Vsftpd 配置
- $yum install vsftpd
中间会提示确认,输入“y”回车
启动vsftpd服务
- $service vsftpd start
管理vsftpd相关命令:
停止vsftpd:
- #service vsftpd stop
重启vsftpd:
- $service vsftpd restart
下面是添加ftpuser用户,设置根目录为/home/ftpuser,禁止此用户登录SSH的权限,并限制其访问其它目录。
增加用户ftpuser,指向目录/home/ftpuser,禁止登录SSH权限。
- <span style="white-space: normal; #ffffff;">$useradd -d /home/ftpuser -g ftp -s /sbin/nologin ftpuser
设置用户口令
- $passwd ftpuser
打开/etc/sysconfig/iptables文件
- $<span style="white-space: normal; #ffffff;">vi /etc/sysconfig/iptables
在REJECT行之前添加如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
保存和关闭文件,重启防火墙
- $service iptables start
每次配置完后都不要忘记重启vsftpd,以使设置生效
- $service vsftpd restart
500 OOPS: cannot change directory:/home/ftpuser
500 OOPS: priv_sock_get_cmd
这里还需要修改SELinux设置。
- $getsebool -a|grep ftp
通过命令setsebool进行设置
- $setsebool ftp_home_dir 1
再重新启动vsftpd
service vsftpd restart
现在可以用FTP客户端访问了
- $vi /etc/vsftpd/vsftpd.conf
- <span>anonymous_enable=NO #禁止匿名用户anonymous登录
- local_enable=YES #允许本地用户登录
- write_enable=YES #让登录的用户有写权限(上传,删除)
- #接下来的三条配置很重要
- #chroot_local_user设置了YES,那么所有的用户默认将被chroot,
- #也就用户目录被限制在了自己的home下,无法向上改变目录。
- #chroot_list_enable设置了YES,即让chroot用户列表有效。
- #★超重要:如果chroot_local_user设置了YES,那么chroot_list_file
- #设置的文件里,是不被chroot的用户(可以向上改变目录)
- #★超重要:如果chroot_local_user设置了NO,那么chroot_list_file
- #设置的文件里,是被chroot的用户(无法向上改变目录)
- chroot_list_enable=YES
- chroot_list_file=/etc/vsftpd/chroot_list #控制根目录的用户列表文件
- user_config_dir=/etc/vsftpd/user_conf #每个用户的配置文件存放目录
- $vi /etc/vsftpd/chroot_list
创建用户配置文件
- $mkdir /etc/vsftpd/user_conf
- #vi /etc/vsftpd/user_conf/ftpuser
但试试上传文件是不行的,这里还需要修改一处SELinux设置。
- $setsebool allow_ftpd_full_access 1
- <span>service vsftpd restart
到此FTP服务可以正常使用了,但除了root等系统用户,其他的用户都可以通过FTP服务连接到服务器上;
可我们只希望开放ftpuser用户,其他用户都不允许访问FTP服务。
- $vi /etc/vsftpd/vsftpd.conf
打开vsftpd.conf文件后,修改或添加以下内容。
- $userlist_enable=YES,用户访问控制列表有效,文件是/etc/vsftpd/user_list
- #userlist_deny=YES,/etc/vsftpd/user_list里的用户不能登录
- #userlist_deny=NO,只有/etc/vsftpd/user_list用户才可以登录
- #★重要:无论这里如何设置,只是进一步限制用户,只是在上面/etc/vsftpd/ftpusers
- #的效果上叠加。比如/etc/vsftpd/ftpusers里有root用户,即便是你设置了
- #userlist_deny=NO并且/etc/vsftpd/user_list有root,那root也是不能登录的!
- userlist_enable=YES
- userlist_deny=NO
设置user_list文件
- $vi /etc/vsftpd/user_list
清空user_list文件内容,只写上允许访问FTP服务的用户名
重新启动vsftpd
- $service vsftpd restart
Vsftpd 配置的更多相关文章
- linux vsftpd 配置
linux 使用vsftpd 实现ftp上传 安装 vsftpd yum install -y vsftpd 配置vsftpd 备份配置文件后 将/etc/vsftpd/vsftpd.conf内容替换 ...
- Ubuntu 用vsftpd 配置FTP服务器
网上的文章好难懂啊..只想要简单粗暴,弄好能用就行啊,复杂的以后研究不行吗...折腾好久,其实弄出来能用不就这么点内容吗... 本文在Ubuntu Server 14.04 amd64系统测试. Ma ...
- 运维之Centos apache vsftpd配置
安装Apache yum install httpd -y chkconfig httpd on service httpd start 配置一下iptables iptables -I INPUT ...
- [转]Ubuntu 用vsftpd 配置FTP服务器
FROM : http://www.cnblogs.com/CSGrandeur/p/3754126.html 网上的文章好难懂啊..只想要简单粗暴,弄好能用就行啊,复杂的以后研究不行吗...折腾好久 ...
- vsftpd配置参数详细整理
vsftpd配置参数详细整理 -|白王斧三又干一 vsftpd配置参数详细整理 -|白王斧三又干一 发表于 2005-10-23 20:30:00 1.vsftpd配置参数详细整理#接受 ...
- ubuntu下vsftpd配置
网上的文章好难懂啊..只想要简单粗暴,弄好能用就行啊,复杂的以后研究不行吗...折腾好久,其实弄出来能用不就这么点内容吗... 本文在Ubuntu Server 14.04 amd64系统测试. 安装 ...
- vsftpd配置虚拟用户
#安装vsftpd yum -y install vsftpd #创建本地ftp账户 groupadd ftpuser useradd -g ftpuser -s /sbin/nologin ftpu ...
- Centos 6.5使用vsftpd配置FTP服务器教程
Centos 6.5使用vsftpd配置FTP服务器教程什么是vsftpd vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序.特点是小巧轻快,安全易用.vsftpd 的名字代表”ver ...
- vsftpd配置手册(实用)
作者: 木頭 来源: PHPChina 开源社区门户1.vsftpd配置参数详细整理 #接受匿名用户 anonymous_enable=YES #匿名用户login时不询问口令 no_anon_ ...
- centos 中的vsftpd 配置
一.安装vsftpd 1.1 检查系统是否已经安装过vsftpd了 [root@localhost /]# rpm -aq vsftpd 如果返回结果显示: vsftpd--.el7.x86_64 # ...
随机推荐
- 【iCore3 双核心板_FPGA】实验二十一:Niosii——基于内部RAM建立第一个软核
实验指导书及代码包下载: http://pan.baidu.com/s/1boLbBdl iCore3 购买链接: https://item.taobao.com/item.htm?id=524229 ...
- Codeforces Round #346 (Div. 2) E F
因为很久没有个人认真做题了 昨天晚上开了场虚拟cf来锻炼个人手速 选的是第一次做cf的场 那时候7出3还被hack...之后也没补题 这次做的时候顺便回忆了一下以前比赛的时候是怎么想的 发现经验还是很 ...
- jquery选择伪元素属性的方法
CSS伪元素不是DOM元素,因此你无法直接选择到它们 一个方法是为该元素添加新类,并通过设置新类的属性来达到改变伪元素属性的效果: .checkboxWrapper.selected::before{ ...
- AFNetWorking 队列请求
我们在开发过程中,经常会遇到有些页面不止一个网络请求,有时候需要两个三个甚至更多,这个时候我们就需要队列请求,下边是GET请求的多个请求放在队列里边: NSURL *url = [NSURL URLW ...
- mysql 查表失败
我们数据库迁移,我进数据库的目录都需要拷贝什么到新的数据库才可以用,我直接拷贝的库报错了[]北京- 2016/1/26 16:07:33 mysql> use payment;Database ...
- Oracle中的rownum和rowid
http://blog.csdn.net/mitedu/article/details/3584399 rownum http://blog.csdn.net/mitedu/article/deta ...
- in-list expansion
in-list expansion也被称作or expansion --针对in后面是常量集合的另外一种处理方法.优化器会把目标sql中in后面的常量集合拆开,把里面的每个常量都提出来形成一个分支,各 ...
- 本地blast用法
格式化数据库: makeblastdb -in db.fasta -dbtype prot -parse_seqids -out dbname 参数说明: -in:待格式化的序列文件 -dbtype: ...
- SQL语法粗整理
1.在同一张表中,对前一条数据进行更新性插入操作,即:
- Chart 绘制,自带动画效果
package com.example.canvasdemo; import android.annotation.SuppressLint; import android.content.Conte ...