LINUX FTP安装与配置
- yum install vsftpd
2.启动/重启/关闭vsftpd服务器
- [root@localhost ftp]# /sbin/service vsftpd restart
- Shutting down vsftpd: [ OK ]
- Starting vsftpd for vsftpd: [ OK ]
OK表示重启成功了.
启动和关闭分别把restart改为start/stop即可.如果是源码安装的,到安装文件夹下找到start.sh和shutdown.sh文件,执行它们就可以了.
3.与vsftpd服务器有关的文件和文件夹
vsftpd服务器的配置文件的是: /etc/vsftpd/vsftpd.conf
vsftpd服务器的根目录,即FTP服务器的主目录:
[root@localhost ftp]# more /etc/passwd|grep ftp
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
这样你就能看到FTP的服务器的目录在/var/ftp处.如果你想修改服务器目录的路径,那么你只要修改/var/ftp到别处就行了
4.添加FTP本地用户
有的FTP服务器需要用户名和密码才能登录,就是因为设置了FTP用户和权限.FTP用户一般是不能登录系统的,只能进入FTP服务器自己的目录中,这是为了安全.这样的用户就叫做虚拟用户.实际上并不是真正的虚拟用户,只是不能登录SHELL了而已,没能力登录系统.
- /usr/sbin/adduser -d /opt/ftp -g ftp -s /sbin/nologin ftpuser
这个命令的意思是:
使用命令(adduser)添加ftpuser用户,不能登录系统(-s /sbin/nologin),自己的文件夹在(-d /opt/ftp)),属于组ftp(-g ftp).然后你需要为它设置密码 passwd ftp.这样就添加了一个FTP用户了.下面的示例可以帮助你进入FTP服务器了.
要保证自己能读写自己的目录,就要在配置文件vsftpd.conf里设置一下就可以读写了.
- local_enable=yes
- write_enable=yes
- local_umask=022
5.匿名上传下载
修改配置文件即可vsftpd.conf,确定有以下几行,没有自己添加进去就可以了.
- anonymous_enable=yes
- anon_upload_enable=yes
- anon_mkdir_write_enable=yes
- anon_umask=022
然后你可以新建一个文件夹,修改它的权限为完全开放,任何用户就可以登录这个文件夹,并上传下载文件:
- mkdir /var/ftp/guest
- chmod 777 /var/ftp/guest
6.定制进入FTP服务器的欢迎信息
在vsftpd.conf文件中设置:
dirmessage_enable=yes
然后进入用户目录建立一个.message文件,输入欢迎信息即可。
7.实现虚拟路径
将某个目录挂载到FTP服务器下供用户使用,这就叫做虚拟路径.比如将gxl用户的目录挂载到FTP服务器中,供FTP服务器的用户使用,使用如下命令即可:
- [root@localhost opt]# mount –bind /home/gxl /var/ftp/pub #使用挂载命令
- [root@localhost opt]# ls /var/ftp/pub LumaQQ Screenshot.png 桌面
8.打开vsFTPd的日志功能
添加下面一行到vsftpd.conf文件中,一般情况下该文件中有这一行,只要把前面的注释符号#去掉即可,没有的话就添加,或者修改:
- xferlog_file=/var/log/vsftpd.log
9.限制链接数,以及每个IP最大的链接数
修改配置文件中,例如vsftp最大支持链接数100个,每个IP能支持5个链接:
max_clients=数字
max_per_ip=数字
10.限制传输速度
修改配置文件中,例如让匿名用户和vsftd上的用户(即虚拟用户)都以80KB=1024*80=81920的速度下载
anon_max_rate=81920
local_max_rate=81920
11.将用户(一般指虚拟用户)限制在自家目录
修改配置文件中,这样用户就只能访问自己家的目录了:chroot_local_user=yes
如果只想某些用户仅能访问自己的目录,其它用户不做这个限制,那么就需要在chroot_list文件(此文件一般是在/etc/vsftpd/中)中添加此用户.编辑此文件,比如将test用户添加到此文件中,那么将其写入即可.一般的话,一个用户占一行.
- [root@localhost vsftpd]# cat chroot_list
- ftpuser
12.绑定某个IP到vsFTPd
有时候要限制某些IP访问服务器,只允许某些IP访问,例如只允许192.168.0.33访问这个FTP,同样修改配置文件:
listen_address=192.168.0.33
配置vsftpd.conf
- anonymous_enable=NO #禁止匿名
- local_enable=YES #允许本地登录
- write_enable=YES #允许写,如需上传,则必须
- local_umask=027 #将上传文件的权限设置为:777-local_umask
- anon_upload_enable=YES #允许虚拟用户和匿名用户上传
- anon_other_write_enable=YES #允许虚拟用户和匿名用户修改文件名和删除文件
- dirmessage_enable=YES
- xferlog_enable=YES #打开日志记录
- connect_from_port_20=YES
- xferlog_file=/var/log/vsftpd.log #日志存放位置
- xferlog_std_format=YES #标准日志格式
- idle_session_timeout=600 #空闲连接超时
- data_connection_timeout=120
- ftpd_banner=Welcome to ChinaRise FTP service #欢迎信息
- guest_enable=yes #允许虚拟用户
- guest_username=vsftpdguest #虚拟用户使用的系统账号
- virtual_use_local_privs=YES #虚拟用户拥有本地系统权限
- chroot_local_user=YES
- chroot_list_enable=YES
- #以上两行将虚拟用户限制在其目录下,不能访问其他目录,或直接用
- chroot_local_user=YES
- listen=yes #监听/被动模式
- listen_port=21 #监听端口
- chroot_list_file=/etc/vsftpd/vsftpd.chroot_list #虚拟用户名单保存在文件/etc/vsftpd/vsftpd.chroot_list 中
- user_config_dir=/etc/vsftpd/vsftpd_user_conf #每个虚拟用户名的更加详细的培植保存在/etc/vsftpd/vsftpd_user_conf 中
虚拟用户其他设置
在/etc/vsftpd/vsftpd.chroot_list 文件中写入允许登陆的虚拟用户名称,每行一个在/etc/vsftpd/vsftpd_user_conf 文件夹中创建一个以虚拟用户用户名命名的文件,写:local_root = /var/FTP/子目录名,然后在/var/FTP下创建一个对应的目录即可
--------------------------------------------------------------------------------------------------------------------
linux下建ftp用户,并限制用户访问路径
--------------------------------------------------------------------------------------------------------------------
配置用户只可以上传不可以删除
- 配置支持单个用户配置文件:编辑vsftpd.conf,添加:user_config_dir=/etc/vsftpd/vsftpd_user
- 新建文件夹:#mkdir /etc/vsftpd/vsftpd_user
- 在新建的文件夹下建一个名字于ftp用户名一致的文件(以Harley为例): vi Harley
- 在文件中写入:cmds_allowed=FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RMD,SIZE,STOR,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST,RETR
- 重启FTP
(具体参见:http://hi.baidu.com/hpercy/item/45d7be0b1d0dd1086c9048f6)
附录:
1)管理用户(user)的工具或命令;
useradd 注:添加用户
adduser 注:添加用户
passwd 注:为用户设置密码
usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
pwcov 注:同步用户从/etc/passwd 到/etc/shadow
pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;
pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除/etc/shadow 文件;
finger 注:查看用户信息工具
id 注:查看用户的UID、GID及所归属的用户组
chfn 注:更改用户信息工具
su 注:用户切换工具
sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;
visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers的效果是一样的;
sudoedit 注:和sudo 功能差不多;
2)管理用户组(group)的工具或命令;
groupadd 注:添加用户组;
groupdel 注:删除用户组;
groupmod 注:修改用户组信息
groups 注:显示用户所属的用户组
grpck
grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow不存在则创建;
grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件;