博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
linxu下vsftp
阅读量:5093 次
发布时间:2019-06-13

本文共 10137 字,大约阅读时间需要 33 分钟。

 

 

第一步:安装vsftp pam db4

yum install vsftpd pam* db4*-y========================================================================================Installed:  db4-cxx.i686 0:4.7.25-16.el6              db4-devel.i686 0:4.7.25-16.el6  db4-devel-static.i686 0:4.7.25-16.el6  db4-java.i686 0:4.7.25-16.el6     db4-tcl.i686 0:4.7.25-16.el6              pam-devel.i686 0:1.1.1-10.el6   pam_ldap.i686 0:185-11.el6             pam_pkcs11.i686 0:0.6.2-11.1.el6  pam_ssh_agent_auth.i686 0:0.9-70.el6_2.2  vsftpd.i686 0:2.2.2-6.el6_2.1 Dependency Installed:  pcsc-lite-libs.i686 0:1.5.2-6.el6========================================================================================

通过setup对系统服务及防火墙进行配置,然后reboot系统

或者使用命令将vsftp配置为系统服务

chkconfig --level 35 vsftpd on

第二步:配置vsftpd服务的宿主

#useradd vsftpdadmin -s /sbin/nologin

这个vsftpdadmin只是用来替换root的,并不需要登录

PS:一般系统自带一个ftp用户

第三步:建立ftp虚拟宿主帐户

#useradd ftpuser -s /sbin/nologin

这ftpuser只个虚拟帐户的宿主,本身是不用登录的

第四步:配置vsftpd.conf

更改配置前最好备份一下然后再改

vim /etc/vsftpd/vsftpd.conf

修改下面红色字体的部分为蓝色字体的形式,紫色字体是配置原有的

anonymous_enable=YES  -->  anonymous_enable=NO   //不允许匿名用户访问,默认是允许。#chroot_list_enable=YES  -->  chroot_list_enable=YES      //不允许FTP用户离开自己主目录,默认是被注释掉的。#chroot_list_file=/etc/vsftpd/chroot_list --> chroot_list_file=/etc/vsftpd/chroot_list  //如果开启了chroot_list_enable=YES,那么一定要开启这个,这条是锁定登录用户只能家目录的位置,如果不开启用户登录时就会报500 OOPS的错。

注意:/etc/vsftp/chroot_list本身是不存在的,这要建立vim /etc/vsftp/chroot_list,然后将帐户输入一行一个,保存就可以了

local_enable=YES      //允许本地用户访问,默认就是YES,不用改write_enable=YES      //允许写入,默认是YES,不用改local_umask=022       //上传后文件的权限掩码,不用改dirmessage_enable=YES //开启目录标语,默认是YES,开不开无所谓,我是默认就行xferlog_enable=YES    //开启日志,默认是YES,不用改connect_from_port_20=YES   //设定连接端口20xferlog_std_format=YES   //设定vsftpd的服务日志保存路径,不用改(这步后面要有几个操作才能运行,也就是touch这个文件(见第五步),因为它本身不存在,而且还要给文件写入的权限)#idle_session_timeout=600  -->  idle_session_timeout=600  //会话超时,客户端连接到ftp但未操作,默认被注释掉,可根据个人情况修改#async_abor_enable=YES  -->   async_abor_enable=YES     //支持异步传输功能,默认是注释掉的,去掉注释#ascii_upload_enable=YES  -->   ascii_upload_enable=YES   //支持ASCII模式的下载功能,默认是注释掉的,去掉注释#ascii_download_enable=YES  -->   ascii_download_enable=YES   //支持ASCII模式的上传功能,默认是注释掉的,去掉注释#ftpd_banner=Welcome to blah FTP service  //FTP的登录欢迎语,本身是被注释掉的,去不去都行#chroot_local_user=YES  --> chroot_local_user=YES    //禁止本地用户登出自己的FTP主目录,本身被注释掉,去掉注释pam_service_name=vsftpd  //设定pam服务下vsftpdd的验证配置文件名,不用改userlist_enable=YES    //拒绝登录用户名单,不用改TCP_wrappers=YES    //限制主机对VSFTP服务器的访问,不用改(通过/etc/hosts.deny和/etc/hosts.allow这两个文件来配置)增加guest_enable=YES    //设定启用虚拟用户功能。guest_username=ftpuser   //指定虚拟用户的宿主用户。virtual_use_local_privs=YES   //设定虚拟用户的权限符合他们的宿主用户。user_config_dir=/etc/vsftpd/vconf   //设定虚拟用户个人Vsftp的配置文件存放路径

第五步:建立日志文件

#touch /var/log/vsftpd.log    //日志文件#chown vsftpdadmin.vsftpdadmin /var/log/vsftpd.log   //属于vsftpdadmin这个宿主

第六步:建立虚拟用户文件

#mkdir /etc/vsftpd/vconf/#touch /etc/vsftpd/vconf/vir_user

第七步:建立虚拟用户

#vim /etc/vsftpd/vconf/vir_uservirtualuser           //用户名12345678           //密码

注意:第一行用户名,第二行是上一行用户名的密码,其他人的以此类推

第八步:生成数据库

#db_load -T -t hash -f /etc/vsftpd/vconf/vir_user /etc/vsftpd/vconf/vir_user.db

第九步:设置数据库文件的访问权限

#chmod 600 /etc/vsftpd/vconf/vir_user.db#chmod 600 /etc/vsftpd/vconf/vir_user

第十步:修改/etc/pam.d/vsftpd内容

echo "auth required pam_userdb.so db=/etc/vsftpd/vconf/vir_user" > /etc/pam.d/vsftpdecho "account required pam_userdb.so db=/etc/vsftpd/vconf/vir_user" >> /etc/pam.d/vsftpd

第十一步:创建用户的配置文件

注意:用户配置文件的名字要和创建的“虚拟用户”名字对应

#touch /etc/vsftpd/vconf/virtualuser#vim /etc/vsftpd/vconf/virtualuser

输入:

local_root=/home/virtualuser           //虚拟用户的个人目录路径anonymous_enable=NOwrite_enable=YESlocal_umask=022anon_upload_enable=NOanon_mkdir_write_enable=NOidle_session_timeout=600data_connection_timeout=120max_clients=10max_per_ip=5local_max_rate=1048576     //本地用户的最大传输速度,单位是Byts/s,我设定的是10M

PS:

vsftpd可以对每个用户特别限制.
只要给那个用户建立一个设置文件,然后在文件里设置

在vsftpd.conf里加

user_config_dir=/etc/vsftpd/vsftpd_user_conf,这是文件夹.当然你可以自己选把用户文件放在哪
在此文件夹里新建一个文件,跟用户名相同.VSFTPD会比对用户名和用户设置文件.

在文件里加

local_root=PATH to directory就可以更改用户的home directory
local_max_rate=XXXX就可以限制此用户的带宽.
cmds_allowed=XXXXX, 此用户可以使用的指令

# ABOR - abort a file transfer# CWD - change working directory# DELE - delete a remote file# LIST - list remote files# MDTM - return the modification time of a file# MKD - make a remote directory# NLST - name list of remote directory# PASS - send password# PASV - enter passive mode# PORT - open a data port# PWD - print working directory# QUIT - terminate the connection# RETR - retrieve a remote file# RMD - remove a remote directory# RNFR - rename from# RNTO - rename to# SITE - site-specific commands# SIZE - return the size of a file# STOR - store a file on the remote host# TYPE - set transfer type# USER - send username## less common commands:# ACCT* - send account information# APPE - append to a remote file# CDUP - CWD to the parent of the current directory# HELP - return help on using the server# MODE - set transfer mode# NOOP - do nothing# REIN* - reinitialize the connection# STAT - return server status# STOU - store a file uniquely# STRU - set file transfer structure# SYST - return system type

参数说明:

LIST 文件或目录列表

STOR 存储文件

MKD 创建目录

CWD 改变目录

ABOR 终止进程

REST 断点续传


在线使用的脚本

local_root=/home/dbbackupcmds_allowed=MKD,LIST,PASV,ABOR,REST,NLST,RMD,RNFR,FNTO,SIZE,PORT,STOR,QUITlocal_max_rate=80000000

前提配置文件中要开启:

tcp_wrappers=YES

限制ip访问,只使用hosts.allow文件即可,不用动hosts.deny文件

vsftpd:222.90.72.87 61.150.91.10:allowvsftpd:all:deny

第十一步:建立虚拟用户目录

如果不建立虚拟用户的个人目录,那么所有的虚拟用户登录后所在的目录都是同一个目录下

# mkdir /home/virtualuser# chown ftpuser.ftpuser ./virtualuser# chmod 600 /home/virtualuser

配置就此完成,如果想增加新的用户,只要按照上面的第七步、第十步进行就可以了。

遇到的问题:

  1. 450:读取目录列表失败

    在配置完第一台vsftp后(上面的配置就是)再用同样的过程做第二台,完成后用客户端和浏览器死活无法登录报错:
    450:读取目录列表失败
    只有在命令提示符和Termin下通过ftp 192.168.88.30后ls没有问题
    对比了之前的配置,每一步都没错,难到是PASV问题,于是在vsftpd.conf加上了一句pasv_enable=NO,然后……没然后了,一切都正常了

  2. 中文乱码

    这个是老生常谈的问题,好象也一直没有什么好的解决办法,网上也有提出改i18n,不过客户提出不用改,他们公司主要都是英文档,也我也省事了,不过还是当个问题记录吧

  3. 500 OOPS:cannot change directory:/home/pmfile

    新建用户后登录报错,刚开始以为是selinux的问题,后来一想不对,其他的帐号都没事,肯定刚才己关闭了selinux(getenforce查看selinux,setenforce 0暂时关闭 ),那么就是权限问题了,果然是刚才忘了把权限给虚拟ftp宿主权限了:chown -R ftpuser.ftpuser /home/publicfile

  4. 530错误:Login incorrect.

    这是一个让我觉的搞笑的问题,第二台vsftp服务我用自己的本上的客户端(FileZilla)登录没问题,而客户用他的本登录就不行,用的软件都一样,不同的是我用的是Ubuntu,他用的是win7,但在win7的命令提示符下他却也能登录也能ls,不是权限问题,不是pam问题,这两块都着手试过,结果发现是客户在终端输入的密码错误,之前我还一再问他到底有没有输错密码,他也十分肯定的说没有,结果……

  5. 外网无法登录,550错误,错误: 读取目录列表失败

    这个问题很是挠头,在做完第二台服务器后让客户先从内网登录,一切都很正常,而从外网登录时就会出现“550 Permission denied.”“错误: 连接超时”“错误: 读取目录列表失败”,难到是权限?
    试来试去什么PASV、什么权限更改全做了(这一步是我着实不想做的,要是登录用户权限有问题内网也该无法登录),最后让客户的网管带我去查了一下他们路由器的配置,我才发现他们的内网映射没有开放TCP20端口,开放后就OK了

附录:

FTP命令详解

FTP的命令行格式为:ftp -v -d -i -n -g [主机名],其中  -v显示远程服务器的所有响应信息;  -n限制ftp的自动登录,即不使用;  .n etrc文件;  -d使用调试方式;  -g取消全局文件名。  ftp使用的内部命令如下(中括号表示可选项):  1.![cmd[args]]:在本地机中执行交互shell,exit回到ftp环境,如:!ls*.zip.  2.$ macro-ame[args]:执行宏定义macro-name.  3.account[password]:提供登录远程系统成功后访问系统资源所需的补充口令。  4.append local-file[remote-file]:将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。  5.ascii:使用ascii类型传输方式。  6.bell:每个命令执行完毕后计算机响铃一次。  7.bin:使用二进制文件传输方式。  8.bye:退出ftp会话过程。  9.case:在使用mget时,将远程主机文件名中的大写转为小写字母。  10.cd remote-dir:进入远程主机目录。  11.cdup:进入远程主机目录的父目录。  12.chmod mode file-name:将远程主机文件file-name的存取方式设置为mode,如:chmod 777 a.out。  13.close:中断与远程服务器的ftp会话(与open对应)。  14.cr:使用asscii方式传输文件时,将回车换行转换为回行。  15.delete remote-file:删除远程主机文件。  16.debug[debug-value]:设置调试方式,显示发送至远程主机的每条命令,如:deb up 3,若设为0,表示取消debug。  17.dir[remote-dir][local-file]:显示远程主机目录,并将结果存入本地文件local-file。  18.disconnection:同close。  19.form format:将文件传输方式设置为format,缺省为file方式。  20.get remote-file[local-file]:将远程主机的文件remote-file传至本地硬盘的local-file。  21.glob:设置mdelete,mget,mput的文件名扩展,缺省时不扩展文件名,同命令行的-g参数。  22.hash:每传输1024字节,显示一个hash符号(#)。  23.help[cmd]:显示ftp内部命令cmd的帮助信息,如:help get。  24.idle[seconds]:将远程服务器的休眠计时器设为[seconds]秒。  25.image:设置二进制传输方式(同binary)。  26.lcd[dir]:将本地工作目录切换至dir。  27.ls[remote-dir][local-file]:显示远程目录remote-dir,并存入本地文件local-file。  28.macdef macro-name:定义一个宏,遇到macdef下的空行时,宏定义结束。  29.mdelete[remote-file]:删除远程主机文件。  30.mdir remote-files local-file:与dir类似,但可指定多个远程文件,如:mdir *.o.*.zipoutfile  31.mget remote-files:传输多个远程文件。  32.mkdir dir-name:在远程主机中建一目录。  33.mls remote-file local-file:同nlist,但可指定多个文件名。  34.mode[modename]:将文件传输方式设置为modename,缺省为stream方式。  35.modtime file-name:显示远程主机文件的最后修改时间。  36.mput local-file:将多个文件传输至远程主机。  37.newer file-name:如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近,则重传该文件。  38.nlist[remote-dir][local-file]:显示远程主机目录的文件清单,并存入本地硬盘的local-file。  39.nmap[inpattern outpattern]:设置文件名映射机制,使得文件传输时,文件中的某些字符相互转换,如:nmap $1.$2.$3[$1,$2].[$2,$3],则传输文件a1.a2.a3时,文件名变为a1,a2。该命令特别适用于远程主机为非UNIX机的情况。  40.ntrans[inchars[outchars]]:设置文件名字符的翻译机制,如ntrans 1R,则文件名LLL将变为RRR。  41.open host[port]:建立指定ftp服务器连接,可指定连接端口。  42.passive:进入被动传输方式。  43.prompt:设置多个文件传输时的交互提示。  44.proxy ftp-cmd:在次要控制连接中,执行一条ftp命令,该命令允许连接两个ftp服务器,以在两个服务器间传输文件。第一条ftp命令必须为open,以首先建立两个服务器间的连接。  45.put local-file[remote-file]:将本地文件local-file传送至远程主机。  46.pwd:显示远程主机的当前工作目录。  47.quit:同bye,退出ftp会话。  48.quote arg1,arg2...:将参数逐字发至远程ftp服务器,如:quote syst.  49.recv remote-file[local-file]:同get。  50.reget remote-file[local-file]:类似于get,但若local-file存在,则从上次传输中断处续传。  51.rhelp[cmd-name]:请求获得远程主机的帮助。  52.rstatus[file-name]:若未指定文件名,则显示远程主机的状态,否则显示文件状态。  53.rename[from][to]:更改远程主机文件名。  54.reset:清除回答队列。  55.restart marker:从指定的标志marker处,重新开始get或put,如:restart 130。  56.rmdir dir-name:删除远程主机目录。  57.runique:设置文件名唯一性存储,若文件存在,则在原文件后加后缀..1,.2等。  58.send local-file[remote-file]:同put。  59.sendport:设置PORT命令的使用。  60.site arg1,arg2...:将参数作为SITE命令逐字发送至远程ftp主机。  61.size file-name:显示远程主机文件大小,如:site idle 7200。  62.status:显示当前ftp状态。  63.struct[struct-name]:将文件传输结构设置为struct-name,缺省时使用stream结构。  64.sunique:将远程主机文件名存储设置为唯一(与runique对应)。  65.system:显示远程主机的操作系统类型。  66.tenex:将文件传输类型设置为TENEX机的所需的类型。  67.tick:设置传输时的字节计数器。  68.trace:设置包跟踪。  69.type[type-name]:设置文件传输类型为type-name,缺省为ascii,如:type binary,设置二进制传输方式。  70.umask[newmask]:将远程服务器的缺省umask设置为newmask,如:umask 3。  71.user user-name[password][account]:向远程主机表明自己的身份,需要口令时,必须输入口令,如:user anonymous my@email。  72.verbose:同命令行的-v参数,即设置详尽报告方式,ftp服务器的所有响应都将显示给用户,缺省为on. 首先确认浏览器的访问方式,经过查询发现其实浏览器如果单纯用ftp://192.168.179.96这种方式是通过ftp的anonymous账号来浏览的 (还有另一种更标准的浏览器的读取方式ftp://user:passwd@192.168.179.96/来进行浏览)。

转载于:https://www.cnblogs.com/pengFei666888/p/11226692.html

你可能感兴趣的文章
设计器 和后台代码的转换 快捷键
查看>>
STL容器之vector
查看>>
数据中心虚拟化技术
查看>>
复习文件操作
查看>>
SQL Server 使用作业设置定时任务之一(转载)
查看>>
第二阶段冲刺-01
查看>>
BZOJ1045 HAOI2008 糖果传递
查看>>
JavaScript 克隆数组
查看>>
eggs
查看>>
python3 生成器与迭代器
查看>>
《Genesis-3D开源游戏引擎完整实例教程-跑酷游戏篇03:暂停游戏》
查看>>
CPU,寄存器,一缓二缓.... RAM ROM 外部存储器等简介
查看>>
git .gitignore 文件不起作用
查看>>
Alan Turing的纪录片观后感
查看>>
IOS--沙盒机制
查看>>
sqlite的坑
查看>>
digitalocean --- How To Install Apache Tomcat 8 on Ubuntu 16.04
查看>>
【题解】[P4178 Tree]
查看>>
Mongo自动备份
查看>>
cer证书签名验证
查看>>