下载文档原格式
VSFTPD配置和错误,这篇⽂章也太厉害了配置过程1、关闭防⽕墙 service iptables stop2、启动vsftpd service vsftpd start3、添加root⽤权cd /etc/vsftpd 更改⽂件ftpusers 和 user_list ,去掉对root⽤户的限制,更改后reboot;4、配置Leapftp,建⽴站点,正确输⼊相关信息即可;问题1:在windows命令⾏ ping 时出现"未知号错误"解决:出现这种错误有很多原因导致,更改相关的配置后未重启,建议reboot下;讲⼀下我遇到的情况,仍然出现此错误,整了⽼半天,原来是因为“本地连接”设置了“连接共享”导致,取消连接共享即可;问题2:在开了root⽤户上传权限,也关了系统的防⽕墙,但ftp连接的时候依然还会出现"500 OOPS:cannot change directory:/root"错误,如何解决呢?解决:1、查看 SELinux 的状态: sestatus -b | grep ftp 确切地说,只是查看了ftp的状态。
2、在出现的结果中可以看到ftp_home_dir offtftpd_disable_trans off只要把其中之⼀设置为on就可以3、 setsebool -P ftpd_disable_trans on 或者 setsebool -P ftp_home_dir on4、重启vsftpd: service vsftpd restartVsFTP出现500 OOPS: cannot change directory的解决办法cannot change directory:/home/***ftp服务器连接失败,错误提⽰:500 OOPS: cannot change directory:/home/*******500 OOPS: child died解决⽅法:在终端输⼊命令:setsebool ftpd_disable_trans 1service vsftpd restart就OK了!关于RHEL5.1虚拟⽤户⽂件删除权限配置具体配置如下:1、创建⽤户数据库(1)创建⽤户⽂本⽂件先建⽴⽤户⽂本⽂件vsftpd_virtualuser.txt,添加虚拟帐号testvuservim /etc/vsftpd/vsftpd_virtualuser.txt保存退出哈~(2)⽣成数据库保存虚拟帐号和密码的⽂本⽂件⽆法被系统帐号直接调⽤哈~我们需要使⽤db_load命令⽣成db数据库⽂件db_load -T -t hash -f /etc/vsftpd/vsftpd_virtualuser.txt /etc/vsftpd/vsftpd_virtualuser.db(3)修改数据库⽂件访问权限数据库⽂件中保存着虚拟帐号的密码信息,为了防⽌⾮法⽤户盗取哈,我们可以修改该⽂件的访问权限。
vsftpd FTP服务器架设在windows上完了完server-u,很简单,一个小时就能完成ftp服务器的假设,在liunx下要架设一个ftp就没那么容易了,在网上找了找资料在windows上架设 FTP 首选 Server-u,看看资料,点点下一步,基本上10分钟就能架设一个ftp服务器了,在linux下面架设ftp服务器,确实费了我一番功夫,现在想起来,需要总结的就是看资料的时候一定要全面,并且做好一个资料要看完。
最终我选择了 vsFTPd是一款在Linux发行版中最受推崇的FTP服务器程序。
特点是小巧轻快,安全易用。
vsftpd (号称最安全的ftp 服务器)下面讲下linux 下使用vsftpd 的步骤:1.首先下载需要的软件,双机直接安装:a.vsftpd-2.0.1-5.EL4.5.i386.rpm (在liunx4 的第一张光盘)b.db4-utils-4.2.52-7.1.i386.rpm (在liunx4 的第三张光盘) ,用来加密虚拟用户密码等文件的工具2.启动vsftpd服务在控制台执行 service vsftpd start ,如果没有什么问题,你可以看到服务启动的进程号,如果出现了问题,你可以试着将 gssftp 这个服务停掉,执行service vsftpd stop 因为这个服务或许会造成冲突查看vsftpd服务器启动情况 service vsftpd status3.用客户端工具连接ftp服务器在window操作系统下,打开命令提示符,输入 ftp 133.64.81.164 回车然后使用默认的用户名(ftp)和密码(ftp) ,就可以登录ftp服务器了,或者你也可以使用系统用户的用户名和口令登录ftp服务器。
经过以上3个步骤我们就完成了ftp服务器的假设,但是这里有许多问题a.安全性,匿名用户也可以登录,进行操作b.用户登录以后并没有锁定目录c.用户的权限配置没有体现还有其他的问题,基于这些问题,需要我们了解下 vsftpd的工作原理,上面的操作都是基于一下的3个配置文件的vsftp相关配置文件说明/etc/vsftpd/vsftpd.conf/etc/vsftpd.ftpusers/etc/er_list其中,/etc/vsftpd/vsftpd.conf 是主配置文件。
FTP服务器配置与管理第一步是安装FTP服务器软件。
在市面上有很多不同的FTP服务器软件可供选择,比如FileZilla Server、ProFTPD和Microsoft FTPServer等。
选择适合自己需求的软件,并按照它的安装指南进行安装。
安装完成后,接下来是进行服务器的配置。
配置内容包括但不限于以下几个方面:1.端口设置:FTP服务器默认使用的是端口号21、可以选择保持这一默认设置,也可以根据需要选择其他端口号。
2.用户账户管理:配置FTP用户账户,可以通过创建用户名和密码来限制用户的访问权限。
可以根据需要设置多个账户,并为每个账户设置不同的权限,以保证服务器的安全性。
3.目录权限设置:为FTP用户设置访问的根目录和子目录的读写权限。
可以根据需要设置不同的目录权限,以便不同用户访问不同的文件和文件夹。
4.匿名访问设置:FTP服务器还可以支持匿名访问,即允许用户无需输入用户名和密码,直接访问服务器。
可以根据需要启用或禁用匿名访问,并设定匿名用户的权限。
5.传输模式设置:FTP服务器支持主动、被动和混合三种传输模式。
可以根据网络环境和安全需求选择合适的传输模式。
6.网络防火墙设置:为了保证FTP服务器的安全性,需要设置防火墙以限制外部访问。
可以通过添加入站和出站规则来控制FTP服务器的访问权限。
在服务器运行过程中,可能会遇到一些问题,如网络连接异常、用户访问权限不足等。
为了管理FTP服务器,可以采用以下几种途径:1.监控日志文件:FTP服务器会记录用户的登录和访问情况。
可以通过查看服务器的日志文件来了解用户的活动情况,并及时发现异常事件。
2.定期备份文件:定期备份服务器上的文件,以防止数据丢失。
可以使用备份软件或脚本,自动将服务器上的文件复制到其他存储设备上。
3.更新和升级软件:定期检查FTP服务器软件的更新和升级版本。
新版本通常会修复一些已知的漏洞和安全问题,以提高服务器的稳定性和安全性。
Linux下FTP服务器的安装和配置(详细)Linux下FTP服务器的安装和配置在Internet上FTP(File Transfer Protocol,⽂件传输协议)扮演着⼗分重要的⾓⾊。
我们可以通过FTP与远程机器传输交换⽂件数据,下载或上传最新的软件。
基本的FTP服务器根据服务的对象可以分为两种,⼀种是Unix(当然也包括Linux)系统基本的FTP服务器,使⽤者是服务器上合法的⽤户;⽽另⼀种是匿名FTP服务器(Anonmous FTP Service),任何⼈只要使⽤anonmous 或ftp帐号并提供电⼦邮件地址作为⼝令就可以使⽤FTP服务。
对于系统中合法的⽤户,其登录⽬录为他们的home⽬录;如果是匿名⽤户登录的话,登录后会到/home/ftp这个⽬录中,该除⾮我们在该⽬录中存放下载⽂件,否则匿名FTP使⽤者将不能做任何事情。
在本章,我们将详细地介绍FTP 服务器的安装、配置以及服务器的维护。
安装FTP服务器在Linux的发⾏套件中都有FTP服务器的软件包wu-ftpd(Washington University FTP server),这是⽬前最流⾏的⼀种免费FTP服务器软件,⽬前绝⼤多数的FTP站点都是由wu-ftpd来架设的,⽽wu-ftp如此流⾏的原因是因为它强⼤的功能,例如:·可控制不同⽹域的机器对 FTP服务器的存取权限和访问时段。
·使⽤者在下载⽂件时,可⾃动对⽂件进⾏压缩或解压缩⼯作。
·可以记录⽂件上传或下载的过程。
·可以限制最⾼访问⼈数,以维持系统的最佳运⾏效率。
·可显⽰相关的信息,以便⽤户了解当前的接收状态。
·可暂时关闭FTP服务器,以便系统维护。
在安装系统时如果选择了wu-ftpd软件包,就会⾃动安装。
但如果我们想要使⽤最新的FTP软件包的话,可以到全世界各⼤FTP站点下载。
⽬前最新的版本是wu-ftpd-2.5.0,得到了wu-ftpd-2.5.0.tar.gz后,请按照我们下⾯的步骤进⾏安装。
一、创建匿名FTP服务器的方法1。
增加新用户ftp,设置其主目录对任何用户都无写权限;2。
新建立一个组anonymou,它只能被匿名ftp使用;3.在ftp用户的主目录下创建一个bin目录,它属于root用户,而且对任何用户都不能写;4。
在ftp用户主目录下创建一个etc目录,它属于root用户,而且对任何用户都不能写;5.在ftp用户主目录下创建一个public目录,它属于ftp用户,而且对任何用户都能写。
如果由于安全等原因,您不允许其他用户在您的计算机上具有存储能力,那么您可以将其权限设置成555;6.将ls程序放到已创建的bin目录下,并将其修改成111方式,即对任何用户只能执行;7。
在已创建的etc目录下,创建passwd和group两个文件,并将它们设置成444方式(只读)。
二、创建匿名FTP---—在Unix下用root登录,然后按下列步骤逐步建立FTP服务器.1.建立新组anonymou----#mkgroupanonymou2.建立新用户ftp,且ftp用户属于anonymou组—--—#mkuserpgrp=‘nonymou'home=‘ /u/anonymou’ftp3。
在用户目录下建立相关的目录#cd/u/anonymou#mkdiretc#mkdirbin#mkdirpublic4。
将ls拷贝到/usr/anonymou/bin下,并设置其读写属性#cp/bin/ls./bin#chmod111。
/bin/ls5.创建/u/anonymou/etc/group文件————在该文件中增加一行:anonymou:!:201:6.创建/u/anonymou/etc/passwd文件--—-在该文件中增加一行:ftp:*:213:201::/u/anonymou:/bin/ksh7。
修改/u/anonymou/etc/group文件和/u/anonymou/etc/passwd文件的属性#chmod444/u/anonymou/etc/passwd—--—#chmod444/u/anonymou/etc/group8。
vsftpd配置详解(上)/xootus/blog/item/5247b0248329d66734a80fbe.html 一、vsftpd 简介Vsftpd是个基于GPL发布的类UNIX系统的ftp服务器软件。
其全称是Very Secure FTP Deamon,在安全性、速度和稳定性都有着不俗的表现。
在安全性方面,vsftpd针对程式的权限来设计,以一般身份启动服务,对Linux系统的使用权限较低;在千兆以太网上,vsftpd 的速度能够达到86MB/s;在稳定性上更是优秀,资料表明,完全工作24小时,传输数据达2.6TB,平均并发连接为1500用户,峰值达4000用户,而这些还是在单机上实现的。
此外,vsftpd 还包括以下特性:基于IP的虚拟服务器虚拟用户,结合数据库的用户验证每个用户单独配置文档速率限制IPV6支持支持SSL加密传输……哪些站点在使用vsftpd以下站点一直在使用vsftpd(这仅仅是很少很少的一部分站点)ftp-stud.fht-esslingen.degd.tuwien.ac.atftp.sunet.se以上内容摘自vsftpd官方网站/二、软件安装和卸载获得软件vsftpd现在最新版本为2.0.5,下载地址:ftp:///users/cevans/vsftpd-2.0.5.tar.gz软件安装解压软件,编辑builddefs.h文档# tar zxvf vsftpd-2.0.5.tar.gz# cd vsftpd-2.0.5# vi builddefs.h找到下面三行,其含义如右所示#undef VSF_BUILD_TCPWRAPPERS //是否允许使用TCP Wrappers#define VSF_BUILD_PAM //是否允许使用PAM认证#undef VSF_BUILD_SSL //是否允许使用SSL假如要允许以上所示某项功能,使把undef改为define即可,注意每行前的“#“号不是注释,不能去掉(熟悉C语言的同志应该知道这个“#”是什么意思)。
VSFTPD配置方法1.安装VSFTPD软件首先,使用以下命令在Linux系统上安装VSFTPD软件:```sudo apt-get install vsftpd```2.配置VSFTPD打开VSFTPD的配置文件,通常位于/etc/vsftpd.conf,使用以下命令:```sudo nano /etc/vsftpd.conf```-设置FTP根目录:``````-允许匿名访问(可选):```anonymous_enable=YES```-关闭匿名上传(可选):```anon_upload_enable=NO```-允许本地用户登录:```local_enable=YES```-限制用户仅访问其主目录:```chroot_local_user=YES```将用户限制在其主目录下,防止访问系统其他部分。
-设置FTP用户的权限:```file_open_mode=0777local_umask=022```file_open_mode设置为0777将文件权限设置为可读写执行,local_umask设置为022保证新创建的文件和文件夹的权限正确。
``````3.重启VSFTPD服务使用以下命令重启VSFTPD服务,使配置生效:```sudo systemctl restart vsftpd```4.配置防火墙如果系统上使用了防火墙,需要修改防火墙规则以允许FTP流量通过。
根据所使用的防火墙软件和具体配置方法来进行相应的设置。
5.创建FTP用户使用以下命令创建一个FTP用户:```sudo adduser ftpuser```将ftpuser替换为你希望创建的FTP用户名。
6.设置FTP用户密码使用以下命令设置FTP用户的密码:```sudo passwd ftpuser```7.连接FTP服务器使用FTP客户端软件连接到配置好的VSFTPD服务器,使用FTP用户的用户名和密码登录即可。
以上就是VSFTPD配置的一般方法。
安装vspdfd和vspdfd(very secure FTP daemon)简介一、安装和启动1.可用以下命令查询是否已安装:程序代码#rpm -qa|grep vsftpdvsftpd-2.0.5-10.e15如果出现以上结果,表明已安装。
如果未安装,可在Red Hat Enterprise Linux 5安装光盘(第二张光盘)中找到安装包,使用命令:#rpm -ivh vsftp-2.0.5-10.e15.i386.rpm2.启动和关闭启动命令为:程序代码#service vsftpd start停止命令为:程序代码#service vsftpd stop重启命令为:程序代码#service vsftpd restart查询运行状态:程序代码#service vsftpd statusShutting down vsftpd [ OK ]Starting up vsftpd for vsftpd [ OK ]二、Vsftpd服务器配置Vsftpd的主配置文件有三个:/etc/vsftpd/vsftpd.conf/etc/vsftpd.ftpusers/etc/er_list修改前建议使用“cp”命令备份这三个文件,修改完成后需要重启vsftpd服务才能使设置生效。
(一)匿名用户访问配置1.启动后FTP服务器就可以登陆了匿名用户在text模式下,要用用户名ftp,密码也是ftp,来进行登陆;如果是用FTP工具来匿名登陆的话,用户名和密码都为:anonymous。
默认情况下匿名用户可以访问和下载,但不能进行上传、删除、新建目录、执行文件等操作!本地用户可以登陆,并可以离开自家目录至有权访问的其他目录,并在权限允许的情况下进行上传和下载,写在文件/etc/vsftpd.ftpusers中的本地用户禁止登录。
2.允许匿名用户上传文件需要修改/etc/vsftpd/vsftpd.conf文件,把以下两项前的“#”去掉。
怎么搭建ftp服务器FTP(File Transfer Protocol),即文件传输协议,是一种在计算机网络中用于文件传输的标准协议。
搭建FTP服务器可以方便地实现文件共享和文件传输,是许多企业和个人经常使用的功能。
本文将介绍如何搭建FTP服务器。
一、选择FTP服务器软件首先要选择一款适合自己的FTP服务器软件。
主流的FTP服务器软件有Proftpd、Vsftpd、Pureftpd等,这些软件具有界面友好、易于管理、配置灵活等优点,非常适合初学者使用。
在选择软件时需要根据自己的操作系统来选择合适的版本,同时也需要考虑服务器的安全性和性能等因素。
二、安装FTP服务器软件安装FTP服务器软件的步骤因软件而异。
以Vsftpd为例,在Debian系统中安装的命令如下:sudo apt-get updatesudo apt-get install vsftpd安装完成后需要进行配置,以使FTP服务器能够顺利运行。
三、配置FTP服务器在进行FTP服务器的配置时,需要关注以下几个方面:1、用户管理FTP服务器需要有用户才能使用,所以需要对用户进行管理。
可以使用系统自带的用户管理功能或者FTP服务器软件提供的功能进行管理。
2、权限设置在进行文件传输时,需要对传输的文件和目录进行权限设置,以防止潜在的安全风险。
可以使用软件自带的权限设置功能或者系统自带的chmod命令进行管理。
3、服务端口FTP服务器使用的是TCP协议,需要开启相应的服务端口才能实现文件传输。
FTP默认的服务端口是21,可以根据实际情况进行更改。
4、数据传输模式FTP可以支持两种数据传输模式:主动模式和被动模式。
在配置FTP服务器时需要明确选择相应的模式,以确保数据传输的稳定性和安全性。
四、运行FTP服务器在配置完成后,就可以启动FTP服务器了。
在启动前需要检查是否有其他进程占用了FTP服务器所需的端口,以免出现启动错误。
启动方式也因软件而异,可以参考相应的说明文件进行操作。
RHEL5.3-FTP—vsftpd服务安装和配置说明:系统镜像:[红帽企业.Linux.5].rhel-5.2-server-i386-dvd.iso1、vsftpd安装[root@linux01 ~]# mkdir /media/cdrom[root@linux01 ~]# mount -t iso9660 /dev/cdrom /media/cdrom # 挂载镜像mount: block device /dev/cdrom is write-protected, mounting read-only[root@linux01 ~]# cd /media/cdrom/Server # 进入软件包目录[root@linux01 Server]#[root@linux01 Server]# rpm -qa | grep ^vsftpd # 查询相关已经安装的软件包[root@linux01 Server]# ls | grep vsftpd* # 查询当前路径下安装包vsftpd-2.0.5-12.el5.i386.rpm[root@linux01 Server]# rpm -ivh vsftpd-2.0.5-12.el5.i386.rpm # 安装软件包 i安装v输出详细信息 h进度warning: vsftpd-2.0.5-12.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186Preparing... ########################################### [100%]1:vsftpd ########################################### [100%][root@linux01 Server]# rpm -qa | grep ^vsftpd # 再次查询相关已经安装的软件包vsftpd-2.0.5-12.el5[root@linux01 Server]#cd[root@linux01 ~]# rpm -ql vsftpd | grep etc # 查询etc中与vsftpd相关的文件/etc/logrotate.d/vsftpd.log/etc/pam.d/vsftpd/etc/rc.d/init.d/vsftpd/etc/vsftpd/etc/vsftpd/ftpusers/etc/vsftpd/user_list/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd_conf_migrate.sh[root@linux01 ~]#2、、/etc/vsftpd/vsftpd.conf文件配置[root@linux01 Server]# cat /etc/vsftp/vsftpd.conf # 读取原文,默认配置cat: /etc/vsftp/vsftpd.conf: No such file or directory[root@linux01 Server]# cat /etc/vsftpd/vsftpd.conf# Example config file /etc/vsftpd/vsftpd.conf## The default compiled in settings are fairly paranoid. This sample file# loosens things up a bit, to make the ftp daemon more usable.# Please see vsftpd.conf.5 for all compiled in defaults.## READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's # capabilities.## Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=YES # 允许匿名登录## Uncomment this to allow local users to log in.local_enable=YES # 允许本地帐户登录## Uncomment this to enable any form of FTP write command.write_enable=YES # 开放对本地用户的写权限## Default umask for local users is 077. You may wish to change this to 022, # if your users expect that (022 is used by most other ftpd's)local_umask=022 # 本地用户的文件生成掩码## Uncomment this to allow the anonymous FTP user to upload files. This only # has an effect if the above global write enable is activated. Also, you will # obviously need to create a directory writable by the FTP user.#anon_upload_enable=YES## Uncomment this if you want the anonymous FTP user to be able to create# new directories.#anon_mkdir_write_enable=YES## Activate directory messages - messages given to remote users when they# go into a certain directory.dirmessage_enable=YES # 显示目录下的.message## Activate logging of uploads/downloads.xferlog_enable=YES # 启用上传和下载日志## Make sure PORT transfer connections originate from port 20 (ftp-data). connect_from_port_20=YES # 启用FTP数据端口## If you want, you can arrange for uploaded anonymous files to be owned by # a different user. Note! Using "root" for uploaded files is not# recommended!#chown_uploads=YES#chown_username=whoever## You may override where the log file goes if you like. The default is shown # below.#xferlog_file=/var/log/vsftpd.log## If you want, you can have your log file in standard ftpd xferlog format xferlog_std_format=YES # 使用标准的ftpd xferlog日志格式## You may change the default value for timing out an idle session.#idle_session_timeout=600## You may change the default value for timing out a data connection.#data_connection_timeout=120## It is recommended that you define on your system a unique user which the# ftp server can use as a totally isolated and unprivileged user.#nopriv_user=ftpsecure## Enable this and the server will recognise asynchronous ABOR requests. Not # recommended for security (the code is non-trivial). Not enabling it,# however, may confuse older FTP clients.#async_abor_enable=YES## By default the server will pretend to allow ASCII mode but in fact ignore # the request. Turn on the below options to have the server actually do ASCII # mangling on files when in ASCII mode.# Beware that on some FTP servers, ASCII support allows a denial of service # attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd# predicted this attack and has always been safe, reporting the size of the# raw file.# ASCII mangling is a horrible feature of the protocol.#ascii_upload_enable=YES#ascii_download_enable=YES## You may fully customise the login banner string:#ftpd_banner=Welcome to blah FTP service.## You may specify a file of disallowed anonymous e-mail addresses. Apparently # useful for combatting certain DoS attacks.#deny_email_enable=YES# (default follows)#banned_email_file=/etc/vsftpd/banned_emails## You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of# users to NOT chroot().#chroot_list_enable=YES# (default follows)#chroot_list_file=/etc/vsftpd/chroot_list## You may activate the "-R" option to the builtin ls. This is disabled by# default to avoid remote users being able to cause excessive I/O on large# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume # the presence of the "-R" option, so there is a strong case for enabling it. #ls_recurse_enable=YES## When "listen" directive is enabled, vsftpd runs in standalone mode and# listens on IPv4 sockets. This directive cannot be used in conjunction# with the listen_ipv6 directive.listen=YES # FTP服务器处于独立启动模式(相对于受xinnetd管理的启动模式)## This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6 # sockets, you must run two copies of vsftpd whith two configuration files.# Make sure, that one of the listen options is commented !!#listen_ipv6=YESpam_service_name=vsftpd # PAM认证服务的配置文件名称,/etc/pam.d/vsftpduserlist_enable=YES # FTP将检查userlist_file(/etc/vsftpd/user_list)中用户是否可以访问FTP服务器tcp_wrappers=YES # 使用tcp_wrappers作为主机访问控制方式,/etc/host.allow和/etc/hosts.deny。
