大规模Linux集群架构最佳实践:如何管理上千台服务器pdf下载
环境:(默认使用21端口)
CENTOS 6
VSFTPD 自带
一、安装
# yum -y install vsftpd
二、编辑vsftpd的配置文件
# vi /etc/vsftpd/vsftpd.conf
清空, 添加如下内容:
listen=YES
background=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=NO
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to ftptest FTP servers
pam_service_name=vsftpd
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
三、创建管理帐户文件
# touch /etc/vsftpd/vsftpd.chroot_list
四、启动vsftpd服务
# service vsftpd start
Starting vsftpd for vsftpd: [ OK ]
一般启动正常
五、创建ftp帐号
ftp用户我们来使用系统用户, 现在我们来添加用户ftptest, 指向目录/home/ftptest, 权限是nologin, 就是没给shell权限, 不影响ftp的
# useradd ftptest -d /home/ftptest -s /sbin/nologin
设置帐号密码
# passwd ftptest
如果显示:
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
不用理会, 只是告诉你, 你指向的目录已经存在了, 这不影响
六、设置目录及其文件的属组, 你也可以使用别的分组方式
# chown -R ftptest.ftptest /home/ftptest
七、把用户ftptest加到/etc/vsftpd/vsftpd.chroot_list里, 这样用户就可以正常登陆并且不能跳出自己的目录
# echo 'ftptest' >> /etc/vsftpd/vsftpd.chroot_list
八、重启服务
# service vsftpd restart
九、检查开放端口21(这步很重要,影响访问)
# /sbin/iptables -I INPUT -p tcp --dport 21-j ACCEPT
或者在/etc/sysconfig/iptables中增加一行:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
将更改进行保存
# /etc/rc.d/init.d/iptables save
重启防火墙以便改动生效:(或者直接重启系统)
# /etc/init.d/iptables restart
十、登录测试
ftp主机: 服务器IP地址
ftp用户: ftptest
ftp密码: ftptest
或者: ftp://ip地址
转载请注明:谷谷点程序 » 快速搭建linux环境下FTP服务