ftp的配置文件主要有三个,在类redhat系统中位于/etc/vsftpd/目录下,分别是:ftpusers 该文件用来指定哪些用户不能访问ftp服务器。user_list 该文件用来指示的默认账户在默认情况下不能访问ftp(类似于ftpusers,但是它可以把作用反过来,只有这些用户可以访问ftp)vsftpd.conf vsftpd的主配置文件
下面讲配置实例:
匿名配置法(只能匿名下载,不能修改和上传,默认目录在/var/ftp)anonymous_enable=YESlocal_enable=YESwrite_enable=NO
用户名配置法anonymous_enable=NOchroot_list_enable=NOchroot_local_user=YES
(为了防止访问服务器中自己目录外的文件。建议设置chroot_list_enable=NO,chroot_local_user=YES,这样的话所有的用户均不能切换到其他目录。)
在建立真实用户的时候可以这样 useradd -s /sbin/nologin scott(这样可以禁止真实用户登录)
如果客户端出现500 OOPS: cannot change directory:/home/user,则
输入sestatus -b | grep ftp 查看状况root执行setsebool ftp_home_dir 1 使ftp能切换目录root重启ftp服务 service vsftpd restart
虚拟用户配置法#创建宿主用户useradd -s /sbin/nologin oraclechmod 755 -R /home/oracle#创建虚拟用户touch /etc/vsftpd/ftpuser.txt文件内容如下user1123user2456添加用户和密码(一行用户和一行密码这种格式)
db_load -T -t hash -f /etc/vsftpd/ftpuser.txt /etc/vsftpd/ftpuser.dbvi /etc/pam.d/vsftpd清空里面的内容,然后添加auth required /lib/security/pam_userdb.so db=/etc/vsftpd/ftpuseraccount required /lib/security/pam_userdb.so db=/etc/vsftpd/ftpuser修改配置文件vi /etc/vsftpd/vsftpd.conflocal_enable=YES #如果不设置为YES,则会报500 OOPS: vsftpd: both local and anonymous access disabled!
write_enable=YES
anon_upload_enable=YES #虚拟用户可以上传文件guest_enable=YES #启用虚拟用户功能guest_username=oracle #指定虚拟用户的宿主用户oraclepam_service_name=vsftpd #使用/etc/pam.d/vsftpd这个配置文件
root重启ftp服务 service vsftpd restart
注意:默认情况下用匿名用户登陆FTP服务器后会进入/var/ftp目录,而本地用户登陆服务器后进入/home下的用户主目录中。我们可以在vsftpd.conf文件中加入local_root=/web,这样在使用本地用户登陆FTP服务器后自动进入/web目录中。如果发现还无法访问FTP服务,可以看看防火墙的配置。
坚硬的城市里没有柔软的爱情,生活不是林黛玉,
