linux 下安装卸载vsftpdWord文档格式.docx

linux 下安装卸载vsftpdWord文档格式.docx

《linux 下安装卸载vsftpdWord文档格式.docx》由会员分享，可在线阅读，更多相关《linux 下安装卸载vsftpdWord文档格式.docx（41页珍藏版）》请在冰豆网上搜索。

#chroot_list_enable=YES

#chroot_list_file=/etc/vsftpd/chroot_list

ls_recurse_enable=YES

listen=YES

#listen_ipv6=YES

pam_service_name=vsftpd

userlist_enable=YES

userlist_deny=NO

userlist_file=/etc/vsftpd/user_list

#设置FTP用户可以访问的主目录（如果该目录不存在，可以创建并修改权限）

local_root=/var/ftp

tcp_wrappers=YES

use_localtime=YES

---------------------/etc/vsftpd/vsftpd.confEND------------------------------------

增加FTP账户

useraddftpadmin-s/sbin/nologin

给ftpadmin设置密码

passwdftpadmin

输入两遍密码即可

修改/etc/vsftpd/user_list文件

将所有内容清掉之后添加一个用户ftpadmin即可

创建FTP根目录

mkdir/var/ftp

如果上述目录已经存在，只需要修改权限即可

chown-Rftpadmin/var/ftp

chmod-R755/var/ftp

默认开启vsftpd服务配置

查看vsftpd服务是否在启动项中

如果没有

chkconfig--addvsftpd

开启开机启动

chkconfig--level35vsftpdon

重新查看vsftpd再启动项列表中的情况

结果如下：

vsftpd 

0:

off 

1:

2:

3:

on 

4:

5:

6:

off

到此，安装配置完毕，重新启动vsftpd服务

servicevsftpdrestart

就可以使用FlashFXPE或者FileZilla登陆FTP了

vsftp上传失败错误200227553

AnerroroccurredcopyingafiletotheFTPserver.Makesureyouhavepermissiontoputfileontheserver.

Details:

200SwitchingtoBinarymode.

227EnteringPassiveMode（192,168,130,102,66,128）

553Couldnotcreatefile.

附:

FTP数字代码的意义

110重新启动标记应答。

120服务在多久时间内ready。

125数据链路埠开启，准备传送。

150文件状态正常，开启数据连接端口。

200命令执行成功。

202命令执行失败。

211系统状态或是系统求助响应。

212目录的状态。

213文件的状态。

214求助的讯息。

215名称系统类型。

220新的联机服务ready。

221服务的控制连接埠关闭，可以注销。

225数据连结开启，但无传输动作。

226关闭数据连接端口，请求的文件操作成功。

227进入passivemode。

230使用者登入。

250请求的文件操作完成。

257显示目前的路径名称。

331用户名称正确，需要密码。

332登入时需要账号信息。

350请求的操作需要进一部的命令。

421无法提供服务，关闭控制连结。

425无法开启数据链路。

426关闭联机，终止传输。

450请求的操作未执行。

451命令终止：

有本地的错误。

452未执行命令：

磁盘空间不足。

500格式错误，无法识别命令。

501参数语法错误。

502命令执行失败。

503命令顺序错误。

504命令所接的参数不正确。

530未登入。

532储存文件需要账户登入。

550未执行请求的操作。

551请求的命令终止，类型未知。

552请求的文件终止，储存位溢出。

553未执行请求的的命令，名称不正确。

今天遇到这个错误

解决方法

关闭selinux

修改/etc/vsftpd.conf

假设要上传这个目录是/home/ftp 

他的权限应该是770，owner是用户名，group是user

chmod770/home/ftp

chown用户名:

user/home/ftp

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

1.默认配置：

1>

允许匿名用户和本地用户登陆。

anonymous_enable=YES

2>

匿名用户使用的登陆名为ftp或anonymous，口令为空；

匿名用户不能离开匿名 

用户家目录/var/ftp,且只能下载不能上传。

3>

本地用户的登录名为本地用户名，口令为此本地用户的口令；

本地用户可以在自己家目录中进行读写操作；

本地用户可以离开自家目录切换至有权限访问的其他目录，并在权限允许的情况下进行上传/下载。

4>

写在文件/etc/vsftpd.ftpusers中的本地用户禁止登陆。

2.配置文件格式：

vsftpd.conf的内容非常单纯，每一行即为一项设定。

若是空白行或是开头为#的一行，将会被忽略。

内容的格式只有一种，如下所示

option=value

要注意的是，等号两边不能加空白。

3.匿名用户（anonymous）设置

anonymous_enable=YES/NO（YES）

控制是否允许匿名用户登入，YES为允许匿名登入，NO为不允许。

默认值为YES。

write_enable=YES/NO（YES）

是否允许登陆用户有写权限。

属于全局设置，默认值为YES。

no_anon_password=YES/NO（NO）

若是启动这项功能，则使用匿名登入时，不会询问密码。

默认值为NO。

ftpftp_username=ftp

定义匿名登入的使用者名称。

默认值为ftp。

anon_root=/var/ftp

使用匿名登入时，所登入的目录。

默认值为/var/ftp。

注意ftp目录不能是777的权限属性，即匿名用户的家目录不能有777的权限。

anon_upload_enable=YES/NO（NO）

如果设为YES，则允许匿名登入者有上传文件（非目录）的权限，只有在write_enable=YES时，此项才有效。

当然，匿名用户必须要有对上层目录的写入权。

anon_world_readable_only=YES/NO（YES）

如果设为YES，则允许匿名登入者下载可阅读的档案（可以下载到本机阅读，不能直接在FTP服务器中打开阅读）。

anon_mkdir_write_enable=YES/NO（NO）

如果设为YES，则允许匿名登入者有新增目录的权限，只有在write_enable=YES时，此项才有效。

anon_other_write_enable=YES/NO（NO）

如果设为YES，则允许匿名登入者更多于上传或者建立目录之外的权限，譬如删除或者重命名。

（如果anon_upload_enable=NO，则匿名用户不能上传文件，但可以删除或者重命名已经存在的文件；

如果anon_mkdir_write_enable=NO，则匿名用户不能上传或者新建文件夹，但可以删除或者重命名已经存在的文件夹。

）默认值为NO。

chown_uploads=YES/NO（NO）

设置是否改变匿名用户上传文件（非目录）的属主。

chown_username=username

设置匿名用户上传文件（非目录）的属主名。

建议不要设置为root。

anon_umask=077

设置匿名登入者新增或上传档案时的umask值。

默认值为077，则新建档案的对应权限为700。

deny_email_enable=YES/NO（NO）

若是启动这项功能，则必须提供一个档案/etc/vsftpd/banner_emails，内容为emailaddress。

若是使用匿名登入，则会要求输入emailaddress，若输入的emailaddress在此档案内，则不允许进入。

banned_email_file=/etc/vsftpd/banner_emails

此文件用来输入emailaddress，只有在deny_email_enable=YES时，才会使用到此档案。

4.本地用户设置

local_enable=YES/NO（YES）

控制是否允许本地用户登入，YES为允许本地用户登入，NO为不允许。

local_root=/home/username

当本地用户登入时，将被更换到定义的目录下。

默认值为各用户的家目录。

本地用户新增档案时的umask值。

默认值为077。

file_open_mode=0755

本地用户上传档案后的档案权限，与chmod所使用的数值相同。

默认值为0666。

5.欢迎语设置

dirmessage_enable=YES/NO（YES）

如果启动这个选项，那么使用者第一次进入一个目录时，会检查该目录下是否有.message这个档案，如果有，则会出现此档案的内容，通常这个档案会放置欢迎话语，或是对该目录的说明。

默认值为开启。

message_file=.message

设置目录消息文件，可将要显示的信息写入该文件。

默认值为.message。

banner_file=/etc/vsftpd/banner

当使用者登入时，会显示此设定所在的档案内容，通常为欢迎话语或是说明。

默认值为无。

如果欢迎信息较多，则使用该配置项。

ftpd_banner=WelcometoBOB'

sFTPserver

这里用来定义欢迎话语的字符串，banner_file是档案的形式，而ftpd_banner则是字符串的形式。

预设为无。

6.控制用户是否允许切换到上级目录

在默认配置下，本地用户登入FTP后可以使用cd命令切换到其他目录，这样会对系统带来安全隐患。

可以通过以下三条配置文件来控制用户切换目录。

chroot_list_enable=YES/NO（NO）

设置是否启用chroot_list_file配置项指定的用户列表文件。

chroot_list_file=/etc/vsftpd.chroot_list

用于指定用户列表文件，该文件用于控制哪些用户可以切换到用户家目录的上级目录。

chroot_local_user=YES/NO（NO）

用于指定用户列表文件中的用户是否允许切换到上级目录。

通过搭配能实现以下几种效果：

①当chroot_list_enable=YES，chroot_local_user=YES时，在/etc/vsftpd.chroot_list文件中列出的用户，可以切换到其他目录；

未在文件中列出的用户，不能切换到其他目录。

②当chroot_list_enable=YES，chroot_local_user=NO时，在/etc/vsftpd.chroot_list文件中列出的用户，不能切换到其他目录；

未在文件中列出的用户，可以切换到其他目录。

③当chroot_list_enable=NO，chroot_local_user=YES时，所有的用户均不能切换到其他目录。

④当chroot_list_enable=NO，chroot_local_user=NO时，所有的用户均可以切换到其他目录。

7.数据传输模式设置

FTP在传输数据时，可以使用二进制方式，也可以使用ASCII模式来上传或下载数据。

ascii_upload_enable=YES/NO（NO）

设置是否启用ASCII模式上传数据。

ascii_download_enable=YES/NO（NO）

设置是否启用ASCII模式下载数据。

8.访问控制设置

两种控制方式：

一种控制主机访问，另一种控制用户访问。

①控制主机访问：

tcp_wrappers=YES/NO（YES）

设置vsftpd是否与tcpwrapper相结合来进行主机的访问控制。

如果启用，则vsftpd服务器会检查/etc/hosts.allow和/etc/hosts.deny中的设置，来决定请求连接的主机，是否允许访问该FTP服务器。

这两个文件可以起到简易的防火墙功能。

比如：

若要仅允许192.168.0.1—192.168.0.254的用户可以连接FTP服务器，则在/etc/hosts.allow文件中添加以下内容：

192.168.0.:

allow

all:

deny

②控制用户访问：

对于用户的访问控制可以通过/etc目录下的vsftpd.user_list和ftpusers文件来实现。

userlist_file=/etc/vsftpd.user_list

控制用户访问FTP的文件，里面写着用户名称。

一个用户名称一行。

userlist_enable=YES/NO（NO）

是否启用vsftpd.user_list文件。

userlist_deny=YES/NO（YES）

决定vsftpd.user_list文件中的用户是否能够访问FTP服务器。

若设置为YES，则vsftpd.user_list文件中的用户不允许访问FTP，若设置为NO，则只有vsftpd.user_list文件中的用户才能访问FTP。

/etc/vsftpd/ftpusers文件专门用于定义不允许访问FTP服务器的用户列表（注意:

如果userlist_enable=YES,userlist_deny=NO,此时如果在vsftpd.user_list和ftpusers中都有某个用户时，那么这个用户是不能够访问FTP的，即ftpusers的优先级要高）。

默认情况下vsftpd.user_list和ftpusers，这两个文件已经预设置了一些不允许访问FTP服务器的系统内部账户。

如果系统没有这两个文件，那么新建这两个文件，将用户添加进去即可。

9.访问速率设置

anon_max_rate=0

设置匿名登入者使用的最大传输速度，单位为B/s，0表示不限制速度。

默认值为0。

local_max_rate=0

本地用户使用的最大传输速度，单位为B/s，0表示不限制速度。

预设值为0。

10.超时时间设置

accept_timeout=60

设置建立FTP连接的超时时间，单位为秒。

默认值为60。

connect_timeout=60

PORT方式下建立数据连接的超时时间，单位为秒。

设置建立FTP数据连接的超时时间，单位为秒。

默认值为120。

idle_session_timeout=300

设置多长时间不对FTP服务器进行任何操作，则断开该FTP连接，单位为秒。

默认值为300。

11.日志文件设置

xferlog_enable=YES/NO（YES）

是否启用上传/下载日志记录。

如果启用，则上传与下载的信息将被完整纪录在xferlog_file所定义的档案中。

预设为开启。

xferlog_file=/var/log/vsftpd.log

设置日志文件名和路径，默认值为/var/log/vsftpd.log。

xferlog_std_format=YES/NO（NO）

如果启用，则日志文件将会写成xferlog的标准格式，如同wu-ftpd一般。

默认值为关闭。

log_ftp_protocol=YES|NO（NO）

如果启用此选项，所有的FTP请求和响应都会被记录到日志中，默认日志文件在/var/log/vsftpd.log。

启用此选项时，xferlog_std_format不能被激活。

这个选项有助于调试。

12.定义用户配置文件

在vsftpd中，可以通过定义用户配置文件来实现不同的用户使用不同的配置。

user_config_dir=/etc/vsftpd/userconf

设置用户配置文件所在的目录。

当设置了该配置项后，用户登陆服务器后，系统就会到/etc/vsftpd/userconf目录下，读取与当前用户名相同的文件，并根据文件中的配置命令，对当前用户进行更进一步的配置。

例如：

定义user_config_dir=/etc/vsftpd/userconf，且主机上有使用者test1,test2，那么我们就在user_config_dir的目录新增文件名为test1和test2两个文件。

若是test1登入，则会读取user_config_dir下的test1这个档案内的设定。

利用用户配置文件，可以实现对不同用户进行访问速度的控制，在各用户配置文件中定义local_max_rate=XX，即可。

13.FTP的工作方式与端口设置

FTP有两种工作方式：

PORTFTP（主动模式）和PASVFTP（被动模式）

listen_port=21

设置FTP服务器建立连接所监听的端口，默认值为21。