vsftpd配置详解
2013-08-23 16:35
204 查看
1.yum -y install vsftpd
2./etc/vsftpd/vsftpd.conf中做如下CentOS FTP服务配置
3 创建chroot list,将用户ftp加入其中:
首先,安装Berkeley DB工具,很多人找不到db_load的问题就是没有安装这个包。
然后,创建用户密码文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用户名,偶行是密码
接着,.生成虚拟用户认证的db文件
随后,编辑认证文件/etc/pam.d/vsftpd,全部注释掉原来语句,再增加以下两句:
最后,创建虚拟用户个性CentOS FTP服务文件
内容如下:
553错误
chown ftp:root /var/www/html
550 create directory operation failed”
是SELinux安装机制搞的鬼.只要disable SELinux就可以了.
# vi /etc/selinux/config
将 SELINUX=XXX -->XXX 代表级别
改为
SELINUX=disabled
或者setsebool -P ftpd_disable_trans on 或者 setsebool -P ftp_home_dir on
如果不能执行,提示“
Could not change active booleans: Invalid boolean
”
可以执行以下命令
setsebool allow_ftpd_full_access 1
setsebool allow_ftpd_use_cifs 1
setsebool allow_ftpd_use_nfs 1
setsebool ftp_home_dir 1
setsebool httpd_enable_ftp_server 1
setsebool tftp_anon_write 1
2./etc/vsftpd/vsftpd.conf中做如下CentOS FTP服务配置
anonymous_enable=NO local_enable=YES chroot_list_enable=YES 使用户不能离开主目录 ascii_upload_enable=YES ascii_download_enable=YES pam_service_name=vsftpd guest_enable=YES guest_username=ftp user_config_dir=/etc/vsftpd/vuser_conf
3 创建chroot list,将用户ftp加入其中:
touch /etc/vsftpd/chroot_list echo ftp >>/etc/vsftpd/chroot_list4 进行认证:
首先,安装Berkeley DB工具,很多人找不到db_load的问题就是没有安装这个包。
yum install db4 utils
然后,创建用户密码文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用户名,偶行是密码
yearnfar 123456 huaping 123456
接着,.生成虚拟用户认证的db文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
随后,编辑认证文件/etc/pam.d/vsftpd,全部注释掉原来语句,再增加以下两句:
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
最后,创建虚拟用户个性CentOS FTP服务文件
mkdir /etc/vsftpd/vuser_conf/ vi /etc/vsftpd/vuser_conf/yearnfar
内容如下:
local_root=/var/www/html 虚拟用户的根目录 write_enable=YES anon_umask=022 anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES5.启动vsftp服务器
service vsftpd start 开启命令 service vsftpd restart 重启 service vsftpd stop 停止6.ftp常见错误
553错误
chown ftp:root /var/www/html
550 create directory operation failed”
是SELinux安装机制搞的鬼.只要disable SELinux就可以了.
# vi /etc/selinux/config
将 SELINUX=XXX -->XXX 代表级别
改为
SELINUX=disabled
或者setsebool -P ftpd_disable_trans on 或者 setsebool -P ftp_home_dir on
如果不能执行,提示“
Could not change active booleans: Invalid boolean
”
可以执行以下命令
setsebool allow_ftpd_full_access 1
setsebool allow_ftpd_use_cifs 1
setsebool allow_ftpd_use_nfs 1
setsebool ftp_home_dir 1
setsebool httpd_enable_ftp_server 1
setsebool tftp_anon_write 1
相关文章推荐
- 最全面的vsftpd配置文件详解
- vsftpd 配置文件详解
- vsftpd配置文件详解
- vsftpd的配置文件详解
- vsftpd配置文件详解
- vsftpd配置文件详解
- ftp协议详解与vsftpd在linux上的安装配置
- vsftpd配置详解
- vsftpd配置文件详解
- vsftpd配置详解
- vsftpd移植和配置详解。
- vsftpd配置文件详解
- vsftpd.conf 详解与实例配置
- VsFtpd配置文件详解
- vsftpd.conf 详解与实例配置
- vsftpd配置详解
- Linux下vsftpd的配置文件的参数详解
- vsftpd配置文件详解
- vsftpd 配置:chroot_local_user与chroot_list_enable详解
- vsftpd配置文件详解