Cenots6.5操作系统 -> 安装与配置vsftpd-2.2.2-14.el6.x86_64


今天教大家怎么安装和配置vsftpd服务器。介绍一下本人安装的是vsftpd-2.2.2-14.el6.x86_64版本的。如果和我的版本不一样可能会出现一些错误,所以建议与我保持一致的版本。

注:记得先获取root权限,不然在操作中会出现各种权限问题。

[alex@localhost ~]$ su root
密码:                             (输入你的root密码,注意你输入密码是不会显示出来的)
[root@localhost alex]#            (正确获取权限后,@前面会变为root)

一、安装vsftpd
1、先查看是否已经安装了vsftpd ,因为系统可能会有自带的vsftpd服务器。

a、我是因为已经安装了所以显示出了我安装的vsftpd
[root@localhost alex]# rpm -qa | grep vsftpd
vsftpd-2.2.2-14.el6.x86_64

b、如果显示了安装的vsftpd,但是和我的版本不一样请先卸载自带的版本,再进行下一步

[root@localhost alex]# yum -y remove vsftpd(后面加上你查看时的版本号)

c、如果没有显示则没有安装,继续下一步。

2、开始安装vsftpd
a、我是用yum来安装
[root@localhost alex]#  yum -y install vsftpd.x86_64 0:2.2.2-14.el6
Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
 * base: mirrors.pubyun.com
 * extras: mirrors.163.com
 * updates: mirrors.pubyun.com
Setting up Install Process
No package 0:2.2.2-14.el6 available.
Resolving Dependencies
--> Running transaction check
---> Package vsftpd.x86_64 0:2.2.2-14.el6 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

========================================================================================
 Package            Arch               Version                   Repository        Size
========================================================================================
Installing:
 vsftpd             x86_64             2.2.2-14.el6              base             152 k

Transaction Summary
========================================================================================
Install       1 Package(s)

Total download size: 152 k
Installed size: 332 k
Downloading Packages:
vsftpd-2.2.2-14.el6.x86_64.rpm                                   | 152 kB     00:00     
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing : vsftpd-2.2.2-14.el6.x86_64                                           1/1 
  Verifying  : vsftpd-2.2.2-14.el6.x86_64                                           1/1 

Installed:
  vsftpd.x86_64 0:2.2.2-14.el6                                                          

Complete!

当出现以上内容则表示安装成功了!! 祝贺你已经成功安装了vsftpd了!!

二、配置vsftpd
1、查看vsftpd状态,现在显示的未开启状态
[root@localhost alex]# service vsftpd status
vsftpd 已停
2、启动vsftpd服务器,如果觉得每次启动很麻烦可以设置开机启动
[root@localhost alex]# service vsftpd start
为 vsftpd 启动 vsftpd:                                    [确定]
[root@localhost alex]# chkconfig vsftpd on

3、现在可以再查看一次vsftpd状态,你会发现已经是正在运行状态了
[root@localhost alex]# service vsftpd status
vsftpd (pid 3984) 正在运行...

4、查看默认的vsftpd配置文件
[root@localhost alex]# vim /etc/vsftpd/vsftpd.conf
a、可以看到进入了vsftpd的配置文件页面,并看到白色高亮部分。(#表示注释)
anonymous_enable=YES           #已开启匿名用户的访问
local_enable=YES		#已开启本地账号的访问
write_enable=YES		#已开启写入的权限
local_umask=022			#本地用户上传文件的权限是644,文件夹是755

5、开始测试,测试之前一定要记得先把防火墙和selinux关闭,否则会提示错误。
[root@localhost alex]# service iptables stop
iptables:将链设置为政策 ACCEPT:filter                   [确定]
iptables:清除防火墙规则:                                 [确定]
iptables:正在卸载模块:                                   [确定]
[root@localhost alex]# setenforce 0
a、测试匿名用户,可以发现匿名用户只拥有基本下载的权限
注意:我们用匿名账号ftp登陆(无密码),查看现在所在的工作目录为/,这个/并不是服务器的根目录,而是匿名用户自己的家目录,ls查看发现里面有一个pub的文件夹
b、测试系统登录用户,首先要新建一个登录用户,并给用户设置密码
[root@localhost /]# useradd tom
[root@localhost /]# passwd tom

(注意设置密码是,密码是不可见的。我设置的密码为123456,所以提示过于简单)
(两次密码输入不一致时,会提示密码不匹配。)

c、用户用刚刚创建的登录用户账号tom登入,可以发现tom用户登录后能进行任何操作(例:上、下载、创建目录、删除目录,并且能进入服务器的任何目录)。

6、这时候就会发现问题,如果登录用户进入不该进入的目录进行了错误的操作,这是不是非常的不安全呢?这时就需要来修改vsftpd配置文件,来把登陆的用户禁锢在自己的home目录中,即让用户登陆之后仅仅只能在他的家目录这个范围活动不允许他任意切换到其他目录。
a、首先进入配置文件
[root@localhost alex]# vim /etc/vsftpd/vsftpd.conf

b、找到chroot_local_user=YES,去掉前面的#,或者自己加上chroot_local_user=YES 使这行配置生效。我用的是第一个方法。
修改前:
#           
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_local_user=YES
#chroot_list_enable=YES
# (default follows) 
#chroot_list_file=/etc/vsftpd/chroot_list 
#
修改后:(注意:记得输入wq!保存并退出配置文件)
# 
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES
#chroot_list_enable=YES 
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
#
c、重新加载配置,使这行配置代码生效后,可以发现现在tom用户只能在自己的home目录这个范围内进行操作了,这样就保证了服务器的安全性。
root@localhost /]# service vsftpd reload
关闭 vsftpd:                                              [确定]
为 vsftpd 启动 vsftpd:                                    [确定]

今天就先介绍到这里了, 如果有什么问题欢迎随时把问题告诉博主,博主会一一作答的。

















你可能感兴趣的:(Centos,6.5)