一、安裝、重裝、卸載vsftp
全新安裝:apt-get install vsftpd
重新安裝:apt-get --reinstall install vsftpd
卸載並清除配置文件:apt-get -purge remove vsftpd
安裝後vsftp默認會創建一個名爲ftp的用戶,用戶目錄在/srv/ftp,好像匿名用戶也會使用這個設置。
二、啓動、停止vsftp
啓動vsftp:
service vsftpd start
或指定路徑,下同(注意:/etc/init.d/路徑可能不同):
/etc/init.d/vsftpd start
重啓
/etc/init.d/vsftpd restart
停止vsftp:
service vsftpd stop
/etc/init.d/vsftpd stop
三、創建ftp用戶組和目錄
1、創建FTP用戶組ftp-users
groupadd ftp-users
2、創建用戶組目錄ftp-docs
mkdir /home/ftp-docs
注意,這時還未指定跟ftp-users關聯。
3、修改權限
chmod 750 /home/ftp-docs
750組只能讀不能寫,要組能寫,請改成770或760。
4、指定文件夾歸屬用戶和用戶組
chown root:ftp-users /home/ftp-docs
這時,如果遠程用戶屬於ftp-users組,則會共享該目錄。
5、添加FTP用戶並未他們設置缺省目錄
useradd -g ftp-users -d /home/ftp-docs user1
useradd -g ftp-users -d /home/ftp-docs user2
passwd user1
passwd user2
6、拷貝額外那就到/home/ftp-docs目錄
7、修改/home/ftp-docs目錄下文件權限,對該組用戶只讀
chown root:ftp-users /home/ftp-docs/*
chmod 740 /home/ftp-docs/*
到這裏,用戶就可以通過FTP客戶端登入服務器並下載文件了。當然了,深入一點,還有下文的VSFTP配置、通訊端口以及防火牆設置等問題。每個環節都可能造成連接訪問問題。
四、vsftp配置
vsftp配置是出於安全和功能兩種考慮需要而進行的,一般涉及的配置有:
- 匿名處理問題
- 上傳下載權限問題
- 賬戶登錄處理問題
- 安全登錄問題
- 限速問題
- ....
等等。主要修改/etc/vsftpd.conf這個文件(沒發現這個文件?看看有沒/etc/vsftpd/vsftpd.conf...)。注意,修改VSFTP配置之後需要重啓一下其服務。
常用幾個:
1、下面三個是針對匿名用戶設置的,一般均關閉掉(#註釋)。
#anonymous_enable=YES
#anon_upload_enable=YES
write_enable=YES//該選項一般要打開,否則用戶無法上傳文件
3、下面這個限制用戶在其Home目錄,不能無限制的“到處逛”:
chroot_local_user=YES//該命令把用戶限制在自己的Home目錄,這個選項一定要開啓
4、如果權限都修改完了,但是發現還是無法正常瀏覽目錄列表(報告打開目錄失敗、創建文件失敗),注意以下兩種情況:
A. 該用戶文件夾的上級文件夾權限(有關係),查看其Owner及group情況,可以改成755/772/777測試。
B. 注意一下是否存在Selinux設置問題(天緣自己在RedHat上遇到過):
位置:/etc/selinux/config
查看:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
要關閉這個SELINUX選項。如果爲enforcing或者premissive,請修改爲disabled,然後重啓機子。
查看系統當前SELINUX選項命令如下:
sestatus
