⑴ linux中vsftp修改默认路径
修改vsftpd的配置文件/etc/vsftpd/vsftpd.conf,添加下面三行:
1、local_root=/media/ftp/pub
2、chroot_local_user=YES
3、anon_root=/var/www/html/
local_root表示本地用户登录后的根目录,也就是非匿名,而是输入用户名和密码登录进入的,这里顺便说一下ftp登录的格式 ftp://username:[email protected]
anon_rootanonymous用户,即匿名用户访问的主目录
但是这时候可能会出现以下报错:
[[email protected]]#lftplocalhost
lftplocalhost:~>ls
ls:Loginfailed:500OOPS:vsftpd:
原因还是权限设置问题:
是ftp默认主目录权限设置不对,我这里报这个错误是因为/media/ftp设置权限为777,/media/ftp/pub设置权限也为777。
正确的权限设置是将/media/ftp权限设置为755,chmod755/media/ftp后重启ftp服务就可以了。
上面的chroot_list_file是设定锁定登陆用户在其home目录的列表,要在chroot_list_enable=YES情况下才生效,另外,如luo_rc所述,最好不要设置默认目录为/,使用mount –bind来挂载需要的目录
(1)ftpvsftpd配置文件路径扩展阅读:
如果你是默认的ftp目录出现此问题,那一定是这个/home/ftp的权限不对所致,这个目录的权限是不能打开所有权限的;是运行了chmod777/home/ftp所致;如果没有ftp用户这个家目录,要自己建一个;
如下FTP用户的家目录是不能针对所有用户、用户组、其它用户组完全开放;
[[email protected]~]#ls-ld/home/ftp
drwxrwxrwx3rootroot40962005-03-23/home/ftp
修正这个错误,应该用下面的办法;
[[email protected]~]#chownroot:root/home/ftp
[[email protected]~]#chmod755/home/ftp
⑵ linux里ftp服务器怎么配置根目录
1、deepin linux默认没有安装命令行的ftp客户端,在终端执行ftp命令会提示未找到命令。
⑶ 如何更改Vsftpd默认路径
默认配置下,匿名用户登录 vsftpd 服务后的根目录是 /var/ftp/; 系统用户登录 vsftpd 服务后的根目录是系统用户的家目录。 若要修改登录 vsftpd 服务后的根目录,只要修改 /etc/vsftpd/vsftpd.conf 文件即可。 假设要把 vsftpd 服务的登录根目录调整为 /vae/www/html,可加入如下三行: local_root=/var/www/html chroot_local_user=YES anon_root=/var/www/html注解:local_root 针对系统用户;anon_root 针对匿名用户。 编辑 vsftpd.conf 文件后,保存退出,参照如下指令重新启动服务: service vsftpd restart之后 ftp 客户端登陆 vsftpd 服务后,其根目录是 /var/www/html。
⑷ 如何配置vsftpd.conf
VSFTP的软件安装包是: vsftpd-2.2.2-12.el6_5.1.i686.rpm查询:#rpm -q vsftpd安装:#rpm -ivh vsftpd-2.2.2-12.el6_5.1.i686.rpm或者直接yum install vsftpd启动、停止及重启VSFTP的命令: #service vsftpd start/stop/restart配置文件:/etc/vsftpd/vsftpd.conf //主配置文件/etc/vsftpd.ftpusers //被禁止登录FTP的用户文件/etc/vsftpd.user_list //允许登录FTP的用户文件a、将登录后的用户限制在本地家目录下:#vi /etc/vsftpd/vsftpd.confchroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list新建受限用户的列表文件并加入受限用户名#vi /etc/vsftpd.chroot_listraykeso重启ftp服务#service vsftpd restartb、/etc/vsftpd/vsftpd.conf 主要参数讲解anonymous_enable=YES/no 是否允许匿名用户登录anonymous_enable=yes/no 是否允许匿名上传文件local_enable= YES/no 是否允许本地用户登录write_enable= YES/no 是否允许本地用户上传guest_enable=yes/no 是否允许虚拟用户登录;local_mask=022 设置本地用户的文件生成掩码为022,默认值为077dirmessage_enable= YES 设置切换到目录时显示。message隐含文件的内容xferlog_enable= YES 激活上传和下载日志connect_from_port_20=YES 启用FTP数据端口连接pam_service_name=vsftpd 设置PAM认证服务的配置文件名称, 该文件存放在/etc/pam.d目录下
⑸ 如何借助vsftpd在Linux上构建安全的FTP服务
vsftpd的安装过程vsftpd 守护程序的安装相当简单,在每个主要发行版中都可以找到vsftpd的RPM包,很多情况下,它已经被装上了。如果没有的话,源代码可以在网站http://vsftpd.beasts.org/上找到,下载后执行手工安装。目前最新的版本为:vsftpd2.0.3。得到源代码并解开tar包后,进入新建的目录,并运行make。下面是进行手工安装的示例:# tar xzvf vsftpd-2.0.3.tar.gz# cd vsftpd-2.0.3# make这之前我们应该看看用户“nobody”和目录“/usr/share/empty”是否存在,如果需要的话我们就新建这一对用户和目录。如果我们允许用户匿名访问,用户“ftp”和目录“var/ftp”也需要创建。使用如下两个命令完成:# mkdir /var/ftp# useradd -d /var/ftp ftp由于安全原因,目录 “/var/ftp” 不应该属于用户 “ftp”,也不应该有写权限。如果用户已经存在的话,用下面的两个命令,我们可以改变目录的所有者并去掉其他用户的写权限:# chown root.root /var/ftp# chmod og-w /var/ftp达到了所有的先决条件后,我们可以安装 vsftp-daemon 了。# make install这样,就完成了vsftpd的安装,当然,这个安装过程比较复杂,在我们现在使用的Linux系统当中,很多都是使用RPM包来安装的,这样简单快捷,下面介绍如何通过使用RPM包来安装vsftpd。在RedHat Linux9中自带了vsftpd,下面是安装的步骤:1. 首先查看是否安装了vsftpd,如果已经安装,则可以直接使用。# rpm – q|grep vsftpd2. 没有安装的话,将下载来的vsftpd-1.1.3-8.i386.rpm的RPM包进行安装。# rpm – vh vsftpd-1.1.3-8.i386.rpm通过以上两步,就能顺利地完成安装过程。配置文件介绍配置文件的路径为 /etc/vsftpd.conf。和Linux系统中的大多数配置文件一样,vsftpd的配置文件中以#开始注释,下面对配置文件的重要内容选项进行详细的介绍,合理的使用配置文件是保证FTP安全传输的前提。查看配置文件:#vi /etc/vsftpd.conf设置是否允许匿名访问:# Anonymus FTP-access permitted? YES/NOanonymous_enable=NO设置是否允许匿名上传文件:# Permit anonymus upload? YES/NOanon_upload_enable=NO设置是否运允许匿名建立目录:# Permission for anonymus users to make new directories? YES/NOanon_mkdir_write_enable=NO设置是否允许匿名用户进行删除或者改名等操作:# Permission for anonymus users to do other write operations – like renaming or deleting? YES/NOanon_other_write_enable=NO设置是否允许本地用户登录:# Log on by local users permitted? YES/NOlocal_enable=YES设置是否将本地用户锁定在主目录:# Shall local users be locked into their home directory? YES/NOchroot_local_user=YES设置最高传输速度:# Highest permitted data transfer rate in bytes per second for local logged on users. Default = 0 (unlimited)local_max_rate=7200设置是否允许通常的写操作:# General write permission? YES/NOwrite_enable=YES设置是否在改变目录后发送消息:# Enable messages when changing directories? YES/NOdirmessage_enable=YES设置服务器向登录客户端发送的欢迎信息:# Welcome banner at users logon.ftpd_banner="Welcome to neo5k's FTP service."设置是否激活日志功能:# Activate logging? YES/NOxferlog_enable=YES设置是否对所有的FTP操作作日志,如果设置是,则可能产生巨大的数据:# Logging of all FTP activities? YES/NO# Careful! This can generate large quantities of data.log_ftp_protocol=NO设置是否只允许在端口20建立连接:# Confirm connections are established on port 20 (ftp data) only. YES/NOconnect_from_port_20=YES设置无任何操作的超时时间:# Timeout ring idle sessionsidle_session_timeout=600设置数据连接的超时时间:# Data connection timeoutdata_connection_timeout=120设置访问所使用的PAM:# Access through Pluggable Authentication Moles (PAM)pam_service_name=vsftpd设置工作模式是否为独立模式:# Standalone operation? YES/NO – depending on operation mode (inetd, xinetd, Standalone)# The author's FTP service is being startet with xinetd, therefore the value here is NO.listen=YES设置是否使用tcp_wrappers作为主机访问控制方式:tcp_wrappers =YES启动 FTP 服务启动vsftpd可以采用三种方式:inetd、xinetd和standalone(独立)工作模式。由于目前使用的xinetd扩展了inetd,它比inetd更加高效和实用,包括诸如请求记录、访问控制、将业务与网络接口绑定等改进,所以通常使用xinetd,本文将介绍xinetd以及standalone两种启动方式。1. xinetd方式启动使用该启动方式,在上述的配置文件当中,应该将listen=YES设为list=NO,并且将tcp_wrappers=YES设为tcp_wrappers=NO,并且使用如下命令将vsftpd的文档目录拷贝到/etc/xinetd.d目录下:# cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd# vi /etc/xinetd.d/vsftpd将disable=yes设为disable=no即可。一个关于该启动方式的的配置文件如下所示:# cat /etc/xinetd.d/vsftpd# default: on# description: The vsftpd FTP server serves FTP connections. It uses # normal, unencrypted usernames and passwords for authentication.service ftp{socket_type = streamwait = nouser = rootserver = /usr/sbin/vsftpdnice = 10disable = noflags = IPv4}现在,就可以使用如下命令来启动vsftpd了。停止独立运行的vsftpd:# service vsftpd stop重新启动xinetd守护进程:# service xinetd restart另外一点需要说明的是:如果想在系统启动时就自动运行该服务,那么需要使用setup命令,在网络服务配置的项目中,选中vsftpd守护进程即可。2. 独立工作模式启动vsftpd也可以工作在独立工作模式下。这样,我们需要再次打开“/etc/vsftpd.conf”做如下修改:# Shall the vsftp daemon run in standalone operation? YES/NOlisten=YES在这项设置之后,守护进程可以用如下方式启动:# service vsftpd start同样地,在独立工作模式下,我们必须保证vsftpd没有被xinetd启动,这个可以使用如下命令来进行检查:# pstree|grep vsftpd测试运行在成功地安装和配置之后,我们将对该FTP服务器进行简单的测试运行,示例如下:# ftp liyangConnected to liyang.220 (vsFTPd 1.1.3)Name (liyang:root): anonymous331 Please specify the password.Password:230 Login successful. Have fun.Remote system type is UNIX.Using binary mode to transfer files.ftp> ls -l229 Entering Extended Passive Mode150 Here comes the directory listingdrwxr-xr-x 20 500 100 400 Jun 04 16:14 mp3drwxr-xr-x 3 500 100 464 Feb 09 21:28 testdrwxr-xr-x 57 500 100 5143 Jun 15 19:23 working226 Directory send OK.上述过程测试了FTP服务器的成功运行,并且浏览了服务器上的几个文件夹。
⑹ Linux下如何找到FTP服务器的配置文件
1、Linux系统下vsftp安装。
⑺ ftp服务的vsftpd的配置文件是
/etc/vsftpd/vsftpd.conf 分分给我
⑻ 怎么进入到vsftpd的主配置文件
严格来说,整个 vsftpd 的配置文件就只有这个档案!这个档案的设定是以 bash的变量设定相同的方式来处理的, 也就是`参数=设定值`来设定的,注意,等号两边不能有空白喔!至于详细的 vsftpd.conf 可以使用 `man 5 vsftpd.conf` 来详查。#### 与服务器环境较相关的设定值1. connect_from_port_20=YES (NO)ftp-data 的端口号2. listen_port=21vsftpd 使用的命令通道 port,如果你想要使用非正规的端口号,这个设置。不过你必须要知道,这个设定值仅适合以 stand alone 的方式来启动!(对于 super daemon 无效)3. dirmessage_enable=YES (NO)当用户进入某个目录时,会显示该目录需要注意的内容,显示的档案默认是 `.message` ,你可以使用第四个设置来修改。4. message_file=.message当 dirmessage_enable=YES 时,可以修改这个设置来让 vsftpd 寻找该文件来显示消息!5. listen=YES (NO)若设置为 YES 表示 vsftpd 是以 stand alone 的方式来启动的!预设是 NO!所以我们的 CentOS 将它改为 YES!这样才能使用 stand alone 的方式来唤醒。6. pasv_enable=YES (NO)支持数据流的被动式联机模式(passive mode),一定要设定为 YES!7. use_localtime=YES (NO)是否使用本地时间?vsftpd 预设使用 GMT 时间(格林威治),所以预设的 FTP的日期会比中国晚 8 小时,建议修改设定为 YES !8. write_enable=YES (NO)如果你允许用户上传数据时,就要启动这个设定值9. connect_timeout=60单位是秒,在数据连接的主动式联机模式下,我们发出的连接讯号在 60 秒内得不到客户端的响应,则不等待并强制断线。10. accept_timeout=60当用户以被动式 PASV 来进行数据传输时,如果服务器启用 passive port 并等待 client 超过 60 秒而无回应, 那么就给他强制断线!这个设定值与connect_timeout 类似,不过一个是管理主动联机,一个管理被动联机。11. data_connection_timeout=300如果服务器与客户端的数据联机已经成功建立 (不论主动还是被动联机),但是可能由于线路问题导致 300 秒内还是无法顺利的完成数据的传送,那客户端的联机就会被我们的 vsftpd 强制剔除!12. idle_session_timeout=300如果使用者在 300 秒内都没有命令动作,强制脱机!13. max_clients=0如果 vsftpd 是以 stand alone 方式启动的,那么这个设定项目可以设定同一时间,最多有多少 client 可以同时连上 vsftpd !限制使用 FTP 的用量!14. max_per_ip=0与上面 max_clients 类似,这里是同一个 IP 同一时间可允许多少联机15. pasv_min_port=0, pasv_max_port=0上面两个是与 passive mode 使用的 port number 有关,如果你想要使用 65400到 65410 这 11 个 port 来进行被动式联机模式的连接,可以这样设定pasv_max_port=65410 以及 pasv_min_port=65400。 如果是 0 的话,表示随机取用而不限制。16. ftpd_banner=一些文字说明当使用者联机进入到 vsftpd 时,在 FTP 客户端软件上头会显示的说明文字。不过,这个设定值数据比较少啦! 建议你可以使用底下的 banner_file 设定值来取代这个设置17. banner_file=/path/file这个设置可以指定某个纯文本档作为使用者登入 vsftpd 服务器时所显示的欢迎消息。同时,也能够放置一些让使用者知道本 FTP 服务器的目录架构!
未经允许不得转载:山九号 » ftpvsftpd配置文件路径|Linux下如何找到FTP服务器的配置文件
