阿里云CentOS使用vsftpd搭建FTP服務器
自己學習用的
[if !supportLists]1.?[endif]檢查更新:#?yum?check-update
[if !supportLists]2.?[endif]安裝更新:#?yum?update
前兩條可省略
[if !supportLists]3.?[endif]檢查是否安裝vsftpd:#rpm -q vsftpd或者rpm?–qa | grep vsftpd
[if !supportLists]4.?[endif]安裝vsftpd:#?yum install vsftpd –y
[if !supportLists]5.?[endif]vsftpd.ftpusers:位于/etc目錄下.它指定了哪些用戶賬戶不能訪問FTP服務器,例如root等. vsftpd.user_list:位于/etc目錄下.該文件里的用戶賬戶在默認情況下也不能訪問FTP服務器,僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問. vsftpd.conf:位于/etc/vsftpd目錄下.來自定義用戶登錄控制、用戶權限控制、超時設置、服務器功能選項、服務器性能選項、服務器響應消息等FTP服務器的配置.
[if !supportLists]6.?[endif]設置開機啟動vsftpd ftp服務
#?chkconfig vsftpd on
啟動vsftpd服務
#?service vsftpd start
管理vsftpd相關命令:
停止vsftpd:#?service vsftpd stop
重啟vsftpd:#?service vsftpd restart
[if !supportLists]7.?[endif]開通telnet服務(這一步經過驗證可以省略。)
#?rpm -q xinetd
#?yum -y install xinetd
#?chkconfig xinetd on
#?service xinetd start
這樣就開通了telnet了。
[if !supportLists]8.?[endif]建立用戶組和用戶和相應的文件夾并更改權限,達到題目要求
# groupadd group1
# useradd? -g?group1?user1
# useradd? -g?group1?user2# useradd? -g?group1?admin
增加一個新用戶到主要用戶組,-g的意思是將user1的主要用戶組設為group1
# passwd user1# passwd user2# passwd admin
# mkdir /home/zc
# chown :group1?/home/zc
chown將指定文件的擁有者改為指定的用戶或組
# chmod 770 /home/zc
8.?linux下如何查看所有的用戶和組信息
/etc/group文件是用戶組的配置文件。
/etc/passwd文件是用戶的配置文件。
使用cat、more、less、head、tail以及vim等命令都可以查看、修改這兩個配置文件。
說明:
/etc/passwd的文件內容格式:注冊名:口令:用戶標識號:組標識號:用戶名:用戶主目錄:命令解釋程序 。以root用戶為例。root是用戶注冊名,X表示密碼保存在/etc/shadow,用戶ID為0,所在用戶組ID為0,用戶名是root,home目錄為/root,解釋程序/bin/bash。
/etc/group的文件內容格式: 組名:密碼保存位置:組ID:組成員。以root用戶組為例,即組名是root,密碼保存位置為/etc/shadow,root組的GID為0,組下面的用戶是root用戶。
9.?編輯VSFTPD.CONF
# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
加入
local_root=/etc/zancheng
user_config_dir=/etc/vsftpd/ftp_config_dir
開啟chroot
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
10.建立并編輯chroot_list
#?vi /etc/vsftpd/chroot_list
填入你創建的用戶
user1
user2
user3
user4
admin
11.?建立用戶的獨立文件
# mkdir /etc/vsftpd/ftp_config_dir
# vim /etc/vsftpd/ftp_config_dir/user1
cmds_allowed=ABOR,ACCT,APPE,CWD,CDUP,HELP,LIST,MODE,MDTM,NOOP,NLST,PASS,PASV,PORT,PWD,QUIT,REIN,RETR,SITE,SIZE,STOR,STAT,STOU,STRU,SYST,TYPE,USER
# cp /etc/vsftpd/ftp_config_dir/user1 /etc/vsftpd/ftp_config_dir/user2
# cp /etc/vsftpd/ftp_config_dir/user1 /etc/vsftpd/ftp_config_dir/user3
# cp /etc/vsftpd/ftp_config_dir/user1 /etc/vsftpd/ftp_config_dir/user4
12.現在admin具有可讀可寫可修改的權限,user1、user2、user3、user4具有可讀可寫權限,如果想修改權限,可按下面的做法:
1、只能上傳。不能下載、刪除、重命名。
cmds_allowed=FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RMD,SIZE,STOR,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST
2、只能下載。不能上傳、刪除、重命名。
write_enable=NO
3、只能上傳、刪除、重命名。不能下載。
download_enable=NO
4、只能下載、刪除、重命名。不能上傳。
cmds_allowed=FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RMD,RNFR,RNTO,RETR,DELE,SIZE,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST
13.?關掉SELinux:打開終端,輸入:setsebool -P ftpd_disable_trans 1然后重啟FTP服務:service vsftpd restart
14.使用Windows文件資源管理器或者filezilla登錄ftp://123.123.123.123(填你自己的外網地址)試一下
