linux開啟ftp服務(vsftpd軟體的安裝及配置)
vsftpd下載:
# wget http://mirrors.163.com/centos/6/os/x86_64/Packages/vsftpd-2.2.2-21.el6.x86_64.rpm
安裝:
# rpm -ivh vsftpd-2.2.2-21.el6.x86_64.rpm
建立使用者並修改其密碼 (只允許用該使用者登入ftp)
# useradd yanfaftp # passwd yanfaftp
建立檔案儲存根目錄並修改所有者
# mkdir /upload # chown yanfaftp /upload
修改配置檔案
# vi /etc/vsftpd/vsftpd.conf 修改項: #禁止匿名使用者登入 anonymous_enable=NO 增加項: #使用白名單 #解決連線過慢 #檔案儲存根目錄 #限制使用者只能在根目錄下活動 userlist_deny=NO reverse_lookup_enable=NO local_root=/upload chroot_local_user=YES
修改檔案內容
# vi /etc/vsftpd/user_list
只保留一個使用者:yanfaftp
修改配置檔案(關閉SELINUX,否則可能出現local_root設定為使用者家目錄之外的目錄時無法獲取檔案列表、無法上傳等問題)
# vi /etc/selinux/config
修改配置項:SELINUX=disabled
重啟機器(如果SELINUX的值本來就是disabled,則不用重啟)# reboot
防火牆新增一條規則,允許開放21埠
# vi /etc/sysconfig/iptables
新增規則:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
啟動服務:
# service vsftpd start
設定為開機自動啟動
# chkconfig vsftpd on
注:
1. userlist_enable和userlist_deny兩個選項聯合起來針對的是:本地全體使用者(除去ftpusers中的使用者)和出現在user_list檔案中的使用者以及不在在user_list檔案中的使用者這三類使用者集合進行的設定。
2. 當且僅當userlist_enable=YES時:userlist_deny項的配置才有效,user_list檔案才會被使用;當其為NO時,無論userlist_deny項為何值都是無效的,本地全體使用者(除去ftpusers中的使用者)都可以登入FTP
3. 當userlist_enable=YES時,userlist_deny=YES時:user_list是一個黑名單,即:所有出現在名單中的使用者都會被拒絕登入;
4. 當userlist_enable=YES時,userlist_deny=NO時:user_list是一個白名單,即:只有出現在名單中的使用者才會被准許登入(user_list之外的使用者都被拒絕登入);另外需要特別提醒的是:使用白名單後,匿名使用者將無法登入!除非顯式在user_list中加入一行:anonymous