首页 > 网络资讯 > 技术支持 >
CentOS 6.3 FTP搭建
分享至:0
2016-08-31 15:09:32     来源:     点击:
导读: 【北京云主机产业基地,长期提供:北京云主机、北京电信云主机、北京联通云主机、北京双线云主机、广东电信云主机、香港免备案云主机、韩国... 【北京云主机产业基地,长期提供:北京云主机、北京电信云主机、北京联通云主机、北京双线云主机、广东电信云主机、香港免备案云主机、韩国免备案云主机】
vsftpd需要了3种ftp登录方式:
 
1、anonymous(隐姓埋名帐号)
 
运用anonymous是使用宽泛的一种FTP效劳器.假如用户正在FTP效劳器上没有帐号,那样用户能够以anonymous为用户名,以本人的电子邮件地点为明码停止登录.当隐姓埋名用户登录FTP效劳器后,其登录节目为隐姓埋名FTP效劳器的根节目/var/ftp.为了加重FTP效劳器的负载,正常状况下,应开放隐姓埋名帐号的上传性能.
 
2、real(实正在帐号)
 
real也称为外地帐号,就是以实正在的用户名和明码停止登录,但大前提环境是用户正在FTP效劳器上占有本人的帐号.用实正在帐号登录后,其登录的节目为用户本人的节目,该节目正在零碎构建帐号时零碎就主动创立.
 
3、guest(虚构帐号)
 
假如用户正在FTP效劳器上占有帐号,但此帐号只能用来资料传输效劳,那样该帐号就是guest,guest是实正在帐号的一种方式,它们的没有同之处正在于,geust登录FTP效劳器后,没有能拜访除寄主节目以外的形式
 
办法/方法 
1.运用yum装置vsftp,省去依托包费事
 
2.修正配置资料 
mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.confbak //备份 
vi /etc/vsftpd/vsftpd.conf //创立配置资料 
列出我的配置,依据条件修正做恰当修正,留意每行前面没有可有空格
 
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=NO
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
nopriv_user=ftpde
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to blah FTP service.
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
background=YES
guest_enable=YES
guest_username=ftpde
user_config_dir=/etc/vsftpd/user_config
max_clients=100
max_per_ip=20
pasv_enable=YES
pasv_min_port=6000
pasv_max_port=7000
3.创立外地用户ftpde 以及chroot虚构用户映照资料  useradd ftpde //创立ftpde用户,此用户为零碎用户  vi /etc/vsftpd/vsftpd.chroot_list  ftpde //该资料为手动构建,每一溜儿专人一度欲将虚构用户映照到外地账户的称号
 
4.创立用户账户资料passwd.file  该资料默许也没有具有的,该资料用于存储用户账户以及明文化码,体例为每个账户两行,第一溜儿是用户名,第二行是明码,以该类推!  vi /etc/vsftpd/passwd.file  ftpdemo  123456
 
5.生成虚构用户认证的db资料  db_load -T -t hash -f /etc/vsftpd/passwd.file /etc/vsftpd/ftpuser_passwd.db
 
6.创立用户配置资料  构建好账户后,需求为每个用户创立记载FTP节目地位、用户权限等消息的配置资料  mkdir /etc/vsftpd/user_config  配置资料以FTP用户名为资料称号,每个FTP用户一度资料,相似ftedemo  vi /etc/vsftpd/user_config/ftpdemo  形式如次:  local_root=/data/FTP/ftpuser //该门路对于应的节目必需具有,下一步创立  write_enable=YES  anon_umask=022  anon_world_readable_only=NO  anon_upload_enable=YES  anon_mkdir_write_enable=YES  anon_other_write_enable=YES
 
7.创立ftp用户节目,并赋读/写权限  mkdir -p /data/FTP/ftpdemo  FTP 用户所映照到的零碎帐户必需对于 FTP 用货主节目占有呼应的读/写权限。依然以ftpdemo用户为例,白文中ftpdemo虚构用户是被映照到ftpde零碎帐户的,因为 ftpde 零碎帐户必需占有对于ftpdemo 的 FTP 主节目/data/FTP/ftpuser 的读/写权限  chown -R ftpde:ftpde /data/FTP/ftpdemo/
 
8.修正Pam 认证模块  备份原有配置资料  mv /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak  创立新配置资料  vi /etc/pam.d/vsftpd详细形式如次:  auth required pam_userdb.so db=/etc/vsftpd/ftpuser_passwd  account required pam_userdb.so db=/etc/vsftpd/ftpuser_passwd
 
9.修正风火墙  vi /etc/sysconfig/iptables  配置如次:  -A INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT  -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT  -A INPUT -p tcp –dport 6000:7000 -j ACCEPT  重刮风火墙,使配置生郊  service iptables restart
 
10.开放selinux  setenforce 0 //暂时开放,重起零碎生效  或者许修正selinux配置开放selinux  vi /etc/selinux/config  SELINUX=disable
 
【1元云购云主机,次月半价续费,云主机首月只要1元,次月半价续费,北京云主机产业基地为您提供全国各地云主机vps服务器,客服电话400-676-2468】