一�����、檢查是否安裝了vsftpd�, rpm -qa |grep vsftp
二、新建用戶
useradd test -g root -d /mpeg -s /sbin/nologin???? #該用戶僅用來支持FTP服務(wù),因此不必讓他登錄系統(tǒng)
注:改變用戶的shell命令為usermod -s /sbin/nologin coship
三���、設(shè)置密碼
passwd test??? # 連續(xù)輸入兩次密碼
四�、修改SELinux參數(shù)
setsebool ftpd_disable_trans 1
service vsftpd restart
說明:如果不修改��,連接時(shí)會(huì)提示
500 OOPS: cannot change directory:/mpeg
500 OOPS: child died
五�����、修改/mpeg權(quán)限
chmod 775 /mpeg
六�����、設(shè)置/etc/vsftpd/vsftpd.conf
將anonymous_enable=NO�,這樣可以限制匿名用戶登錄。
local_enable=YES #啟用本地用戶登錄
write_enable=YES #設(shè)置可以進(jìn)行寫操作
local_umask=022? #設(shè)定上傳后文件的權(quán)限掩碼
userlist_enable=YES??? #啟用用戶登錄控制
local_root=/mpeg (路徑自定義)#定義所有本地用戶的根目錄�����。當(dāng)本地用戶登入時(shí)�����,將被更換到此目錄下�����。(注釋則訪問該用戶自己目錄)
否則訪問其它目錄時(shí)會(huì)提示:550 Failed to change directory.
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list #指出被鎖定在自家目錄中的用戶的列表文件。文件格式為一行一用戶�。
注意:
當(dāng)chroot_local_user=NO�����、chroot_list_enable=YES時(shí)����,chroot_list中用戶為鎖定用戶,即他們除了自己的目錄�,不可以訪問其他目錄。
當(dāng)chroot_local_user=YES��、chroot_list_enable=YES時(shí)���,chroot_list中用戶為非鎖定用戶�����,他們可以訪問任何其他目錄��。
七�����、設(shè)置vsftpd自動(dòng)啟動(dòng)
chkconfig vsftpd on 或
運(yùn)行ntsysv將vsftpd選上 或
echo "/usr/local/sbin/vsftpd &" >>/etc/rc.local
八�、如果出現(xiàn)不能訪問的現(xiàn)象可以將防火墻和SELinux停用
1、service iptables stop
2�����、編輯/etc/selinux/config將SELINUX設(shè)為disabled�����,即SELINUX=disabled
或終端里運(yùn)行system-config-securitylevel-tui
或點(diǎn)擊"system"->"administration"->"security level and firewall對(duì)防火墻和SELinux進(jìn)行設(shè)置
關(guān)鍵詞標(biāo)簽:Linux,vsftp服務(wù)器
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程