阿里云CentOS使用vsftpd搭建FTP服務(wù)器

原文地址

自己學(xué)習(xí)用的

[if !supportLists]1.?[endif]檢查更新：#?yum?check-update

[if !supportLists]2.?[endif]安裝更新：#?yum?update

前兩條可省略

[if !supportLists]3.?[endif]檢查是否安裝vsftpd：#rpm -q vsftpd或者rpm?–qa | grep vsftpd

[if !supportLists]4.?[endif]安裝vsftpd：#?yum install vsftpd –y

[if !supportLists]5.?[endif]vsftpd.ftpusers：位于/etc目錄下.它指定了哪些用戶賬戶不能訪問(wèn)FTP服務(wù)器,例如root等. 　　vsftpd.user_list：位于/etc目錄下.該文件里的用戶賬戶在默認(rèn)情況下也不能訪問(wèn)FTP服務(wù)器,僅當(dāng)vsftpd .conf配置文件里啟用userlist_enable=NO選項(xiàng)時(shí)才允許訪問(wèn). 　　vsftpd.conf：位于/etc/vsftpd目錄下.來(lái)自定義用戶登錄控制、用戶權(quán)限控制、超時(shí)設(shè)置、服務(wù)器功能選項(xiàng)、服務(wù)器性能選項(xiàng)、服務(wù)器響應(yīng)消息等FTP服務(wù)器的配置.

[if !supportLists]6.?[endif]設(shè)置開機(jī)啟動(dòng)vsftpd ftp服務(wù)

#?chkconfig vsftpd on

啟動(dòng)vsftpd服務(wù)

#?service vsftpd start

管理vsftpd相關(guān)命令：

停止vsftpd:#?service vsftpd stop

重啟vsftpd:#?service vsftpd restart

[if !supportLists]7.?[endif]開通telnet服務(wù)（這一步經(jīng)過(guò)驗(yàn)證可以省略。）

#?rpm -q xinetd

#?yum -y install xinetd

#?chkconfig xinetd on

#?service xinetd start

這樣就開通了telnet了。

[if !supportLists]8.?[endif]建立用戶組和用戶和相應(yīng)的文件夾并更改權(quán)限，達(dá)到題目要求

# groupadd group1

# useradd? -g?group1?user1

# useradd? -g?group1?user2# useradd? -g?group1?admin

增加一個(gè)新用戶到主要用戶組，-g的意思是將user1的主要用戶組設(shè)為group1

# passwd user1# passwd user2# passwd admin

# mkdir /home/zc

# chown :group1?/home/zc

chown將指定文件的擁有者改為指定的用戶或組

# chmod 770 /home/zc

8.?linux下如何查看所有的用戶和組信息

/etc/group文件是用戶組的配置文件。

/etc/passwd文件是用戶的配置文件。

使用cat、more、less、head、tail以及vim等命令都可以查看、修改這兩個(gè)配置文件。

說(shuō)明：

/etc/passwd的文件內(nèi)容格式：注冊(cè)名：口令：用戶標(biāo)識(shí)號(hào)：組標(biāo)識(shí)號(hào)：用戶名：用戶主目錄：命令解釋程序 。以root用戶為例。root是用戶注冊(cè)名，X表示密碼保存在/etc/shadow，用戶ID為0，所在用戶組ID為0，用戶名是root，home目錄為/root，解釋程序/bin/bash。

/etc/group的文件內(nèi)容格式： 組名：密碼保存位置：組ID：組成員。以root用戶組為例，即組名是root，密碼保存位置為/etc/shadow，root組的GID為0，組下面的用戶是root用戶。

9.?編輯VSFTPD.CONF

# vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

加入

local_root=/etc/zancheng

user_config_dir=/etc/vsftpd/ftp_config_dir

開啟chroot

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

10.建立并編輯chroot_list

#?vi /etc/vsftpd/chroot_list

填入你創(chuàng)建的用戶

user1

user2

user3

user4

admin

11.?建立用戶的獨(dú)立文件

# mkdir /etc/vsftpd/ftp_config_dir

# vim /etc/vsftpd/ftp_config_dir/user1

cmds_allowed=ABOR,ACCT,APPE,CWD,CDUP,HELP,LIST,MODE,MDTM,NOOP,NLST,PASS,PASV,PORT,PWD,QUIT,REIN,RETR,SITE,SIZE,STOR,STAT,STOU,STRU,SYST,TYPE,USER

# cp /etc/vsftpd/ftp_config_dir/user1 /etc/vsftpd/ftp_config_dir/user2

# cp /etc/vsftpd/ftp_config_dir/user1 /etc/vsftpd/ftp_config_dir/user3

# cp /etc/vsftpd/ftp_config_dir/user1 /etc/vsftpd/ftp_config_dir/user4

12.現(xiàn)在admin具有可讀可寫可修改的權(quán)限，user1、user2、user3、user4具有可讀可寫權(quán)限，如果想修改權(quán)限，可按下面的做法：

1、只能上傳。不能下載、刪除、重命名。

cmds_allowed＝FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RMD,SIZE,STOR,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST

2、只能下載。不能上傳、刪除、重命名。

write_enable=NO

3、只能上傳、刪除、重命名。不能下載。

download_enable＝NO

4、只能下載、刪除、重命名。不能上傳。

cmds_allowed=FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RMD,RNFR,RNTO,RETR,DELE,SIZE,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST

13.?關(guān)掉SELinux：打開終端，輸入：setsebool -P ftpd_disable_trans 1然后重啟FTP服務(wù)：service vsftpd restart

14.使用Windows文件資源管理器或者filezilla登錄ftp://123.123.123.123(填你自己的外網(wǎng)地址)試一下