一�、檢查是否安裝了vsftpd, rpm -qa |grep vsftp
二��、新建用戶
useradd test -g root -d /mpeg -s /sbin/nologin???? #該用戶僅用來支持FTP服務��,因此不必讓他登錄系統(tǒng)
注:改變用戶的shell命令為usermod -s /sbin/nologin coship
三��、設置密碼
passwd test??? # 連續(xù)輸入兩次密碼
四��、修改SELinux參數(shù)
setsebool ftpd_disable_trans 1
service vsftpd restart
說明:如果不修改���,連接時會提示
500 OOPS: cannot change directory:/mpeg
500 OOPS: child died
五��、修改/mpeg權限
chmod 775 /mpeg
六�、設置/etc/vsftpd/vsftpd.conf
將anonymous_enable=NO��,這樣可以限制匿名用戶登錄�。
local_enable=YES #啟用本地用戶登錄
write_enable=YES #設置可以進行寫操作
local_umask=022? #設定上傳后文件的權限掩碼
userlist_enable=YES??? #啟用用戶登錄控制
local_root=/mpeg (路徑自定義)#定義所有本地用戶的根目錄。當本地用戶登入時���,將被更換到此目錄下�����。(注釋則訪問該用戶自己目錄)
否則訪問其它目錄時會提示:550 Failed to change directory.
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list #指出被鎖定在自家目錄中的用戶的列表文件�����。文件格式為一行一用戶����。
注意:
當chroot_local_user=NO��、chroot_list_enable=YES時,chroot_list中用戶為鎖定用戶�����,即他們除了自己的目錄���,不可以訪問其他目錄����。
當chroot_local_user=YES�����、chroot_list_enable=YES時�����,chroot_list中用戶為非鎖定用戶���,他們可以訪問任何其他目錄��。
七���、設置vsftpd自動啟動
chkconfig vsftpd on 或
運行ntsysv將vsftpd選上 或
echo "/usr/local/sbin/vsftpd &" >>/etc/rc.local
八��、如果出現(xiàn)不能訪問的現(xiàn)象可以將防火墻和SELinux停用
1、service iptables stop
2�、編輯/etc/selinux/config將SELINUX設為disabled,即SELINUX=disabled
或終端里運行system-config-securitylevel-tui
或點擊"system"->"administration"->"security level and firewall對防火墻和SELinux進行設置
關鍵詞標簽:Linux,vsftp服務器
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程