li**x配置ftp服务

时间:2016.04.18 发布人:**gl666
li**x配置ftp服务

已解决问题

谷歌**gl666用户在2016.04.18提交了关于“保罗li**x配置ftp服务”的提问,欢迎大家涌跃发表自己的观点。目前共有1个回答,最后更新于2024-08-31T12:26:46。希望大家能够帮助她。

详细问题描述及疑问:期待您的答案,当代劳模,所有人都应该向你学习 !

希望以下的回答,能够帮助你。

第1个回答

用户名:yb8428135  

  Redhat9配置FTP

来自  2、编辑/etc/vsftpd/vsftpd.conf文件

  修改端口

  Step1.修改/etc/vsftpd/vsftpd.conf

  `新增底下一行

  listen_port=2121

  Step2.重新启动vsftpd

  [root@homevsftpd]#/sbin/servicevsftpdrestart

  Shuttingdownvsftpd:OK]

  Startingvsftpdforvsftpd:OK]

  特定使用者pet问答er、john不得变更目录

  使用者的预设目录为/home/username,若是我们不希望使用者在ftp时能够

  切六伟洋空变换到上一层目录/home,则可参考以下步骤。

  Step1.修改/etc/vsftpd/vsftpd.conf

  将底下三行

  #chroot_list_enable=YES

  #(defaultfollows)

  #chroot_list_file=/etc/vsftpd.chroot_list

  改为

  chroot_list_enable=YES

  #(defaul往tfollows)

明斤牛掌英究容把才  chroot_list_file=/etc/vsftpd/chroot_list//需新增此文件

  Step2.新增一个够广外坚垂样酸档案:/etc/vsftpd/chroot_list

  内容增加两行:

  p爱eter

  jo直演统垂善学hn

  Step3.重新启动vsftpd

  [r唱奏高安oot@homevsftpd]#/sbin/servicevsftp承句受敌另整超讨drestart

  Shuttingdownvsftpd:OK]

  Startingvsftpdforvsftpd:OK]

  若是peter欲切换到根代川目录以外的目录,则批电反画反叫弦差会出现以下警告:

  ftp>;cd/home

  550Failedtochangedirectory.

  取消anonymous登入

  若是读者的主协察诗机不希望使用者匿名登入,则可参考以下步骤。

  Step1.修改/etc/vsftpd/vsftpd.conf

  将

  anonymous_enable=YES

  改为

  anonymous_enable=NO

  安排欢迎话语

  若是我们希女空补父跑望使用者在登入时,能够看到欢迎话语,可能包括对该主机的

  说任少问范常货架远煤湖明,或是目录的介绍,可参考以严象士置层下步骤。

  首先确定在样轴又响该波路置负划/etc/vsftpd/vsftpd.conf当中是否有底下这一行

  dirmessage_enable=YES

  Redh**at9的默认值是有上面这行的。

  接着,在各目录之中,新增名为.message的档案,再这边假设有一个使用

  者翻队置未test1,且此使用者的根目录下有个目录名为abc,那首先我们在/home/test1

  之下新增.me似广ssage,内容如下:

  h**ello~Welcometothehomedirectory

  Thisisfortestonly

  接着,在/home/test1/abc的目录下新增.message,内容如下:

  Welcometoabc'sdirectory

  Thisissubdir

  那么,当使用者test1登入时,会看到以下讯息:

  230-h**ello~Welcometothehomedirectory

  230-

  230-Thisisfortestonly

  230-

  若是切换到abc的目录,则会出现以下讯息:

  250-Welcometoabc'sdirectory

  250-

  250-Thisissubdir

  对于每一个联机,以独立的process来运作

  一般启动vsftp时,我们只会看到一个名为vsftpd的process在运作,但若

  是读者希望每一个联机,都能以独立的process来呈现,则可执行以下步骤。

  Step1.修改/etc/vsftpd/vsftpd.conf

  新增底下一行

  setproctitle_enable=YES

  Step2.重新启动vsftpd

  [root@homevsftpd]#/sbin/servicevsftpdrestart

  Shuttingdownvsftpd:OK]

  Startingvsftpdforvsftpd:OK]

  使用ps-ef的指令,可以看告不同使用者联机的情形,如下图所示:

  [root@homevsftpd]#ps-ef|grepftp

  root20901016:41pts/000:00:00vsftpd:LISTENER

  nobody21202090017:18?00:00:00vsftpd:192.168.10.244:

  connected

  test121222120017:18?00:00:00vsftpd:192.168.10.244/test1:

  IDLE

  nobody21242090017:19?00:00:00vsftpd:192.168.10.244:

  connected

  test221262124017:19?00:00:00vsftpd:192.168.10.244/test2:

  IDLE

  root21291343017:20pts/000:00:00grepftp

  [root@homevsftpd]#

  限制传输档案的速度:本机的使用者最高速度为200KBytes/s,匿名登入

  者所能使用的最高速度为50KBytes/s

  Step1.修改/etc/vsftpd/vsftpd.conf

  新增底下两行

  anon_max_rate=50000

  local_max_rate=200000

  Step2.重新启动vsftpd

  [root@homevsftpd]#/sbin/servicevsftpdrestart

  Shuttingdownvsftpd:OK]

  Startingvsftpdforvsftpd:OK]

  在这边速度的单位为Bytes/s,其中anon_max_rate所限制的是匿名登入的

  使用宅而local_max_rate所限制的是本机的使用者。VSFTPD对于速度的限

  制,范围大概在80%到120%之间,也就是我们限制最高速度为100KBytes/s,

  但实际的速度可能在80KBytes/s到120KBytes/s之间,当然,若是频宽不足

  时,数值会低于此限制。

  建置一个防火墙下的ftpserver,使用PORTFTPmode:预设的ftp

  port:21以及ftpdataport:20

  启动VSFTPD之后执行以下两行指令,只允许port21以及port20**,

  其它关闭。

  iptables-AINPUT-ptcp-mmultiport--dport21,20-jACCEPT

  iptables-AINPUT-ptcp-jREJECT--reject-withtcp-reset

  将vsftpd并入XINETD

  若是读者希望将vsftpd并入XINETD之中,也就是7.x版的预设设定,那

  么读者可以执行以下步骤。

  Step1.修改/etc/vsftpd/vsftpd.conf

  将

  listen=YES

  改为

  listen=NO

  Step2.新增一个档案:/etc/xinetd.d/vsftpd

  内容如下:

  servicevsftpd

  {

  disable=no

  socket_type=stream

  wait=no

  user=root

  server=/usr/sbin/vsftpd

  port=21

  log_on_success+=PIDh**OSTDURATION

  log_on_failure+=h**OST

  }

  Step3.重新启动xinetd

  [root@homevsftpd]#/sbin/servicexinetdrestart

  Stoppingxinetd:OK]

  Startingxinetd:OK]

  3、常见错误

  ftp客户连接常见故障现象

  现象0:

  >ftp:connect:连接被拒绝

  原因:服务没启动

  解决:#chkconfigvsftpdon

  现象1:

  500OOPS:cannotopenuserlistfile

  原因:不存在文件“/etc/vsftpd.user_list”或文件中不存在该帐户

  解决:#echousername>>/etc/vsftpd.user_list

  现象2:

  530Permissiondenied.

  Loginfailed.

  原因:“/etc/vsftpd.user_list”文件中不存在当前登陆用户

  解决:#echousername>>/etc/vsftpd.user_list

  现象3:

  500OOPS:cannotopenchroot()userlistfile

  Loginfailed.

  原因:不存在文件“/etc/vsftpd.chroot_list”

  解决:#echousername>>/etc/vsftpd.chroot_list

  现象4:

  500OOPS:missingvalueinconfigfile

  Connectionclosedbyremotehost.

  原因:“=”等号前值有问题,或只有一个空格

  解决:修正相应的值即可,可能过diff来比较查找

  现象5:

  500OOPS:badboolvalueinconfigfile

  Connectionclosedbyremotehost.

  原因:“=”等号后值有问题

  解决:将“=”等号后值确认修改

  现象6:

  500OOPS:unrecognisedvariableinconfigfile

  Connectionclosedbyremotehost.

  原因:参数前有空格

  解决:将参数前空格删除

  现象7、

  确认存在“local_enable=YES”,但本地用户无法登陆

  原因:验参数被误删除

  解决:添加“pam_service_name=vsftpd”

  现象8、

  500OOPS:chdir

  500OOPS:childdied

  Connectionclosedbyremotehost.

  原因:用户主目录没有权限或没有主目录

  解决:正确设置用户主目录权限

  553Couldnotcreatefile.

  要解决这个问题只要:

  1.setsebool-Pftpd_disable_trans1

  2.servicevsftpdrestart

  1、设置seli**x

  vi/etc/sysconfig/seli**x

  将其中的**LI**X=enforcing改为**LI**X=disabled

  2、设置如下

  setsebool-Pallow_ftpd_full_access1

  chmod-R765/etc/home

  1、查看**Li**x的状态:sestatus-b|grepftp

  2、在出现的结果中可以看到

  ftp_home_diroff

  tftpd_disable_transoff

  之类。我们现在只要把其中之一设置为on就可以啦。

  3、setsebool-Pftpd_disable_transon或者setsebool-Pftp_home_diron

  4、重启vsftpd:servicevsftpdrestart