文章标题
2015-12-04 11:16
495 查看
ftp服务器的搭建
服务器环境信息
Ubuntu安装vsftpd: apt-get install vsftpd
当前使用的版本是3.0.2
目录结构
/etc/vsftpd.confvsftpd的配置文件。使用『参数=设定值』的形式来设置配置信息,如:anonymous_enable=YES,注意等号两边不要有空格。可以使用man 5 vsftpd.conf 查看所有可以设定的参数选项。
/etc/pam.d/vsftpd
这个是 vsftpd 使用 PAM 模块时的相关配置文件。
/etc/ftpusers
如上图所示,这是/etc/pam.d/vsftpd文件里指定的文件,这个文件的作用是禁止文件内指定的linux用户登录和使用ftp服务器。如图:
凡是上图出现过的用户,如用户daemon,都无法登陆和使用ftp服务器。
/usr/sbin/vsftpd
这是vsftpd的执行文件。
/srv/ftp
这个是 vsftpd 的预设匿名者登入的根目录喔!其实与 ftp 这个账号的家目录有关!
关键配置选项说明
listen=YES (NO)若设定为 YES 表示 vsftpd 是以 standalone 的方式来启动的!
write_enable=YES (NO)
如果你允许用户上传数据时,需要设定为YES。
local_enable=YES (NO)
这个设定值必须要为 YES 时,在 /etc/passwd 内的账号才能以实体用户的方式登入我们的 vsftpd 服务器喔!
chroot_local_user=YES (NO)
是否要将使用者限制在自己的家目录之内(chroot)?如果是 YES 代表用户默认就会被 chroot,如果是 NO, 则预设是没有 chroot。不过,实际还是需要底下的两个参数互相参考才行。为了安全性,这里应该要设定成 YES 才好。
chroot_list_enable=YES (NO)
是否启用 chroot 写入列表的功能?与底下的 chroot_list_flie 有关!这个项目得要开启,否则底下的列表档案会无效。
chroot_list_file=/etc/vsftpd.chroot_list
如果 chroot_list_enable=YES 那么就可以设定这个项目了。这个文件需要在安装好vsftpd后手动创建。在chroot_local_user=YES,chroot_list_enable=YES的情况下,出现在这个文件内的用户,登录ftp服务器后不会被定为到根目录。 vsftpd 配置:chroot_local_user与chroot_list_enable详解
实体用户无法登陆
1.500 OOPS: vsftpd: refusing to run with writable root inside chroot()解决办法
2.将用户的shell修改为/sbin/nologin,后无法登陆
vsftpd.conf中有个参数,check_shell=YES|NO
vsftpd会检测用户的shell是否登记于/etc/shells文件中
查看了文件发现确实没有/sbin/nologin,手动添加后问题解决了
参考资料:鸟哥的linux私房菜
相关文章推荐
- Linux系统 改善FTP服务器的安全性
- FTP服务器 架设考虑三方面的安全因素第1/2页
- RHE5服务器管理之搭建FTP服务器步骤分享[图]
- 用winrar和ftp命令实现自动备份文件并自动上传到指定的ftp服务器
- winxp 系统下架设FTP服务器的步骤
- Serv-U 建立FTP服务器教程
- 全面提高WindowsFTP服务器的安全性能
- VSFTP 两招帮你提高FTP服务器的安全性
- Serv-U ftp服务器 Server 设置详细说明
- Windows Azure VM上配置FTP服务器
- IIS 架设FTP服务器图文教程
- 教你如何架设办公室FTP服务器以Serv-U为例
- 用Linux构建高效FTP服务器方法分享第1/2页
- 架设自己的FTP服务器 Serv-U详细配置图文教程[推荐]
- Win7中开启系统自带FTP服务器的方法
- 暴力破解FTP服务器技术探讨与防范措施分享
- python定时采集摄像头图像上传ftp服务器功能实现
- Win2003和Win2008防火墙导致FTP服务器不能访问的解决方法
- Java通过FTP服务器上传下载文件的方法
- Linux中搭建FTP服务器的方法