CentOS 6.3下FTP怎麼安裝

　　與大多數Internet服務一樣，FTP也是一個客戶機/服務器系統。那麼CentOS 6.3下FTP怎麼安裝呢?今天學習啦小編與大家分享下CentOS 6.3下安裝FTP的具體操作步驟，有需要的朋友不妨了解下。

　　CentOS 6.3下FTP安裝方法

　　1、檢測是否安裝了FTP:[root@localhost ~]# rpm -q vsftpd

　　如果安裝了會顯示版本信息:

　　[root@localhost ~]# vsftpd-2.0.5-16.el5_5.1

　　否則顯示:[root@localhost ~]# package vsftpd is not installed

　　2、如果沒安裝FTP，運行yum install vsftpd命令

　　具體的細節如下

　　[root@localhost ~]# yum install vsftpd

　　[root@localhost ~]#

　　3、完成ftp安裝後，將 /etc/vsftpd/user_list文件和/etc/vsftpd/ftpusers文件中的root這一行注釋掉

　　# root

　　4、執行以下命令

　　# setsebool -P ftpd_disable_trans=1

　　修改/etc/vsftpd/vsftpd.conf,在最後一行處添加local_root=/

　　5、重啟ftp進程 #service vsftpd restart

　　注：每次修改過ftp相關的配置文件，都需要重啟ftp進程來生效。

　　ftp服務器就可以使用了。

　　*********************************************************************

　　二、vsftpd的配置文件說明：

　　vsftpd.ftpusers：位於/etc目錄下。它指定了哪些用戶賬戶不能訪問FTP服務器，例如root等。

　　vsftpd.user_list：位於/etc目錄下。該文件裡的用戶賬戶在默認情況下也不能訪問FTP服務器，僅當vsftpd .conf配置文件裡啟用userlist_enable=NO選項時才允許訪問。

　　vsftpd.conf：位於/etc/vsftpd目錄下。來自定義用戶登錄控制、用戶權限控制、超時設置、服務器功能選項、服務器性能選項、服務器響應消息等FTP服務器的配置。

　　(1)用戶登錄控制

　　anonymous_enable=YES，允許匿名用戶登錄。

　　no_anon_password=YES，匿名用戶登錄時不需要輸入密碼。

　　local_enable=YES，允許本地用戶登錄。

　　deny_email_enable=YES，可以創建一個文件保存某些匿名電子郵件的黑名單，以防止這些人使用Dos攻擊。

　　banned_email_file=/etc/vsftpd.banned_emails，當啟用deny_email_enable功能時，所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。

　　(2)用戶權限控制

　　write_enable=YES，開啟全局上傳權限。

　　local_umask=022，本地用戶的上傳文件的umask設為022(系統默認是077，一般都可以改為022)。

　　anon_upload_enable=YES，允許匿名用戶具有上傳權限，很明顯，必須啟用write_enable=YES，才可以使用此項。同時我們還必須建立一個允許ftp用戶可以讀寫的目錄(前面說過，ftp是匿名用戶的映射用戶賬號)。

　　anon_mkdir_write_enable=YES，允許匿名用戶有創建目錄的權利。

　　chown_uploads=YES，啟用此項，匿名上傳文件的屬主用戶將改為別的用戶賬戶，注意，這裡建議不要指定root賬號為匿名上傳文件的屬主用戶!

　　chown_username=whoever，當啟用chown_uploads=YES時，所指定的屬主用戶賬號，此處的whoever自然要用合適的用戶賬號來代替。

　　chroot_list_enable=YES，可以用一個列表限定哪些本地用戶只能在自己目錄下活動，如果chroot_local_user=YES，那麼這個列表裡指定的用戶是不受限制的。

　　chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。

　　nopriv_user=ftpsecure，指定一個安全用戶賬號，讓FTP服務器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。

　　async_abor_enable=YES，強烈建議不要啟用該選項，否則將可能導致出錯!

　　ascii_upload_enable=YES;ascii_download_enable=YES，默認情況下服務器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求，啟用上述的兩個選項可以讓服務器真正實現ASCⅡ模式的傳輸。

　　注意：啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用“SIZE/big/file”這樣的指令大量消耗FTP服務器的I/O資源。

　　這些ASCⅡ模式的設置選項分成上傳和下載兩個，這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰)，而不會遭受拒絕服務攻擊的危險。

　　(3)用戶連接和超時選項

　　idle_session_timeout=600，可以設定默認的空閒超時時間，用戶超過這段時間不動作將被服務器踢出。

　　data_connection_timeout=120，設定默認的數據連接超時時間。

　　(4)服務器日志和歡迎信息

　　dirmessage_enable=YES，允許為目錄配置顯示信息，顯示每個目錄下面的message_file文件的內容。

　　ftpd_banner=Welcome to blah FTP service，可以自定義FTP用戶登錄到服務器所看到的歡迎信息。

　　xferlog_enable=YES，啟用記錄上傳/下載活動日志功能。

　　xferlog_file=/var/log/vsftpd.log，可以自定義日志文件的保存路徑和文件名，默認是/var/log/vsftpd.log。

　　anonymous_enable=YES 允許匿名登錄local_enable=YES 允許本地用戶登錄

　　write_enable=YES 開放本地用戶寫權限

　　local_umask=022 設置本地用戶生成文件的掩碼為022

　　#anon_upload_enable=YES 此項設置允許匿名用戶上傳文件

　　#anon_mkdir_write_enable=YES 開啟匿名用戶的寫和創建目錄的權限

　　dirmessage_enable=YES 當切換到目錄時，顯示該目錄下的.message隱藏文件的內容

　　xferlog_enable=YES 激活上傳和下載日志

　　connect_from_port_20=YES 啟用FTP數據端口的連接請求

　　#chown_uploads=YES 是否具有上傳權限. 用戶由chown_username參數指定。

　　#chown_username=whoever 指定擁有上傳文件權限的用戶。此參數與chown_uploads聯用。

　　#xferlog_file=/var/log/vsftpd.log

　　xferlog_std_format=YES 使用標准的ftpd xferlog日志格式

　　#idle_session_timeout=600 此設置將在用戶會話空閒10分鐘後被中斷

　　#data_connection_timeout=120 將在數據連接空閒2分鐘後被中斷

　　#ascii_upload_enable=YES 啟用上傳的ASCII傳輸方式

　　#ascii_download_enable=YES 啟用下載的ASCII傳輸方式

　　#ftpd_banner=Welcome to blah FTP service 設置用戶連接服務器後顯示消息

　　#deny_email_enable=NO 此參數默認值為NO。當值為YES時，拒絕使用banned_email_file參數指定文件中所列出的e-mail地址用戶登錄。

　　#banned_email_file=/etc/vsftpd.banned_emails 指定包含拒絕的e-mail地址的文件.

　　#chroot_list_enable=YES 設置本地用戶登錄後不能切換到自家目錄以外的別的目錄

　　#chroot_list_file=/etc/vsftpd.chroot_list

　　#ls_recurse_enable=YES

　　pam_service_name=vsftpd 設置PAM認證服務的配置文件名稱，該文件存放在/etc/pam.d/

　　userlist_enable=YES 此項配置/etc/vsftpd.user_list中指定的用戶也不能訪問服務器，若添加userlist_deny=No,則僅僅/etc/vsftpd.user_list文件中的用戶可以訪問，其他用戶都不可以訪問服務器。如過userlist_enable=NO,userlist_deny=YES,則指定使文件/etc/vsftpd.user_list中指定的用戶不可以訪問服務器，其他本地用戶可以訪問服務器。

　　listen=YES 指明VSFTPD以獨立運行方式啟動

　　tcp_wrappers=YES 在VSFTPD中使用TCP_Wrappers遠程訪問控制機制，默認值為YES

　　三、舉例建立一個名為test的賬戶並進行配置

　　根據實際情況對FTP進行配置後，下面舉例介紹建立一個FTP賬戶並進行簡單的配置：

　　1、創建一個賬號為test的賬戶：

　　#mkdir /tmp/test //首先創建好目錄

　　#adduser -d /tmp/test -g ftp -s /sbin/nologin test //-s /sbin/nologin是讓其不能登陸系統，-d 是指定用戶目錄為/opt/srsman ，即該賬戶只能登陸ftp，卻不能用做登陸系統用。

　　#passwd test

　　Changing password for user beinan.//接下來會出現讓你設置新的密碼

　　New password:

　　Retype new password:

　　passwd: all authentication tokens updated successfully

　　創建賬戶成功!

　　2、限制用戶目錄，不得改變目錄到上級

　　修改/etc/vsftpd/vsftpd.conf

　　將這兩行

　　#chroot_list_enable=YES

　　#chroot_list_file=/etc/vsftpd.chroot_list

　　注釋去掉

　　chroot_list_enable=YES

　　chroot_list_file=/etc/vsftpd/chroot_list

　　新增一個文件: /etc/vsftpd/chroot_list

　　內容寫需要限制的用戶名：

　　test

　　重新啟動vsftpd

　　#service vsftpd restart

　　3、最後為了防止服務器由於斷電、重啟等現象發生，導致ftp進程在開機後未啟動，將其添加到開機啟動文件中：

　　(1)找到/etc/rc.local文件

　　(2)打開該文件，在最後一行添加：service vsftpd start

　　(3)保存，退出

看過“CentOS 6.3下FTP怎麼安裝”的人還看了：