1.vsftpd服務(wù)軟件包 vsftpd-2.0.5-10.el5.i386.rpm：vsftpd主程序包 2.vsftpd相關(guān)文檔 /etc/vsftpd/vsftpd.conf：vsftpd的核心配置文件 /etc/vsftpd/ftpusers：用于指定哪些用戶不能訪問(wèn)FTP服務(wù)器 /etc/vsftpd/user_list：指定允許使用vsftpd的用戶列表文件 /etc/vsftpd/vsftpd_conf_migrate.sh：是vsftpd操作的一些變量和設(shè)置腳本 /var/ftp/：默認(rèn)情況下匿名用戶的根目錄 FTP常規(guī)配置應(yīng)用案例1： 需求： 公司技術(shù)部準(zhǔn)備搭建一臺(tái)功能簡(jiǎn)單的FTP服務(wù)器，允許所有員工上傳和下載文件，并允許創(chuàng)建用戶自己的目錄。 分析： 允許所有員工上傳和下載文件需要設(shè)置成允許匿名用戶登錄并且需要將允許匿名用戶上傳功能開(kāi)啟，最后anon_mkdir_write_enable字段可以控制是否允許匿名用戶創(chuàng)建目錄。 解決方案： （1）配置vsftpd.conf主配置文件(服務(wù)器配置支持上傳) 允許匿名用戶訪問(wèn) anonymous_enable=YES 允許匿名用戶上傳文件并可以創(chuàng)建目錄 anon_upload_enable=YES
anon_mkdir_write_enable=YES 保存退出 （2）上傳目錄ftp用戶的寫(xiě)入權(quán)限 大家注意，默認(rèn)匿名用戶家目錄的權(quán)限是755，這個(gè)權(quán)限是不能改變的。切記！切記！！ 下面我們來(lái)一步一步的實(shí)現(xiàn),先修改目錄權(quán)限,創(chuàng)建一個(gè)公司上傳用的目錄，叫companydata,分配ftp用戶所有，目錄權(quán)限是755 OK了 （3）修改selinux（selinux支持上傳）這個(gè)也是很多教程沒(méi)有的一步 使用getsebool -a | grep ftp 命令可以找到ftp的bool值，然后我們來(lái)改 getsebool -a 是顯示所有的selinux的布爾值,通過(guò)管道，查找與ftp相關(guān)的 使用setsebool -P allow_ftpd_anon_write .命令設(shè)置布爾值 下面我們準(zhǔn)備修改上下文 然后reboot重新啟動(dòng)服務(wù)器 （4）運(yùn)行級(jí)別3開(kāi)啟vsftpd服務(wù) （5）測(cè)試 匿名登錄FTP ?? 現(xiàn)在我們匿名上傳 現(xiàn)在匿名上傳的文件是禁止刪除滴~ 這樣匿名用戶的上傳就算成功了 ############################Michael分割線########################## FTP常規(guī)配置應(yīng)用案例2： 需求： 公司內(nèi)部現(xiàn)在有一臺(tái)FTP和WEB服務(wù)器，FTP的功能主要用于維護(hù)公司的網(wǎng)站內(nèi)容，包括上傳文件、創(chuàng)建目錄、更新網(wǎng)頁(yè)等等哈~公司現(xiàn)有兩個(gè)部門(mén)負(fù)責(zé)維護(hù)任務(wù)，他們分別適用team1和team2帳號(hào)進(jìn)行管理。先要求僅允許team1和team2帳號(hào)登錄FTP服務(wù)器，但不能登錄本地系統(tǒng)，并將這兩個(gè)帳號(hào)的根目錄限制為/var/www/html，不能進(jìn)入該目錄以外的任何目錄。 分析： 將FTP和WEB服務(wù)器做在一起是企業(yè)經(jīng)常采用的方法，這樣方便實(shí)現(xiàn)對(duì)網(wǎng)站的維護(hù)，為了增強(qiáng)安全性，首先需要使用僅允許本地用戶訪問(wèn)，并禁止匿名用戶登錄。其次使用chroot功能將team1和team2鎖定在/var/www/html目錄下。如果需要?jiǎng)h除文件則還需要注意本地權(quán)限哈~ 解決方案： （1）建立維護(hù)網(wǎng)站內(nèi)容的ftp帳號(hào)team1和team2并禁止本地登錄，然后設(shè)置其密碼 useradd -s /sbin/nologin 用戶名 ? （2）配置vsftpd.conf主配置文件并作相應(yīng)修改 vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO：禁止匿名用戶登錄 local_enable=YES：允許本地用戶登錄 local_root=/var/www/html：設(shè)置本地用戶的根目錄為/var/www/html
chroot_list_enable=YES：激chroot功能
chroot_list_file=/etc/vsftpd/chroot_list：設(shè)置鎖定用戶在根目錄中的列表文件 保存退出哈~ （3）建立/etc/vsftpd/chroot_list文件，添加team1和team2帳號(hào) touch /etc/vsftpd/chroot_list （4）開(kāi)啟禁用SElinux的FTP傳輸審核功能 setsebool -P ftpd_disable_trans . on也可以換成1，off為0哈~ 如果不禁用SElinux的FTP傳輸審核功能則會(huì)出現(xiàn)如下錯(cuò)誤：“500 OOPS:無(wú)法改變目錄”哈~ （5）重啟vsftpd服務(wù)使配置生效 service vsftpd restart （6）修改本地權(quán)限 （7）測(cè)試 OK,需求目標(biāo)全部達(dá)成~~~ ############################Michael分割線########################## 下季更新[RHEL5企業(yè)級(jí)Linux服務(wù)攻略]--第6季 Vsftpd服務(wù)全攻略之高級(jí)配置，敬請(qǐng)期待~~~ ############################Michael分割線##########################

總結(jié)

以上是生活随笔為你收集整理的[RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之常规配置的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。