有的ftp伺服器需要使用者名稱和密碼才能登入,就是因為設定了ftp使用者和許可權.
ftp使用者一般是不能登入系統的,只能進入ftp伺服器自己的目錄中,這是為了安全.這樣的使用者就叫做虛擬使用者了.實際上並不是真正的虛擬使用者,只是不能登入shell了而已,沒能力登入系統.
/usr/sbin/adduser -d /opt/test_ftp -g ftp -s /sbin/nologin test
這個命令的意思是:
使用命令(adduser)新增test使用者,不能登入系統(-s /sbin/nologin),自己的資料夾在(-d /opt/test_ftp)),屬於組ftp(-g ftp)
然後你需要為它設定密碼 passwd test
這樣就新增了乙個ftp使用者了.下面的示例可以幫助你進入ftp伺服器了.
[root@localhost ftp]# ftp
ftp> open 192.168.0.33
connected to 192.168.0.33 (192.168.0.33).
220 (vsftpd 2.0.5)
name (192.168.0.33:gxl): test
331 please specify the password.
password:
230 login successful.
remote system type is unix.
using binary mode to transfer files.
ftp> quit
221 goodbye.
在windows中,只要在瀏覽器中輸入 進入ftp伺服器,然後 右鍵 登入,輸入使用者名稱和密碼就可以登入自己的目錄了.
當然你要保證自己能讀寫自己的目錄,就要在配置檔案vsftpd.conf裡設定一下就可以讀寫了.
local_enable=yes
write_enable=yes
local_umask=022
6.定製進入ftp伺服器的歡迎資訊
在vsftpd.conf檔案中設定:
dirmessage_enable=yes
然後進入使用者目錄建立乙個.message檔案,輸入歡迎資訊即可(我這裡寫入的是welcome to gxlinux's ftp!):
[root@localhost test_ftp]# ftp 192.168.0.33
connected to 192.168.0.33 (192.168.0.33).
220 (vsftpd 2.0.5)
name (192.168.0.33:gxl): test
331 please specify the password.
password:
230-welcome to gxlinux's ftp!
230 login successful.
remote system type is unix.
using binary mode to transfer files.
7.實現虛擬路徑
將某個目錄掛載到ftp伺服器下供使用者使用,這就叫做虛擬路徑.
比如將gxl使用者的目錄掛載到ftp伺服器中,供ftp伺服器的使用者使用,使用如下命令即可:
[root@localhost opt]# mount --bind /home/gxl /var/ftp/pub #使用掛載命令
[root@localhost opt]# ls /var/ftp/pub
lumaqq screenshot.png 桌面
8.開啟vsftpd的日誌功能
新增下面一行到vsftpd.conf檔案中,一般情況下該檔案中有這一行,只要把前面的注釋符號#去掉即可,沒有的話就新增,或者修改:
xferlog_file=/var/log/vsftpd.log
11.將使用者(一般指虛擬使用者)限制在自家目錄
修改配置檔案中,這樣使用者就只能訪問自己家的目錄了:
chroot_local_user=yes
如果只想某些使用者僅能訪問自己的目錄,其它使用者不做這個限制,那麼就需要在chroot_list檔案(此檔案一般是在/etc/vsftpd/中)中新增此使用者.
編輯此檔案,比如將test使用者新增到此檔案中,那麼將其寫入即可.一般的話,乙個使用者佔一行.
[root@localhost vsftpd]# cat chroot_list
test
12.繫結某個ip到vsftpd
有時候要限制某些ip訪問伺服器,只允許某些ip訪問,例如只允許192.168.0.33訪問這個ftp,同樣修改配置檔案:
listen_address=192.168.0.33
配置vsftpd.conf
anonymous_enable=no #禁止匿名
local_enable=yes #允許本地登入
write_enable=yes #允許寫,如需上傳,則必須
local_umask=027 #將上傳檔案的許可權設定為:777-local_umask
anon_upload_enable=yes #允許虛擬使用者和匿名使用者上傳
anon_other_write_enable=yes #允許虛擬使用者和匿名使用者修改檔名和刪除檔案
dirmessage_enable=yes
xferlog_enable=yes #開啟日誌記錄
connect_from_port_20=yes
xferlog_file=/var/log/vsftpd.log #日誌存放位置
xferlog_std_format=yes #標準日誌格式
idle_session_timeout=600 #空閒連線超時
data_connection_timeout=120
ftpd_banner=welcome to chinarise ftp service #歡迎資訊
guest_enable=yes #允許虛擬使用者
guest_username=vsftpdguest #虛擬使用者使用的系統賬號
virtual_use_local_privs=yes #虛擬使用者擁有本地系統許可權
chroot_local_user=no
chroot_list_enable=yes
#以上兩行將虛擬使用者限制在其目錄下,不能訪問其他目錄,或者直接用
chroot_local_user=yes
listen=yes #監聽/被動模式
listen_port=21 #監聽埠
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list #虛擬使用者名單儲存在檔案/etc/vsftpd/vsftpd.chroot_list 中
user_config_dir=/etc/vsftpd/vsftpd_user_conf #每個虛擬使用者名稱的更加詳細的培植儲存在/etc/vsftpd/vsftpd_user_conf 中
虛擬使用者其他設定
在/etc/vsftpd/vsftpd.chroot_list 檔案中寫入允許登陸的虛擬使用者名稱,每行乙個
在/etc/vsftpd/vsftpd_user_conf 資料夾中建立乙個以虛擬使用者使用者名稱命名的檔案,
寫入:local_root = /var/ftp/子目錄名
然後在/var/ftp下建立乙個對應的目錄即可
centos FTP伺服器的架設和配置
yum install vsftpd 2.啟動 重啟 關閉vsftpd伺服器 root localhost ftp sbin service vsftpd restart shutting down vsftpd ok starting vsftpd for vsftpd ok ok表示重啟成功了....
centos FTP伺服器的架設和配置
yum install vsftpd 2.啟動 重啟 關閉vsftpd伺服器 root localhost ftp sbin service vsftpd restart shutting down vsftpd ok starting vsftpd for vsftpd ok ok表示重啟成功了....
centos FTP伺服器的架設和配置
yum install vsftpd 2.啟動 重啟 關閉vsftpd伺服器 root localhost ftp sbin service vsftpd restart shutting down vsftpd ok starting vsftpd for vsftpd ok ok表示重啟成功了....