神马文学网：想知道神马，提问回答学习问题百度都知道

VSFTPD

来源：百度文库编辑：神马文学网时间：2024/07/04 22:45:46

* Rhel5自动挂载位置/media

cd /media

ls 可以看到光盘

* 要指定挂载到哪里呢？

* 用mount命令-o loop=

　　loop：用来把一个文件当成硬盘分区挂接上系统

mount –o loop /dev/cdrom /mnt

使用/mnt/vcdrom就可以访问盘镜像文件mydisk.iso里的所有文件了。

* cd /mnt

*cd server

1.vsftpd服务软件包

vsftpd-2.0.5-10.el5.i386.rpm：vsftpd主程序包

2.安装vsftpd服务软件

rpm -ivh vsftpd-2.0.5-10.el5.i386.rpm

3. vsftpd相关文档

/etc/vsftpd/vsftpd.conf：vsftpd的核心配置文件

/etc/vsftpd/ftpusers：用于指定哪些用户不能访问FTP服务器

/etc/vsftpd/user_list：指定允许使用vsftpd的用户列表文件

/etc/vsftpd/vsftpd_conf_migrate.sh：是vsftpd操作的一些变量和设置脚本

/var/ftp/：默认情况下匿名用户的根目录

FTP常规配置应用案例1：

需求：

公司技术部准备搭建一台功能简单的FTP服务器，允许所有员工上传和下载文件，并允许创建用户自己的目录。

分析：

允许所有员工上传和下载文件需要设置成允许匿名用户登录并且需要将允许匿名用户上传功能开启，最后anon_mkdir_write_enable字段可以控制是否允许匿名用户创建目录。

解决方案：

（1）配置vsftpd.conf主配置文件(服务器配置支持上传)

允许匿名用户访问

anonymous_enable=YES

允许匿名用户上传文件并可以创建目录

anon_upload_enable=YES
anon_mkdir_write_enable=YES

保存退出

（2）上传目录ftp用户的写入权限

大家注意，默认匿名用户家目录的权限是755，这个权限是不能改变的。切记！切记！！

下面我们来一步一步的实现,先修改目录权限,创建一个公司上传用的目录，叫companydata,分配ftp用户所有，目录权限是755

OK了

（3）修改selinux（selinux支持上传）这个也是很多教程没有的一步

使用getsebool -a | grep ftp 命令可以找到ftp的bool值，然后我们来改

getsebool -a 是显示所有的selinux的布尔值,通过管道，查找与ftp相关的

使用setsebool -P allow_ftpd_anon_write .命令设置布尔值

下面我们准备修改上下文

然后reboot重新启动服务器

（4）运行级别3开启vsftpd服务

（5）测试

匿名登录FTP

现在我们匿名上传

现在匿名上传的文件是禁止删除~

这样匿名用户的上传就算成功了

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

FTP常规配置应用案例2：

需求：

公司内部现在有一台FTP和WEB服务器，FTP的功能主要用于维护公司的网站内容，包括上传文件、创建目录、更新网页等等哈~公司现有两个部门负责维护任务，他们分别适用team1和team2帐号进行管理。先要求仅允许team1和team2帐号登录FTP服务器，但不能登录本地系统，并将这两个帐号的根目录限制为/var/www/html，不能进入该目录以外的任何目录。

分析：

将FTP和WEB服务器做在一起是企业经常采用的方法，这样方便实现对网站的维护，为了增强安全性，首先需要使用仅允许本地用户访问，并禁止匿名用户登录。其次使用chroot功能将team1和team2锁定在/var/www/html目录下。如果需要删除文件则还需要注意本地权限哈~

解决方案：

（1）建立维护网站内容的ftp帐号team1和team2并禁止本地登录，然后设置其密码

useradd -s /sbin/nologin 用户名

（2）配置vsftpd.conf主配置文件并作相应修改

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO：禁止匿名用户登录

local_enable=YES：允许本地用户登录

local_root=/var/www/html：设置本地用户的根目录为/var/www/html
chroot_list_enable=YES：激chroot功能
chroot_list_file=/etc/vsftpd/chroot_list：设置锁定用户在根目录中的列表文件

保存退出哈~

（3）建立/etc/vsftpd/chroot_list文件，添加team1和team2帐号

touch /etc/vsftpd/chroot_list

（4）开启禁用SElinux的FTP传输审核功能

setsebool -P ftpd_disable_trans .

on也可以换成1，off为0哈~

如果不禁用SElinux的FTP传输审核功能则会出现如下错误：“500 OOPS:无法改变目录” ~

（5）重启vsftpd服务使配置生效

service vsftpd restart

（6）修改本地权限

（7）测试

OK,需求目标全部达成~~~

vsftpd VSFTPD VSFTPD的菜鸟篇 vsftpd.conf解释 VSFTPD的菜鸟篇架設 vsftpd --- setup by tarball vsftpd on Suse Linux pro Linux上配置ftp服务器 AS3 vsftpd Chroot Vsftpd with non-system users Vsftpd+tcp_wrappers控制主机和用户访问 Linux Ftp服务器软件wu-ftp与vsftpd Linux开启FTP（vsftpd）服务 - xiaocao000 - JavaEye技术... 鳥哥的 Linux 私房菜 -- vsFTPd 檔案伺服器用Linux构建最好的FTP服务器 - vsftpd vsFTPd 服务器初学者指南（欢迎大家参与补充） | LinuxSir.Org 在Fedora 11上使用vsftpd搭建ftp服务器 - Vita è bella, L...