作者:陈珊君_387 | 来源:互联网 | 2014-05-28 09:06
1.防火墙操作syssystem-config-securitylevel-tuiiptables-F关闭防火墙。2.vsFTPd服务器的启动和关闭/etc/init.d/vsftpdstart3.vsFTPd配置文件3.1打开匿名下载anonymous_enableYESanon_upload_enableYESan
1.防火墙操作
syssystem-config-securitylevel-tui
iptables
-F 关闭防火墙。
2.vsFTPd 服务器的启动和关闭
/etc/init.d/vsftpd start
3.vsFTPd配置文件
3.1打开匿名下载
anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_umask=022
每个用户的home目录定义在系统的/etc/password中,使用系统的帐户访问ftp。
如果我们想把beinan这个用户目录定位在/opt/beinan这个目录中,并且不能登录系统;我们应该如下操作
[root@localhost ~]# adduser -d /opt/beinan -g ftp -s
/sbin/nologin beinan
[root@localhost ~]# passwd beinan
Changing password for user beinan.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]#
其实这还是不够的,还要改一下配置文件vsftpd.conf ,以确保本地虚拟用户能有读写权限;
local_enable=YES
write_enable=YES
local_umask=022
3.2实现虚拟路径
mount --bind [原有的目录] [新目录]
mount --bind /mnt/LinG/WinSoft /var/ftp/WinSoft
如何有选择的把用户限制在家目录中呢?
我们要自己建一个文件,在/etc目录中或/etc/vsftpd目录中(假如您的vsftpd配置文件都是放在这个目录的话);
#touch /etc/vsftpd.chroot_list
以beinan和nanbei这两个用户限制在他们所在的家目录中,而其它的FTP用户不做此限制。
在vsftpd.chroot_list这个文件中,把beinan和nanbei添上去就行,注意,每个用户占一行。
beinan
nanbei
然后改/etc/vsftpd/vsftpd.conf文件,找如下的两行
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
如果没有这样的两行,就可以自己添加上去也是一样的。
设置好后,重新vsFTPD服务器。
补充一之补充:如何把系统内所有的FTP用户都限制在家目录中呢??经juliaugong兄的提示,我查找了vsFTPd的洋文说明,证明这个选项是一刀切的解决所有的用户都能限制在家目录中
我们可以通过更改vsftpd.conf文件,加入如下的一行
chroot_local_user=YES