最近在公司伺服器環境下部署應用,需要用到ftp來傳,在配置許可權上走了一些彎路,現把步驟記錄下來,做後續參考:
1,yum - y install vsftp //快速安裝
2,service vsftp start | stop | restart //開啟/關閉/重啟
安裝成功後,可以在本地使用
ftp軟體連線,匿名ftp賬號預設可以登陸。
3,在linux中新增bjy使用者,並設定相應的許可權,操作步驟如下:
1>環境:
被限制使用者名為
bjy。被限制路徑為
/home/bjy
2>建使用者:在root使用者下:
#useradd -d /home/bjy -s /sbin/nologin bjy //增加使用者bjy,並制定bjy使用者的主目錄為/home/bjy,限制shell本地登陸,只能ftp
#passwd bjy //為bjy設定密碼
3>更改使用者相應的許可權設定(具體按實際為準):
#usermod -s /sbin/nologin bjy //限定使用者bjy不能telnet,只能ftp
#usermod -s /sbin/bash test //使用者bjy恢復正常
4>詳細配置
anonymous_enable=no //**配置匿名使用者許可權
#anon_upload_enable=yes
#anon_mkdir_write_enable=yes *********
#anon_world_readable_only=no
#anon_umask=022
#no_anon_password=no
#ftp_username=ftp
#pasv_enable=yes 配置匿名使用者許可權 **//
pam_service_name=vsftpd
userlist_enable=yes //**使用者許可權黑白名單
userlist_deny=no
userlist_file=/etc/vsftpd/user_list 使用者許可權黑白名單**//
dirmessage_enable=yes //**切換目錄時顯示目錄資訊
xferlog_enable=yes //**日誌功能
xferlog_file=/var/log/vsftpd.log 日誌路徑**//
# make sure port transfer connections originate from port 20 (ftp-data).
connect_from_port_20=yes //**20埠傳輸資料
# switches between logging into vsftpd_log_file and xferlog_file files.
# no writes to vsftpd_log_file, yes to xferlog_file
xferlog_std_format=yes //**
chroot_local_user=yes //**將所有使用者限制在家目錄
#chroot_list_enable=yes //**將選單裡使用者限制到家目錄
# (default follows)
#chroot_list_file=/etc/vsftpd/vsftpd.chroot_list //**選單
listen=yes //**監視
*******注:鎖定在使用者目錄*******
vsftp做ftp伺服器時比較經常使用系統使用者(與資料庫結合暫時自己也沒去配過^_^),做為系統使用者登入時需要將其鎖定到自己目錄下,有兩種方法
一、預設vsftpd.conf(rhel4)沒有明顯列出其中以下選項
# lock user in home directory
chroot_local_user=yes
所有人都被鎖定到主目錄中了。
二、當然也可以使用 chroot_list_enable=yes與chroot_list_file=/etc/vsftpd.chroot_list結合起來使用。
其中原始配置的一部分是這樣的
/etc/vsftpd.chroot_list 裡面存在的使用者就不能改變到其他目錄了,限制在加目錄
chroot_local_user=yes
#chroot_list_enable=yes
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
***黑名單***
/etc/vsftpd/ftpusers //**此檔案裡使用者禁止登入
***黑白名單***
userlist_enable=yes //**使用者許可權黑白名單
userlist_deny=no
userlist_file=/etc/vsftpd/user_list 使用者許可權黑白名單**//
**********我就是在上邊這幾個許可權列表上吃了很大的虧
*********
5>其他
檢視網絡卡
ifconfig
設定隨機自啟動
chkconfig
chkconfig 服務 on
chkconfig 服務 off
關閉防火牆
service iptables stop
關閉selinux
啟動 service vsftpd start
關閉 service vsftpd stop
重啟 service vsftpd restart
連線ftp
ftp://ip位址
配置檔案位置
/etc/vsftpd/vsftpd.conf
/etc/vsftpd/vsftpd_chroot_list
使用者配置檔案
/etc/vsftpd/user_list
/etc/vsftpd/ftpusers
CentOS 6 5下編譯安裝TFS
tfs官方有個安裝文件 不過如果對於小白確實寫的太簡單了。本人整理了自己編譯安裝tfs的過程,給大家參考一下。一 安裝依賴包yum y install automake yum y install libtool yum y install readline readline devel yum y...
centOS6 5下安裝Nginx配置
在安裝nginx之前需要幾個命令,還有編譯環境需要配置,要是不具有這些是沒有辦法安裝成功的!configure prefix usr local nginx 使用此命令即可,這時候有另外的乙個問題 這是告訴我們沒有c的編譯器,使用yum y install gcc gcc c autoconf au...
Shadow 在CentOS 6 5下安裝
安裝tor官方的乙個外掛程式shadow用來做虛擬網路環境,進行驗證 安裝指南在此 然後把依賴裝上,在裝debuginfo install glibc 的過程中報錯或者找不到依賴,如果是yum鎖占用問題,關閉當前占用程序再裝即可,找不到依賴的話就先安裝yum utils 因為debuginfo in...