发布时间:2011-07-18 13:46:05作者:知识屋
特别值得一提的是Linux vsftpd有很多值得学习的地方,这里我们主要介绍Linux vsftpd,包括介绍Linux vsftpd等方面。
1. 安装和启动Linux vsftpd:
$ yum install vsftpd然后更改/etc/vsftpd/vsftpd.conf文件,在最后加上一行代码,使得Linux vsftpd能够运行在一个独立的进程上:listen=yes开启vsftp服务,若要开机自动启动,可以在System->Administration->Services里更改:$ service vsftpd start(/stop/restart)在防火墙中开启端口21,System->Administration->Firewall,选择FTP,启用之。此时,ftp服务已经可以匿名访问了。
2. 让服务器上的本地用户能够通过ftp访问服务器(当然,这些用户也可以通过SSH等方式访问):
首先修改/etc/vsftpd/vsfptd.conf,找到以下一行,去掉前面的注释:local_enable=YES重启服务之后,就可以允许本地用户访问了,其认证方式是采用pam(Pluggable Authentication Module)的方式,其相应的文件位于/etc/pam.d/vsftpd,这个同Gnome中每次打开update manager都会要求输入密码类似。在vsftpd.conf中也可以修改(pam_service_name)。但是如果要限制本地用户中的一部分用户通过ftp访问,可以通过修改配置文件实现。
在Linux vsftpd.conf中找到并修改为以下几行(若没有则需要添加),其意义为只允许指定的user_list文件中所列举的本地用户通过FTP登录,不在这个列表中的本地用户禁止登录:
userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd/user_list
如果把上述第二行中userlist_deny=NO改为userlist_deny=YES,则情况正好相反,即只允许那些不在user_list文件中的本地用户通过FTP登录,而在这个列表中的本地用户则禁止登录。
在上述情况下,用户登录后可能出现无法查看目录的情形,但是能够改变目录和访问根目录"/",出现如下的错误:Response: 226 Transfer done (but failed to open directory)。这是由于Fedora中默认开启了selinux(Security Enhanced Linux)服务,为了关闭此服务,应修改/etc/selinux/config文件,将SELINUX=enforced改为 SELINUX=disable,然后重启系统。
3.Linux vsftpd禁止用户改变home directory:
在默认情况下Linux vsftpd规定了如下变量值,该值表明所有的本地用户都不能改变home direcotry,对于一个名为test的用户来说,其默认home direcotry为/home/test/,改用户登录之后,由于有如下的设置,因此该用户不能navigate 到上一级的目录,也就是说他被锁定在了自己的home directory下,只能访问该目录及其子目录:chroot_local_user=YES如果只需要控制某一部分用户不被锁定在home directory,则需要修改vsftpd.conf文件,找到并修改一下内容,这说明,位于/etc/vsftpd/chroot_list文件中的每一个用户都不被锁定,而其他不在该文件中的用户则均被锁定:
chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftdp/chroot_list
在上述设置中,若把chroot_local_user的值改为NO,则情况正好相反,说明位于chroot_list文件下的用户都被锁定,而其他不在该文件中的用户均不被锁定。
4. Linux vsftpd为用户增加修改和删除等权限
修改/etc/vsftpd/vsftpd.conf文件,找到并去掉以下一行的注释,即可赋予用户修改和删除文件的权限:write_enable=YES若要实现不同用户登录后赋予不同权限,则需要更加复杂的实现。
5. Linux vsftpd命令行下登录,查看中文文件出现乱码
由于Linux vsftpd下默认的字符集为UTF-8,而Windows中的默认字符集为GBK,因此当在linux下浏览Windows中的中文文件时,会出现乱码。如果客户端为FlashFXP或者FileZilla,都可以通过连接时设置字符集为UTF-8解决。但是如果通过命令行登录,则由于vsftp没有支持字符集的选择,也会出现乱码。对于FlashFXP, 首先需要把ftp地址保存到站点管理器,然后在站点管理器中选中该站点,点击高级->字符编码,选择UTF8.对于FileZilla,其设置方式类似。
6. Linux vsftpd其他服务器参数配置
max_clients=5 #设置同时登录的最大连接数 ftpd_banner=Your welcome info here. #设置用户登录后的欢迎信息 ascii_upload_enable=YES#启用字符模式的上传,可能带来安全隐患 ascii_download_enable=YES #启用字符模式的下载 idle_session_timeout=300 #空闲时间超过300秒后断开连接 data_connection_timeout=300 #数据连接超时时间为300秒 xferlog_enable=YES #开启上传下载日志功能 xferlog_file=/var/log/vsftpd.log #日志文件存放位置 dirmessage_enable=YES #启用目录的。message信息
本文来源:电脑技术吧[http://www.zhishiwu.com]
linux一键安装web环境全攻略 在linux系统中怎么一键安装web环境方法
Linux网络基本网络配置方法介绍 如何配置Linux系统的网络方法
Linux下DNS服务器搭建详解 Linux下搭建DNS服务器和配置文件
对Linux进行详细的性能监控的方法 Linux 系统性能监控命令详解
linux系统root密码忘了怎么办 linux忘记root密码后找回密码的方法
Linux基本命令有哪些 Linux系统常用操作命令有哪些
Linux必学的网络操作命令 linux网络操作相关命令汇总
linux系统从入侵到提权的详细过程 linux入侵提权服务器方法技巧
linux系统怎么用命令切换用户登录 Linux切换用户的命令是什么
在linux中添加普通新用户登录 如何在Linux中添加一个新的用户
2012-07-10
CentOS 6.3安装(详细图解教程)
Linux怎么查看网卡驱动?Linux下查看网卡的驱动程序
centos修改主机名命令
Ubuntu或UbuntuKyKin14.04Unity桌面风格与Gnome桌面风格的切换
FEDORA 17中设置TIGERVNC远程访问
StartOS 5.0相关介绍,新型的Linux系统!
解决vSphere Client登录linux版vCenter失败
LINUX最新提权 Exploits Linux Kernel <= 2.6.37
nginx在网站中的7层转发功能