linux配置ftp心得
来源:互联网 发布:上搜狐知天下 编辑:程序博客网 时间:2024/06/03 18:32
检查vsftpd: rpm -qa|grep vsftpd
安装vsftpd: rpm -ivh 安装包
/etc/vsftpd/目录下的几个配置文件:
chroot_list 配置ftp的用户及用户目录
ftpusers 禁止使用vsftpd的用户列表文件
user_list 禁止或允许使用vsftpd的用户列表文件
vsftpd.conf 主配置文件
vsftpd_conf_migrate.sh vsftpd操作的一些变量和设置
查看主配置文件:cat /etc/vsftpd/vsftpd.conf |grep -v '^#'
我的主配置文件:(已配置完成)
anonymous_enable=NO #匿名用户登陆
local_enable=YES
write_enable=YES
local_umask=022 #设置服务器上本地用户创建文件的权限掩码。
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES #ftp服务器数据端口
xferlog_std_format=YES
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
#listen_port=21 设置监听端口 在/etc/service中查看
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
tcp_wrappers=YES
添加一个ftp的用户:
useradd -d /home/ftpuser ftpuser
passwd ftpuser 设置密码
修改/etc/vsftpd/vsftpd.conf文件:(如上配置文件中红字)
向/etc/vsftpd/chroot_list、/etc/vsftpd/user_list添加内容
echo “ftpuser /home/ftpuser“ >> /etc/vsftpd/chroot_list
echo “ftpuser“ >> /etc/vsftpd/user_list
设置运行级别:
chkconfig --list vsftpd
chkconfig --level 02345 vsftpd on
传统的init 定义了7个运行级(run level),每一个级别都代表系统应该补充运行的某些特定服务:
(1)0级是完全关闭系统的级别
(2)1级或者S级代表单用户模式
(3)2-5 级 是多用户级别
(4)6级 是 重新引导的级别
iptables -L -n
配置防火墙:
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 21 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 22 -j ACCEPT
更改用户不能telnet,只能ftp:
usermod -s /sbin/nologin username //用户只能ftp,不能telnet
usermod -s /sbin/bash username //用户恢复正常
禁止用户ssh登陆
useradd username -s /bin/false
更改用户主目录:
usermod -d /bbb username //把用户的主目录定为/bbb
- linux配置ftp心得
- 在Linux下配置FTP服务器(心得)
- LINUX-FTP服务配置
- Linux FTP服务配置
- Linux ftp配置
- linux ftp服务配置
- linux ftp服务器配置
- linux下ftp配置
- linux下ftp配置
- Linux ftp配置
- linux下配置ftp
- linux ubuntu ftp配置
- linux FTP配置详解
- Linux下FTP配置
- linux FTP配置详解
- Linux ftp配置
- [Linux] RHEL配置FTP
- linux FTP服务配置
- linux命令学习前言
- Ubuntu-自己在用的国内更新源
- libpng库
- ajax什么时候返回值调用error
- app实现状态栏和导航栏沉浸效果
- linux配置ftp心得
- zigbee(CC2530+ZSTACK)的AES加密
- Tomcat进程意外退出的问题分析
- 和安全有关的那些事(非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS及其他)
- oracle 9i\10gr1\10gr2归档模式切换
- c语言标准库函数
- MySQL添加定时任务
- mark---暗码显示CTP LCM camera信息(芯片名称等)
- linux时间轮 Timing-Wheel的实现