解决linux不能使用ftp问题
2014-09-25 13:31
423 查看
1 确认安装必要软件包
[root@lx01 etc]# rpm -qa |grep ftp ---检查是否安装了ftp lftp-3.7.11-4.el5 ftp-0.17-35.el5 tftp-server-0.49-2 vsftpd-2.0.5-16.el5_4.1 配置yum 加载缺失包 [root@node1 ~]# cd /etc/yum.repos.d [root@node1 yum.repos.d]# cp rhel-debuginfo.repo yum.repo [root@node1 yum.repos.d]# vi yum.repo [base] name=Red Hat Enterprise Linux baseurl=file:///media/Server enabled=1 gpgcheck=0 加载ISO镜像文件 挂载 [root@node1 ~]# mount /dev/cdrom /media mount: block device /dev/cdrom is write-protected, mounting read-only [root@node1 ~]# yum clean all [root@node1 ~]# yum install -y vsftpd [root@lx01 etc]# service vsftpd status vsftpd is stopped [root@lx01 etc]# service vsftpd start Starting vsftpd for vsftpd: [ OK ] [root@lx01 etc]# netstat -na | grep 21 tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN [root@lx01 etc]# chkconfig vsftpd on ------开机自运行 [root@lx02 vsftpd]# iptables -F -----关闭防火墙 连不上ftp潜在问题
2 修改ftp限制文件
解决Linux下用户 ftp登陆的问题 一般情况下,由于种种原因ftp是不让root用户远程登陆,但只要你修改一个文件就可以登陆了. a ,去掉或注释掉 /etc/vsftpd/ftpusers 中的用户 b ,去掉或注释掉 /etc/vsftpd/user_list 中的用户3 其他问题,摘抄自互联网
但在网上找了一些方法解决: 解决: 1、 查看 SELinux 的状态: sestatus -b | grep ftp 确切地说,只是查看了ftp的状态。 2、 在出现的结果中可以看到 ftp_home_dir off tftpd_disable_trans off 之类。我们现在只要把其中之一设置为on就可以啦。 3、 setsebool -P ftpd_disable_trans on 或者 setsebool -P ftp_home_dir on 4、 重启vsftpd: service vsftpd restart 按照上面的方法:当输入 setsebool -P ftpd_disable_trans on 时报错,错误如下 : Usage: setsebool [ -P ] boolean value | bool1=val1 bool2=val2... 我用man方法看一下setsebool文档: NAME setsebool - set SELinux boolean value SYNOPSIS setsebool [ -P ] boolean value | bool1=val1 bool2=val2 ... 输入setsebool ftpd_disable_trans on即可完成更改。 如果对于selinux不是很熟悉或者问题无法得到解决,关闭selinux,也可让vsftp正常使用. 关闭方法:修改/etc/selinux/config文件中的SELINUX=”" 为 disabled ,然后重启4 有关于ftp测试实验
下面就来慢慢优化我们的FTP服务器: 实验一:如果我不允许FTP匿名登陆,我们可以修改vsftpd的主配置文件来实现 #vi /etc/vsftpd/vsftpd.conf 把anonymous_enable=YES 改为anonymous_enable=NO 重启vsftpd即可! 实验二:windows中FTP服务器可以设置欢迎词,最大连接数,那我们在Linux的FTP服务器中设置呢?我要回答的是:同样可以,我们同样可以vsftpd的主配置文件来实现 # vi /etc/vsftpd/vsftpd.conf 在最后添加 ftpd_banner=welcome to here! 这就是欢迎词 Max_clients=100 这就表示最多可以有100个用户同时访问 重启vsftpd即可! 实验三:如果我想把借我钱不还的同事(lilei),不想让他登陆到我们的FTP站点,那我可以把用户lilei添加到vi /etc/vsftpd.ftpusers 重启vsftpd服务即可。 实验四:上午总经理说要提拔公司的一小部分人,听到这个消息,赶紧行动,我只允许总经理一个人可以登陆FTP服务器,其他人休想,拍经理马匹,限制其他人。我可以这样做: # vi /etc/vsftpd/vsftpd.conf 到最后添加2条, userlist_deny=NO /这个列表里的人不拒绝,其他人拒绝(包括匿名) userlist_file=/etc/mp /指明列表的路径 然后:#vi /etc/mp 把经理的名字添加上去 重启vsftpd 服务即可! 但是下午经理把提拔的人的名字给公布了,愤怒的是既然没有我。为了表现一下我的愤怒,我决定让经理不能登陆FTP服务器,其他人都可以。我可以这样做: # vi /etc/vsftpd/vsftpd.conf 把上午添加的userlist_deny=NO 改为userlist_deny=YES /这个列表中的人拒绝,其他人通过。 重启vsftpd 服务即可! 实验五:注册的用户我们可以给他很高的下载速度(200k),匿名用户的话,给他们20K的速度,可以这样做: # vi /etc/vsftpd/vsftpd.conf 在最后添加 Local_max_rate=200000 Anon_max_rate=20000 重启vsftpd 服务即可! 实验六:前天同事一(zhangsan)发了一根烟给我,昨天同事二(lisi)给了我一包烟,今天同事三(wangwu)给了我一条烟,我想根据他们给我的烟,来给他们设置不同的FTP下载速度,我可以这样做: # vi /etc/vsftpd/vsftpd.conf 到最后添加 User_config_dir=/etc/vsftpd /定义用户的配置文件 #vi /etc/vsftpd/zhangsan 添加以下 Local_max_rate = 3000 /与一根烟等价 #vi /etc/vsftpd/lisi 添加以下 Local_max_rate = 30000 /与一包烟等价 #vi /etc/vsftpd/wangwu 添加以下 Local_max_rate = 300000 /与一条烟等价 重启vsftpd 服务即可! 实验七:如何建立简单的虚拟用户呢?我只想让他们可以登陆FTP,但不能登陆我的linux系统,这样可以保证FTP服务器的安全。可以这样做: Adduser –g ftp –s /sbin/nolgin user01 /直接添加user01用户到ftp组, Passwd user01 /给user01设置密码 实验八:上面所说的虽然简单,但还是不安全,那还有没有其他的方法来创建更安全的虚拟用户呢?有!我们可以这样做: 1, 建立虚拟用户的口令库文件 #vi logins.txt 添加以下 Zhangsan /用户名 123 /密码 Lisi 234 Wangwu 345 2, 生产vsftpd的认证数据库 #db_load –T –t hash –f logins.txt /etc/vsftpd/vsftpd_logins.db 改数据库权限 #chmod 600 /etc/vsftpd/vsftpd_logins.db 3,建立虚拟用户所需的PAM配置文件 #vi /etc/pam.d/vsftpd.vu 添加以下: auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_logins Account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_logins 4,建立虚拟用户及所要访问的目录并设置相应的权限 #useradd -d /home/ftpsite virtual /建立vsftpd虚拟用户所需的系统帐号 #chmod 700 /home/ftpsite/ 设置宿主目录的权限为700 5,设置vsftpd.conf配置文件 #vi /etc/vsftpd/vsftpd.conf 添加如下: Guest_enable=YES Guest_username=virtual Pan_service_name=vsftpd.vu Anon_world_readable_only=NO 重启vsftpd服务即可! 实验九:管理虚拟用户,要求如下: Wangwu有浏览目录、上传、改名、删除等权限 Lisi 有浏览目录、上传、下载权限 Zhangsan 有浏览目录、下载的权限(且只能在/misc/abc目录下,速度为20k) 我们可以这样做: 首先编辑vsftpd的主配置文件, #vi /etc/vsftpd/vsftpd.conf 添加如下: User_config_dir=/etc/vsftpd /指定虚拟用户配置文件的存放处 然后满足wangwu的需求: Vi /etc/vsftpd/wangwu 添加如下: Anon_world_readable_only=NO //开放读的权限(如果没有添加此项,用户看到的目录是隐藏的) Anon_upload_enable=YES Anon_mkdir_write_enable=YES Anon_other_write_enable=YES 满足lisi的需求: Vi /etc/vsftpd/lisi 添加如下: Anon_world_readable_only=NO //开放读的权限(如果没有添加此项,用户看到的目录是隐藏的) Anon_upload_enable=YES 满足zhangsan的需求: Vi /etc/vsftpd/zhangsan 添加如下: Anon_world_readable_only=NO //开放读的权限(如果没有添加此项,用户看到的目录是隐藏的) Local_root=/misc/abc //设置目录为本地 Anon_max_rate=20000 最后重启vsftpd服务即可! 实验十:如何设置匿名的用户可以上传以及删除的权限 我们可以这样做: #vi /etc/vsftpd/vsftpd.conf 添加如下: Anon_upload_enable=YES Anon_mkdir_write_enable=YES Anon_other_write_enable=YES #chmod – R 777 /var/ftp/pub /改变pub目录的权限 重启vsftpd服务即可。
相关文章推荐
- 解决Linux下FTP不能使用root登录的办法
- 解决Linux下ifconfig、shutdown等Shell命令不能使用的问题
- 解决阿里云linux不能使用yum的问题
- 解决在Linux中SQL方向键和退格键不能使用问题
- [Linux] 解决RedHat 中 ifconfig 命令不能使用的问题
- linux使用ultraedit的FTP的功能出现的不能初始化的问题
- 问题解决:Linux 下使用 FileZilla 打开 Ftp 部分目录消失
- 已解决:java使用FTP上传图片,在Windows下可以用,到linux下就不能用了
- 解决linux系统不能使用方向键执行命令的问题
- 两步轻松解决在VMware下面的linux不能使用U盘的问题
- 解决Linux 不能使用超过2T空间问题
- python-解决在linux 操作系统中的input交互模式下,不能使用backspace和direction arrow(退格键和方向键)的问题
- 解决sccureCRT登录Linux删除键不能使用的问题
- Linux解决问题篇——ftp上传文件(使用put)时,permission denied,下载文件(使用get)时,failed to open file
- Linux--14:ubuntu12.04 vi不能正常使用、右上角出现红杠提醒更新出问题、网速比相同条件下windows下慢 解决方法
- LINUX使用VSFTPD不能正常下载问题解决
- 添加删除WINDOW组件不能使用的问题解决
- 在linux下安装显卡驱动后不能启动问题分析和解决
- 轻松解决 WebLogic8.1 不能使用 JSTL 的问题
- minicom不能连arm-linux开发板的问题终于解决了!