Cenots6.5操作系統 -> 安裝與配置vsftpd-2.2.2-14.el6.x86_64



今天教大家怎么安裝和配置vsftpd服務器。介紹一下本人安裝的是vsftpd-2.2.2-14.el6.x86_64版本的。如果和我的版本不一樣可能會出現一些錯誤,所以建議與我保持一致的版本。

注:記得先獲取root權限,不然在操作中會出現各種權限問題。

[alex@localhost ~]$ su root
密碼: (輸入你的root密碼,注意你輸入密碼是不會顯示出來的)
[root@localhost alex]# (正確獲取權限后,@前面會變為root)

一、安裝vsftpd
1、先查看是否已經安裝了vsftpd ,因為系統可能會有自帶的vsftpd服務器。

a、我是因為已經安裝了所以顯示出了我安裝的vsftpd
[root@localhost alex]# rpm -qa | grep vsftpd
vsftpd-2.2.2-14.el6.x86_64

b、如果顯示了安裝的vsftpd,但是和我的版本不一樣請先卸載自帶的版本,再進行下一步

[root@localhost alex]# yum -y remove vsftpd(后面加上你查看時的版本號)

c、如果沒有顯示則沒有安裝,繼續下一步。

2、開始安裝vsftpd
a、我是用yum來安裝
[root@localhost alex]#  yum -y install vsftpd.x86_64 0:2.2.2-14.el6
Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
* base: mirrors.pubyun.com
* extras: mirrors.163.com
* updates: mirrors.pubyun.com
Setting up Install Process
No package 0:2.2.2-14.el6 available.
Resolving Dependencies
--> Running transaction check
---> Package vsftpd.x86_64 0:2.2.2-14.el6 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

========================================================================================
Package Arch Version Repository Size
========================================================================================
Installing:
vsftpd x86_64 2.2.2-14.el6 base 152 k

Transaction Summary
========================================================================================
Install 1 Package(s)

Total download size: 152 k
Installed size: 332 k
Downloading Packages:
vsftpd-2.2.2-14.el6.x86_64.rpm | 152 kB 00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : vsftpd-2.2.2-14.el6.x86_64 1/1
Verifying : vsftpd-2.2.2-14.el6.x86_64 1/1

Installed:
vsftpd.x86_64 0:2.2.2-14.el6

Complete!

當出現以上內容則表示安裝成功了!! 祝賀你已經成功安裝了vsftpd了!!

二、配置vsftpd
1、查看vsftpd狀態,現在顯示的未開啟狀態
[root@localhost alex]# service vsftpd status
vsftpd 已停
2、啟動vsftpd服務器,如果覺得每次啟動很麻煩可以設置開機啟動
[root@localhost alex]# service vsftpd start
為 vsftpd 啟動 vsftpd: [確定]
[root@localhost alex]# chkconfig vsftpd on

3、現在可以再查看一次vsftpd狀態,你會發現已經是正在運行狀態了
[root@localhost alex]# service vsftpd status
vsftpd (pid 3984) 正在運行...

4、查看默認的vsftpd配置文件
[root@localhost alex]# vim /etc/vsftpd/vsftpd.conf
a、可以看到進入了vsftpd的配置文件頁面,並看到白色高亮部分。(#表示注釋)
anonymous_enable=YES           #已開啟匿名用戶的訪問local_enable=YES		#已開啟本地賬號的訪問write_enable=YES		#已開啟寫入的權限local_umask=022			#本地用戶上傳文件的權限是644,文件夾是755

5、開始測試,測試之前一定要記得先把防火牆和selinux關閉,否則會提示錯誤。
[root@localhost alex]# service iptables stop
iptables:將鏈設置為政策 ACCEPT:filter [確定]
iptables:清除防火牆規則: [確定]
iptables:正在卸載模塊: [確定]
[root@localhost alex]# setenforce 0
a、測試匿名用戶,可以發現匿名用戶只擁有基本下載的權限
注意:我們用匿名賬號ftp登陸(無密碼),查看現在所在的工作目錄為/,這個/並不是服務器的根目錄,而是匿名用戶自己的家目錄,ls查看發現里面有一個pub的文件夾
b、測試系統登錄用戶,首先要新建一個登錄用戶,並給用戶設置密碼
[root@localhost /]# useradd tom
[root@localhost /]# passwd tom

(注意設置密碼是,密碼是不可見的。我設置的密碼為123456,所以提示過於簡單)
(兩次密碼輸入不一致時,會提示密碼不匹配。)

c、用戶用剛剛創建的登錄用戶賬號tom登入,可以發現tom用戶登錄后能進行任何操作(例:上、下載、創建目錄、刪除目錄,並且能進入服務器的任何目錄)。

6、這時候就會發現問題,如果登錄用戶進入不該進入的目錄進行了錯誤的操作,這是不是非常的不安全呢?這時就需要來修改vsftpd配置文件,來把登陸的用戶禁錮在自己的home目錄中,即讓用戶登陸之后僅僅只能在他的家目錄這個范圍活動不允許他任意切換到其他目錄。
a、首先進入配置文件
[root@localhost alex]# vim /etc/vsftpd/vsftpd.conf

b、找到chroot_local_user=YES,去掉前面的#,或者自己加上chroot_local_user=YES 使這行配置生效。我用的是第一個方法。
修改前:
#           # You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_local_user=YES
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
#
修改后:(注意:記得輸入wq!保存並退出配置文件)
# 
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
#
c、重新加載配置,使這行配置代碼生效后,可以發現現在tom用戶只能在自己的home目錄這個范圍內進行操作了,這樣就保證了服務器的安全性。
root@localhost /]# service vsftpd reload
關閉 vsftpd: [確定]
為 vsftpd 啟動 vsftpd: [確定]

今天就先介紹到這里了, 如果有什么問題歡迎隨時把問題告訴博主,博主會一一作答的。


















注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2021 ITdaan.com