Chinaunix首页 | 论坛 | 博客
  • 博客访问: 113312
  • 博文数量: 45
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 315
  • 用 户 组: 普通用户
  • 注册时间: 2014-09-22 18:55
文章存档

2015年(45)

我的朋友

分类: 系统运维

2015-04-23 08:31:37

    在配置vsftpd的过程中,遇到了很多问题,经过一些方面的努力终于找到了解决的一些方案,希望可以帮到一些和我一样的初学者,我所用的系统使RHEL6
    一.安装:

    挂载Linux光盘安装vsftpd软件包,命令如下:
    
[root@linux-01 ~]# mount /dev/cdrom /mnt //挂载Linux光盘
    
mount: block device /dev/cdrom is write-protected, mounting read-only
    
[root@linux-01 ~]# yum install vsftpd*//安装vsftpd
    
二.vsftpd的默认配置
    
实际上不经过任何设置启动vsftpd就可以使用了,默认ftp文件夹是/var/ftp/:
    
[root@localhost Desktop]# grep ftp /etc/passwd
    
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
     
经验证:
    
1.匿名用户可下载但不能上传文件。
    2.本地用户登录后,可上传也可下载。
    
3.root不可以访问。
    
4.匿名用户不可以切换到ftp以外的目录。
    
5.本地用户可以切换到ftp以外的目录。
    
也就是说,其实默认情况下,只要开启vsfpt服务,就是可以使用的。但是这里需要注意的是:要关闭防火墙 :service iptables stop.(有时候我们自己也可以通过这样的方式,做yum源)
    
三. 匿名用户开放上传,写入,创建,删除权限
    
在Linux系统中匿名用户对应的系统账户为ftp,其宿主目录为/var/ftp/,该目录也就是匿名访问vsftpd服务时所在的根目录(可以通过anon_root配置项更改).
    
1.我们将其中的pub子目录的属主修改为ftp,并保留其可写权限,可提供给匿名用户上传文件使用。命令如下
    
[root@linux-01 ~]# chown ftp /var/ftp/pub

    [root@linux-01 ~]# ls -dl /var/ftp/pub/
    
drwxr-xr-x 2 ftp root 4096 2007-12-13 /var/ftp/pub/
    (
对比,这里经常是易错点,将子目录pub的属主修改为ftp,但是不能把ftp这个目录的属主修改为ftp,否则登录时会出现错误。这是vsftpd的一个安全机制,匿名用户的宿主目录不能修改权限,但是宿主目录下面的子目录可以修改权限。)
    [root@localhost var]# ls -dl ftp/
    
drwxr-xr-x. 4 root root 4096 Apr 22 21:41 ftp/
    
2.配置主配置文件
    
[root@linux-01 Server]# vim /etc/vsftpd/vsftpd.conf //打开vsftpd主配置文件
    
anonymous_enable=YES   //表示开启匿名用户访问
    anon_mkdir_write_enable=YES   //允许匿名用户创建新文件
    anon_umask=022   //匿名用户上传文件默认权限的掩码
    anon_root=/var/ftp  //匿名用户的ftp根目录,也称为宿主目录。注意的是ftp后面不能有/,否则严重出错。
    anon_upload_enable=YES  //允许匿名用户上传文件
    anon_other_write_enable=YES  //允许匿名用户删除文件
    #
    # Uncomment this to allow local users to log in.
    local_enable=YES
    write_enable=YES
    local_umask=022
    3.重启服务:service vsftpd restart



阅读(5088) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~