centos6.2 ftp 配置-网站开发-编程笔记-幽默笑话

您现在的位置:文学大全 > 当代诗歌,time:2019-07-12 13:23
上一篇:初中七下文言文翻译全集 感情测试 下一篇:没有了

centos6.2 ftp 配置-网站开发-编程笔记-幽默笑话

文章内容配置修改时间:[2013/04/0812:47]阅读次数:[1493]发表者:[沩筱]什么是vsftpdvsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。 特点是小巧轻快,安全易用。

vsftpd的名字代表”verysecureFTPdaemon”,安全是它的开发者ChrisEvans考虑的首要问题之一。

在这个FTP服务器设计开发的最开始的时候,高安全性就是一个目标。 安装vsftpd1、以管理员(root)身份执行以下命令yuminstallvsftpd2、设置开机启动vsftpdftp服务chkconfigvsftpdon3、启动vsftpd服务servicevsftpdstart管理vsftpd相关命令:停止vsftpd:servicevsftpdstop重启vsftpd:servicevsftpdrestart配置防火墙打开/etc/sysconfig/iptables文件vi/etc/sysconfig/iptables在REJECT行之前添加如下代码-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport21-jACCEPT保存和关闭文件,重启防火墙serviceiptablesstart配置vsftpd服务器默认的配置文件是/etc/vsftpd/,你可以用文本编辑器打开。 vi/etc/vsftpd/添加ftp用户下面是添加ftpuser用户,设置根目录为/home/wwwroot/ftpuser,禁止此用户登录SSH的权限,并限制其访问其它目录。

1、修改/etc/vsftpd/将底下三行#chroot_list_enable=YES改为chroot_list_enable=YESanonymous_enable=YES,将YES改为NOpasv_enable=YES;允许被动模式pasv_min_port=10000;被动模式使用端口范围pasv_max_port=10010local_max_rate=200000;用户宽带限制(未测试)chroot_local_user=YES;禁用户离开主目录(未测试)注意:设置pasv端口后,需要修改防火墙,如在centOs里,修改如下:3、增加用户ftpuser,指向目录/home/wwwroot/ftpuser,禁止登录SSH权限。

useradd-d/home/wwwroot/ftpuser-gftp-s/sbin/nologinftpuser4、设置用户口令passwdftpuser5、编辑文件chroot_list:vi/etc/vsftpd/chroot_list内容为ftp用户名,每个用户占一行,如:peterjohn6、重新启动vsftpdservicevsftpdrestart但客户端访问提示如下错误:500OOPS:cannotchangedirectory:/home/ftp原因是他的CentOS系统安装了SELinux,因为默认下是没有开启FTP的支持,所以访问时都被阻止了。

//查看SELinux设置#getsebool-a|grepftpftp_home_dir--off//使用setsebool命令开启#setseboolftp_home_dir1由于操作系统一旦重启后,这种设置需要重新设置,这里使用-P参数实现.//setsebool使用-P参数,无需每次开机都输入这个命令#setsebool-Pftp_home_dir1553与550错误,不能创建文件与文件夹setsebool-Pallow_ftpd_full_access1()。


编辑推荐

友情链接