他使用者)只有讀和執行許可權,
077表示初始建立者具有全部許可權,其他使用者沒有許可權
anon_upload_enable=yes //允許匿名使用者上傳檔案,當設定為
yes指定的上傳目錄有寫許可權
anon_mkdir_write_enable=yes //允許匿名使用者在
ftp上建立目錄
chroot_local_user=yes
虛擬使用者的建立和配置:
設定/etc/vsftpd.conf anonymous_enable=no
1.建立/home/loginuser.txt
虛擬使用者列**式為:
user1
pass1
user2
pass2
user3
pass3
2.在ftp
根目錄下建立
loginuser.txt
三個目錄分別為
user1 user2 user3
使得:使用者user1
的主目錄為
dbuser1,
在該目錄下只有讀許可權
使用者user2
的主目錄為
dbuser2,
在該目錄下唯讀許可權
使用者user3
的主目錄為
dbuser3,
在該目錄下有所有許可權 3.
接下來我們需要生成虛擬帳號資料庫,先安裝db
庫工具
sudo apt-get install db4.8-util
將資料庫檔案匯入到
指定目錄
sudo db4.8_load -t -t hash -f /home/
loginuser
.txt /etc/vsftpd/vsftpd_login.db
將資料庫檔案設定許可權為600,
並不需要被其他使用者讀,修改
sudo chmod 600 /etc/vsftpd/vsftpd_login.db 4.
配置pam檔案
(所有支援pam
驗證的程式都有乙個與pam
進行對接的配置檔案,它們存放在
/etc/pam.d
目錄,vsftpd
與pam
的對接配置檔名可以由
vsftpd.conf
檔案中的
pam_service_name
選項指定,預設是
pam_service_name=vsftpd
,當以後認證本地使用者 時,會根據
/etc/pam.d/vsftpd
檔案的配置內容進行認證。)
編輯前,先查詢下
pam_userdb.so位置
xyx@ubuntu:/home$ sudo find / -name pam_userdb.
/lib/x86_64-linux-gnu/security/pam_userdb.so
將下面內容加入到vsftpd
檔案的前兩行:
auth required
/lib/x86_64-linux-gnu/security/pam_userdb.so
db=/etc/vsftpd/vsftp
d_login
account required
/lib/x86_64-linux-gnu/security/pam_userdb.so
db=/etc/vsftpd/vsftp
d_login 5.
建立所有ftp
虛擬使用者帳號使用的作業系統帳號
即本地系統使用者
,需要我們自己新建目錄,並設定該帳號工作目錄的許可權,所有者。
這裡我們新建乙個系統使用者ftp_virt,
使用者家目錄為
/var/htp/ftp_virt
,/bin/false
禁止登陸系統
sudo useradd ftp_virt -d /home/ftp_virt -s /bin/false
sudo mkdir /home/ftp
_virt
sudo ch
ownftp_virt
:ftp_virt
/home/ftp
_virt
sudo chmod 700 /home/ftpsite 注:
檢視/etc/passwd
裡有該使用者 6.
在vsftpd.conf
配置檔案中新增有關虛擬帳號使用者的配置內容
user_config_dir=/etc/vsftpd_user_conf
一項設定虛擬使用者的許可權來指定放置使用者配置檔案的目錄位置是/etc/vsftpd_user_conf
解釋下這一項的作用,新增這一項之後,當我們以虛擬使用者登入vsftpd
時,伺服器將會尋找/etc/
vsftpd_user_conf
目錄下於虛擬使用者名稱相同的配置檔案
,從而確定該虛擬使用者的許可權等屬性。這方便了我們管理ftp
虛擬使用者。
當然需要在創
/etc/vsftpd_user_conf
sudo mkdir /etc/sftpd_user_conf 編輯
user1配置檔案內容為:
local_root=/var/ftp/user1
user2配置檔案內容為:
local_root=/var/ftp/user2
user3配置檔案內容為:
local_root=/
var/ftp/user3
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
anon_upload_enable=yes
anon_world_readable_only=yes
write_enable=yes
guest_enable=yes
guest_username=ftp_virt
user_config_dir=/etc/vsftpd_user_conf 7.
配置虛擬使用者配置檔案 在
/etc/vsftpd_user_conf下新建
user1 user2 user3檔案
sudo touch user1 user2 user3
sudo vi user1內容:
local_root=/var/ftp/user1
sudo vi user2:local_root=/var/ftp/user2
sudo vi user3:
local_root=/var/ftp/user3
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
anon_upload_enable=yes
anon_world_readable_only=yes
write_enable=yes 8.
建立local_root
在/var/ftp
下建立user1 user2 user3 eg
:sudo mkdir user1
注意:由於這幾個檔案為ftp
登陸根目錄,開啟
chroot
配置禁止根目錄有寫許可權所以更改許可權
sudo chmod 555 user1 user2 user3
測試user3
新建刪除功能:
user3配置中的
anon_other_write_enable=yes
允許使用者除了建目錄外的其他任何操作但這些寫操作必須有一目錄允許寫操作。
sudo mkdir upload -----預設所屬使用者和使用者組為
root,
許可權為755
sudo chown ftp_virt : ftp_virt upload/
這時我們就可以在該目錄下做任何讀寫操作了
附:ftp
服務操作:
sudo service vsftpd restart
sudo service vsftpd start
sudo service vsftpd stop
Linux下安裝FTP伺服器及配置
通常情況下,向伺服器上傳 檔案,vsftp用的還是比較多的。下面安裝配置的過程。linux系統 centos6.6.安裝步驟 1.通過yum來安裝vsftpd root localhost yum y install vsftpd2.設定為開機啟動 root localhost chkconfig ...
linux下ftp安裝與配置
本文主要講解centos6.9版本的ftp的安裝與配置!使用yum安裝 如上圖,complete表示安裝完成!配置ftp使用者 這裡我們需要配置乙個帳號為ftpuser的使用者用於客戶端登入ftp 1.建立使用者 mkdir p var www ftp 手動建立乙個ftp檔案目錄,可以是任意位置 u...
Linux下FTP安裝與配置
第一部分幾個月前買了臺阿里雲伺服器,沒有怎麼玩,一直在閒置。linux也一直在斷斷續續的玩著,技能這種東西,時間長不用了就會生疏很多。於是趁自己公司業務不太繁忙的時候抽空折騰下這台伺服器吧。在新公司工作的時候使用了ftp。一些主流的ide利用該功能很方便的將 上傳至伺服器,這種專案一般也是內部的小專...