linux配置ftp服务

　　Redhat9 配置FTP

　　2、编辑/etc/vsftpd/vsftpd.conf文件

　　修改端口

　　Step1. 修改/etc/vsftpd/vsftpd.conf

　　`新增底下一行

　　listen_port=2121

　　Step2. 重新启动vsftpd

　　[root@home vsftpd]# /sbin/service vsftpd restart

　　Shutting down vsftpd: OK ]

　　Starting vsftpd for vsftpd: OK ]

　　特定使用者peter、john 不得变更目录

　　使用者的预设目录为/home/username，若是我们不希望使用者在ftp 时能够

　　切换到上一层目录/home，则可参考以下步骤。

　　Step1. 修改/etc/vsftpd/vsftpd.conf

　　将底下三行

　　#chroot_list_enable=YES

　　# (default follows)

　　#chroot_list_file=/etc/vsftpd.chroot_list

　　改为

　　chroot_list_enable=YES

　　# (default follows)

　　chroot_list_file=/etc/vsftpd/chroot_list //需新增此文件

　　Step2. 新增一个档案: /etc/vsftpd/chroot_list

　　内容增加两行：

　　peter

　　john

　　Step3. 重新启动vsftpd

　　[root@home vsftpd]# /sbin/service vsftpd restart

　　Shutting down vsftpd: OK ]

　　Starting vsftpd for vsftpd: OK ]

　　若是peter 欲切换到根目录以外的目录，则会出现以下警告：

　　ftp>; cd /home

　　550 Failed to change directory.

　　取消anonymous 登入

　　若是读者的主机不希望使用者匿名登入，则可参考以下步骤。

　　Step1. 修改/etc/vsftpd/vsftpd.conf

　　将

　　anonymous_enable=YES

　　改为

　　anonymous_enable=NO

　　安排欢迎话语

　　若是我们希望使用者在登入时，能够看到欢迎话语，可能包括对该主机的

　　说明，或是目录的介绍，可参考以下步骤。

　　首先确定在/etc/vsftpd/vsftpd.conf 当中是否有底下这一行

　　dirmessage_enable=YES

　　RedHat9 的默认值是有上面这行的。

　　接着，在各目录之中，新增名为.message 的档案，再这边假设有一个使用

　　者test1，且此使用者的根目录下有个目录名为abc，那首先我们在/home/test1

　　之下新增.message，内容如下：

　　Hello~ Welcome to the home directory

　　This is for test only...

　　接着，在/home/test1/abc 的目录下新增.message，内容如下：

　　Welcome to abc's directory

　　This is subdir...

　　那么，当使用者test1 登入时，会看到以下讯息：

　　230- Hello~ Welcome to the home directory

　　230-

　　230- This is for test only...

　　230-

　　若是切换到abc 的目录，则会出现以下讯息：

　　250- Welcome to abc's directory

　　250-

　　250- This is subdir ...

　　对于每一个联机，以独立的process 来运作

　　一般启动vsftp 时，我们只会看到一个名为vsftpd 的process 在运作，但若

　　是读者希望每一个联机，都能以独立的process 来呈现，则可执行以下步骤。

　　Step1. 修改/etc/vsftpd/vsftpd.conf

　　新增底下一行

　　setproctitle_enable=YES

　　Step2. 重新启动vsftpd

　　[root@home vsftpd]# /sbin/service vsftpd restart

　　Shutting down vsftpd: OK ]

　　Starting vsftpd for vsftpd: OK ]

　　使用ps -ef 的指令，可以看告不同使用者联机的情形，如下图所示：

　　[root@home vsftpd]# ps -ef|grep ftp

　　root 2090 1 0 16:41 pts/0 00:00:00 vsftpd: LISTENER

　　nobody 2120 2090 0 17:18 ? 00:00:00 vsftpd: 192.168.10.244:

　　connected

　　test1 2122 2120 0 17:18 ? 00:00:00 vsftpd: 192.168.10.244/test1:

　　IDLE

　　nobody 2124 2090 0 17:19 ? 00:00:00 vsftpd: 192.168.10.244:

　　connected

　　test2 2126 2124 0 17:19 ? 00:00:00 vsftpd: 192.168.10.244/test2:

　　IDLE

　　root 2129 1343 0 17:20 pts/0 00:00:00 grep ftp

　　[root@home vsftpd]#

　　限制传输档案的速度：本机的使用者最高速度为200KBytes/s，匿名登入

　　者所能使用的最高速度为50KBytes/s

　　Step1. 修改/etc/vsftpd/vsftpd.conf

　　新增底下两行

　　anon_max_rate=50000

　　local_max_rate=200000

　　Step2. 重新启动vsftpd

　　[root@home vsftpd]# /sbin/service vsftpd restart

　　Shutting down vsftpd: OK ]

　　Starting vsftpd for vsftpd: OK ]

　　在这边速度的单位为Bytes/s，其中anon_max_rate 所限制的是匿名登入的

　　使用者，而local_max_rate 所限制的是本机的使用者。VSFTPD 对于速度的限

　　制，范围大概在80%到120%之间，也就是我们限制最高速度为100KBytes/s，

　　但实际的速度可能在80KBytes/s 到120KBytes/s 之间，当然，若是频宽不足

　　时，数值会低于此限制。

　　建置一个防火墙下的ftp server，使用PORT FTP mode：预设的ftp

　　port:21 以及ftp data port:20

　　启动VSFTPD 之后执行以下两行指令，只允许port 21 以及port 20 开放，

　　其它关闭。

　　iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT

　　iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset

　　将vsftpd 并入XINETD

　　若是读者希望将vsftpd 并入XINETD 之中，也就是7.x 版的预设设定，那

　　么读者可以执行以下步骤。

　　Step1. 修改/etc/vsftpd/vsftpd.conf

　　将

　　listen=YES

　　改为

　　listen=NO

　　Step2. 新增一个档案： /etc/xinetd.d/vsftpd

　　内容如下：

　　service vsftpd

　　{

　　disable = no

　　socket_type = stream

　　wait = no

　　user = root

　　server = /usr/sbin/vsftpd

　　port = 21

　　log_on_success += PID HOST DURATION

　　log_on_failure += HOST

　　}

　　Step3. 重新启动xinetd

　　[root@home vsftpd]# /sbin/service xinetd restart

　　Stopping xinetd: OK ]

　　Starting xinetd: OK ]

　　3、常见错误

　　ftp客户连接常见故障现象

　　现象0：

　　> ftp: connect :连接被拒绝

　　原因：服务没启动

　　解决： # chkconfig vsftpd on

　　现象1：

　　500 OOPS: cannot open user list file

　　原因：不存在文件“/etc/vsftpd.user_list”或文件中不存在该帐户

　　解决: # echo username >> /etc/vsftpd.user_list

　　现象2：

　　530 Permission denied.

　　原因： “/etc/vsftpd.user_list”文件中不存在当前登陆用户

　　解决： # echo username >> /etc/vsftpd.user_list

　　现象3：

　　500 OOPS: cannot open chroot() user list file

　　原因：不存在文件“/etc/vsftpd.chroot_list”

　　解决： # echo username >> /etc/vsftpd.chroot_list

　　现象4：

　　500 OOPS: missing value in config file

　　Connection closed by remote host.

　　原因： “=”等号前值有问题，或只有一个空格

　　解决：修正相应的值即可，可能过 diff 来比较查找

　　现象5：

　　500 OOPS: bad bool value in config file

　　Connection closed by remote host.

　　原因： “=”等号后值有问题

　　解决: 将“=”等号后值确认修改

　　现象6:

　　500 OOPS: unrecognised variable in config file

　　Connection closed by remote host.

　　原因：参数前有空格

　　解决：将参数前空格删除

　　现象7、

　　确认存在“local_enable=YES”，但本地用户无法登陆

　　原因：验证参数被误删除

　　解决：添加“pam_service_name=vsftpd”

　　现象8、

　　500 OOPS: chdir

　　500 OOPS: child died

　　Connection closed by remote host.

　　解决：正确设置用户主目录权限

　　553 Could not create file.

　　要解决这个问题只要：

　　1. setsebool -P ftpd_disable_trans 1

　　2. service vsftpd restart

　　1、设置selinux

　　vi /etc/sysconfig/selinux

　　将其中的SELINUX=enforcing改为SELINUX=disabled

　　2、设置如下

　　setsebool -P allow_ftpd_full_access 1

　　chmod -R 765 /etc/home

　　1、查看 SELinux 的状态： sestatus -b | grep ftp

　　2、在出现的结果中可以看到

　　ftp_home_dir off

　　tftpd_disable_trans off

　　之类。我们现在只要把其中之一设置为on就可以啦。

　　3、 setsebool -P ftpd_disable_trans on 或者 setsebool -P ftp_home_dir on

　　4、重启vsftpd： service vsftpd restart

• 解决Ctrl+S时Putty或Xterm命令行无返回的问题	• 心脏出血漏洞 Heartbleed 固定大小缓冲区分析
• KVM下用DevStack快速安装和配置OpenStack开发环	• CentOS 6下Webmin无法启动proftpd的解决办法
• WinXP桌面如何才能自动回到经典主题	• WinXP如何安装云端服务 icloud pc客户端
• WinXP笔记本声卡驱动无法成功安装的解决方法	• Win10系统如何打开OneNote云笔记记录生活点滴
• Win10系统更改电源计划比较适合笔记本用户	• Win10如何使用计时器(倒计时)测量时间

linux配置ftp服务

迅捷无线路由器重置

增强上网安全性小妙招