centos-rhel服务器相关 / 未分类 · 2015年7月22日

vsftp

第一
安装 ,有时要用到,但又要求不高,直接 yum 最方便啦
yum install vsftpd
##禁止匿名登陆
sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf
第二配置方法1
vi /etc/vsftpd/vsftpd.conf
将底下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改为
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

增加用户
useradd -d /home/test -g ftp -s /sbin/nologin test
passwd test
vi /etc/vsftpd/chroot_list
test
#centos 6.x
/etc/init.d/vsftpd restart
#centos 7.x
systemctl restart vsftpd
systemctl enable vsftpd
firewall-cmd --permanent --add-port=21/tcp

返回: 227 Entering Passive Mode (60,29,225,54,125,229)
命令: LIST
错误: 连接超时
错误: 读取目录列表失败
原来是我的filezilla 用了主动模式 丢人
err 原来是密码没有修改成功 要比较长的密码就好了
[[email protected] ~]# tail -f /var/log/secure
Apr 17 14:24:15 blogvps sshd[14297]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.51.22 user=root
Apr 17 14:24:17 blogvps sshd[14297]: Failed password for root from 222.186.51.228 port 53353 ssh2
Apr 17 14:24:21 blogvps sshd[14298]: Received disconnect from 222.186.51.228: 11:
Apr 17 14:24:21 blogvps sshd[14297]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=18.1.12.4 user=root
Apr 17 14:32:54 blogvps useradd[14428]: new user: name=test, UID=503, GID=50, home=/home/test, shell=/sbin/nologin
Apr 17 14:33:09 blogvps passwd: pam_unix(passwd:chauthtok): password changed for test
Apr 17 14:34:21 blogvps vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=test rhost=18.1.12.4 user=test
**************
配置方法2
或者 直接用这个替换配置文件
cat /etc/vsftpd/vsftpd.conf
listen_port=21
anonymous_enable=NO
local_enable=YES#允许本地用户登录
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
nopriv_user=vsftpd
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to FTP service.
listen=YES
chroot_local_user=YES#限制所有的本地用户在自家目录
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
#guest_username=virftp
guest_username=vsftpd
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf

#用户方面 可以用系统的用户 ,然后再
第三 创建用户的配置文件
vi /etc/vsftpd/vsftpd_user_conf/evan
local_root=/home/evan/
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
max_per_ip=5
local_max_rate=50000

今天关于小胖说的怕其它用户到别人的家目录去的问题,
##chroot 防止用户到别人的家目录去
[[email protected] ~]# tail -n2 /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
问题
local_enable chroot_local_user 后面不能有空格哦 注释有时也可以不要
[email protected] ~]# /etc/init.d/vsftpd restart
Shutting down vsftpd: [FAILED]
Starting vsftpd for vsftpd: 500 OOPS: bad bool value in config file for: local_enable
[FAILED]
[[email protected] ~]# vi /etc/vsftpd/vsftpd.conf
[[email protected] ~]# /etc/init.d/vsftpd restart
Shutting down vsftpd: [FAILED]
Starting vsftpd for vsftpd: 500 OOPS: bad bool value in config file for: chroot_local_user
虚拟用户方面的 下面再续
参考
https://www.digitalocean.com/community/articles/how-to-set-up-vsftpd-on-centos-6–2
http://www.cnblogs.com/rooney/archive/2009/03/14/1411620.html
http://www.linuxidc.com/Linux/2007-10/8062p2.htm
http://icedot.blog.51cto.com/61369/772452
http://os.51cto.com/art/200901/106622.htm
http://bbs.chinaunix.net/thread-561183-1-1.html
一个用于管理vsftp的虚拟用户的脚本
http://www.opsers.org/server/one-for-management-vsftp-of-virtual-users-script.html
http://www.linuxchina.net/?p=1415vsftp故障总结
How-to-install-and-configure-vsftpd-on-centos-7