cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
vi /etc/vsftpd/vsftpd.conf#設定ftp的權限
12行 anonymous_enable=YES 修改成--> anonymous_enable=NO#關閉任何使用者不得登入
51行 #xferlog_file=/var/log/xferlog 修改成--> xferlog_file=/var/log/xferlog
51行 #xferlog_file=/var/log/xferlog 修改成--> xferlog_file=/var/log/xferlog
local_umask=022 這會影響使用者上傳後的檔案權限
93行 #chroot_local_user=YES 修改成--> chroot_local_user=YES
94行 #chroot_list_enable=YES 修改成--> chroot_list_enable=YES
96行 #chroot_list_file=/etc/vsftpd/chroot_list 修改成--> chroot_list_file=/etc/vsftpd/chroot_list
如果系統是 Centos 6.3 + vsftpd 2.2.2 ,請在最後加入
pasv_enable=YES
pasv_max_port=5005
pasv_min_port=5000
94行 #chroot_list_enable=YES 修改成--> chroot_list_enable=YES
96行 #chroot_list_file=/etc/vsftpd/chroot_list 修改成--> chroot_list_file=/etc/vsftpd/chroot_list
如果系統是 Centos 6.3 + vsftpd 2.2.2 ,請在最後加入
pasv_enable=YES
pasv_max_port=5005
pasv_min_port=5000
然後在 iptable 的設定裡面,加上以下則:
-A INPUT -p tcp --dport 5000:5005 -j ACCEPT
檢查 /etc/vsftpd 資料夾中有沒有 chroot_list 這個檔,如果沒有,請自行新增,否則連線時會出現如下圖的錯誤訊息:
/
簡單說明:
將 vsftpd 啟動 Passive Mode ,限制所使用等待連線的 ports 在 5000-5005,然後開啟 iptables 裡面 port 5000-5005 可以被連接。
在Centos 6.3中,設置完啟動後,若出現可登入、可下載、無法上傳,顯示"553 Could not create file"訊息,請執行以下:
[root@umboyserver vsftpd]# setsebool allow_ftpd_full_access 1
[root@umboyserver vsftpd]# setsebool allow_ftpd_use_cifs 1
[root@umboyserver vsftpd]# setsebool allow_ftpd_use_nfs 1
[root@umboyserver vsftpd]# setsebool ftp_home_dir 1
[root@umboyserver vsftpd]# setsebool httpd_enable_ftp_server 1
[root@umboyserver vsftpd]# setsebool tftp_anon_write 1
[root@umboyserver vsftpd]# service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]
[root@umboyserver vsftpd]# getsebool -a|grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> on
allow_ftpd_use_cifs --> on
allow_ftpd_use_nfs --> on
ftp_home_dir --> on
httpd_enable_ftp_server --> on
tftp_anon_write --> on
/etc/rc.d/init.d/vsftpd start
chkconfig vsftpd on
touch /home/sysadm/ftptest.txt
測試:lftp -u sysadm IP(或 lftp sysadm@IP)
如何上傳網頁到 /var/www/html
底下使用 link 的方式將 /var/www/html 資料夾連結到 /home/sysadm/web,這樣我們就可以用 sysadm 帳號上傳網頁了chmod 755 /home/sysadm
mkdir /home/sysadm/web
chown sysadm.sysadm /home/sysadm/web
cp -rpf /var/www/html/* /home/sysadm/web/
mv /var/www/html /var/www/html.bak
ln -s /home/sysadm/web /var/www/html
如何 mount ISO 檔:
mkdir /media/iso
mount -o loop xxx.iso /media/iso
察看檔案系統磁碟空間使用狀況:df -h
chown 介紹
沒有留言:
張貼留言