Linux-VSFTP服务器配置

VSFTP服务器配置

1.实验步骤

实验里使用“ROOT”用户,其他用户可能会出现权限问题。
登录时使用“root”用户名来登录,这样就是使用ROOT用户权限了,密码是安装时设定的。

一、 安装软件包((本步骤可省略,RHEL5默认已经安装)

  • 在桌面右键就可以打开终端,实验中命令都在终端里输入。
    [root@localhost ~]#rpm –qa | grep vsftp //检查是否已经安装vsftpd软件包。
    注意空格:rpm(空格)–qa(空格)| (空格)grep(空格)vsftp
    vsftpd-2.0.5-16.el5 //显示已经安装
    出现上面这句说明安装成功,不出现说明没安装过。
    [root@localhost ~]# service vsftpd start //启动vsftpd 服务
    [root@localhost ~]# service vsftpd restart //重启vsftpd 服务)
    如果服务开着,start就会失败,要运行restart才会应用更改。

  • 若没有安装,则进行以下步骤:
    [root@localhost ~]# mkdir /mnt/cdrom //建立用于挂载光驱的目录
    注意空格:mkdir(空格)/mnt/cdrom
    [root@localhost ~]# mount –t iso9660 /dev/cdrom /mnt/cdrom //挂载光驱
    注意空格:mount (空格)–t (空格)iso9660 (空格)/dev/cdrom (空格)/mnt/cdrom
    [root@localhost ~]# find /mnt/cdrom –named *vsftpd* //查找vsftpd有关的软件包
    注意空格:find (空格)/mnt/cdrom (空格)–named (空格)*vsftpd*
    实验指导书上写的是“–named”正确是“–name”
    [root@localhost ~]# rpm –ivh /mnt/cdrom/Server/vsftpd-2.0.5-16.el5.i386.rpm // 安装vsftpd软件包
    注意空格:rpm (空格)–ivh (空格)/mnt/cdrom/Server/vsftpd-2.0.5-16.el5.i386.rpm

  • 技巧:Tab键可以自动识别文件名,觉得命令很长时可以按“TAB”键试试。
    [root@localhost ~]# service vsftpd start //启动vsftpd 服务
    [root@localhost ~]# service vsftpd restart //重启vsftpd 服务)
    如果服务开着,start就会失败,要运行restart才会应用更改。

二、创建ftp用户(本例用ftpadmin和user01)

(一)创建并激活用户
[root@localhost ~]#useradd ftpadmin
执行完后“没有提示”为成功,有提示则出现需要注意的问题
[root@localhost ~]#passwd ftpadmin
执行这句后会提示:New UNIX password:(输入该用户的密码,密码看不见。如果按错要重新运行命令。)
如果出现:BAD PASSWORD: it is too simplistic/systematic(提示密码过于简单,可以不管。)
会再次提示输入密码:Retype new UNIX password:(同样看不见。)
如果出现:passwd: all authentication tokens updated successfully.则成功修改。
如图:

[root@localhost ~]#useradd user01
[root@localhost ~]#passwd user01
提示:这里添加的两个用户是系统用户,不分FTP用户或者MAIL用户,都是一样的。

(二)设置主目录
1、 设置ftpadmin 主目录: /var/ftp
[root@localhost ~]#chown ftpadmin /var/ftp //更改目录/var/ftp的所有者为ftpadmin
注意空格:chown (空格) ftpadmin (空格) /var/ftp
[root@localhost ~]#chown ftpadmin /var/ftp/pub //更改目录/var/ftp/pub所有者为ftpadmin。
注意空格:chown (空格) ftpadmin(空格) /var/ftp/pub
提示:没有提示则成功,这里是修改文件夹属性,调整文件夹所有者。和Windows文件夹右键属性,“安全”选项卡一样。

2、 创建目录/var/ftp/user01, 并设置user01 目录所有者为user01
[root@localhost ~]#mkdir /var/ftp/user01
注意空格:mkdir (空格)/var/ftp/user01
这句执行成功后,下一句才可以正常执行,不然会出现没此文件夹。
[root@localhost ~]#chown user01 /var/ftp/user01
注意空格:chown (空格) user01 (空格)/var/ftp/user01
注:实体账户的默认目录为:/home/username
匿名账户的默认目录为:/var/ftp
root 账号不能作为ftp 登录账号

三、配置ftp 服务器
(一)主配文件/etc/vsftpd/vsftpd.conf
提示:寻找文件时,最好使用计算机右键不要直接双击打开,选择“浏览文件夹”这样文件夹不会越开越多。如图:
Linux-VSFTP服务器配置_第1张图片
技巧:直接按文件名可以快速搜索首字母。
#与主机相关的设置值
connect_from_port_20=YES write_enable=YES dirmessage_enable=YES listen=YES
打开文件后可以按“Ctrl+F”搜索字段。
提示:语句前面的“#”是注释本行,去掉则执行本行。

#匿名用户登录的设置值
anonymous_enable=YES

anon_other_write_enable=YES
anon_world_readable_only=YES
上面两句没在文件中出现,可以直接添加,注意英文的正确性,不然启动时会提示错误。
anon_upload_enable=YES

#与实体用户相关的设置值
local_enable=YES
local_umask=022
userlist_enable=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsFTPd.chroot_list
最后一句chroot_list_file=/etc/vsFTPd.chroot_list实验说明书和正常文件有出入,“FTP”是大写,Linux中文件名区分大小写,还有vsFTPd后面是“.”不是“/”要和后面的“vsFTPd.chroot_list”文件统一

#系统安全方面的设置值
xferlog_std_format=YES
pam_service_name=vsftpd
tcp_wrappers=YES

(二)编辑文件/etc/passwd
user01的主目录改为/var/ftp
ftpadmin的主目录改为/var/ftp
如图:

注意冒号要保留,应该按照图上,不能少任何一个符号。

(三)编辑文件/etc/ vsFTPd.chroot_list

该文件默认是不存在的,需要手动自行建立。可以在桌面上点右键创建文档->新文件,并把该文件改名为vsFTPd.chroot_list,然后拷贝到/etc目录。
在其中加入两行内容,第一行:use01;第二行:ftpadmin。
实验指导书上“use01”应为“user01”。
注:
通过主配文件里的两行chroot_list_enable=YES
chroot_list_file=/etc/vsFTPd.chroot_list,以及二.(二)、三.(二)和三.(三)等的设置,达到了“普通用户user01,能浏览下载目录/var/ftp/下的文件,并能向/var/ftp/user01/ 目录上传文件;同时限制user01不能离开/var/ftp目录”以及“FTP管理员用户vftpadmin,拥有整个/var/ftp/目录的下载上传权限;同时限制vftpadmain不能离开/var/ftp目录”的要求。

四、重启服务
[root@localhost ~]#service vsftpd restart

测试关键:
如果在安装红帽的时候,没有关掉或者禁用防火墙和SELinux时,上传文件和创建文件夹时会提示错误。
解决方法:关掉防火墙和SELinux
在终端里输入system-config-securitylevel

你可能感兴趣的:(Linux-VSFTP服务器配置)