如果你想在你的linux/Unix服務(wù)器上搭建一個安全��、高性能�、穩(wěn)定性好的FTP服務(wù)器,那么vsftpd可能是你的首選應(yīng)用。vsftpd意思為 “very secure FTP daemon(非常安全的FTP進(jìn)程)”�����,是一個基于GPL發(fā)布的類UNIX類操作系統(tǒng)上運(yùn)行的服務(wù)器的名字(是一種守護(hù)進(jìn)程)�,可以運(yùn)行在諸如 Linux�����、BSD�、Solaris、HP-UX以及Irix等系統(tǒng)上面�。vsftpd支持很多其他傳統(tǒng)的FTP服務(wù)器不支持的良好特性��。示例是在CentOS下,F(xiàn)edora可以將yum改為dnf,其他發(fā)行版除安裝外�,配置相同�����。
步驟1: 安裝vsftpd
警告: FTP 數(shù)據(jù)傳輸是很必要的; 其傳輸是沒有加密的,所有的傳輸都是名文傳輸 (包括usernames, passWords, commands, and data). 考慮到 FTP的安全性可以使用SSL/TLS. - 更新源 yum -y update - 安裝vsftpd和其需要的包: yum -y install vsftpd
步驟2: 配置vsftpd
修改 vsftpd的配置文件: vim /etc/vsftpd/vsftpd.conf 如果要禁用匿名用戶登錄FTP;把a(bǔ)nonymous_enable 項設(shè)置為NO: anonymous_enable=NO 設(shè)置local_enable為YES允許本地用戶登錄: local_enable=YES 把write_enable setting設(shè)置為YES允許本地用戶創(chuàng)建文件夾等操作: write_enable=YES 本地用戶為chroot jailed’ 他們是沒有任何權(quán)限的所有要設(shè)置chroot_local_usersetting為YES: chroot_local_user=YES 保存:wq . 重啟vsftpd服務(wù): systemctl restart vsftpd 把vsftpd 加入到系統(tǒng)啟動項 systemctl enable vsftpd 步驟3: 防火墻允許vsftpd 防火墻允許FTP默認(rèn)端口 21 firewall-cmd --permanent --add-port=21/tcp 重載防火墻 firewall-cmd --reload
553 Could not create file錯誤的解決
一般由于匿名用戶的權(quán)限引起的
1.vsftpd.conf文件中: write_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES 2.ftp目錄權(quán)限: 查看ftp目錄:
cat /etc/passwd | grep ftp
ftp:x:107:65534::/home/ftp:/bin/false
ftp目錄為/home/ftp(默認(rèn)為/var/ftp)
chown root:root /home/ftpchmod -R 777 /home/ftp但這樣是不能上傳文件的。因為這是匿名用戶,當(dāng)前目錄所有者是root用戶; 真的要上傳文件在該目錄下建立一個文件夾如名字是upload,
mkdir /home/ftp/uploadchown ftp:root /home/ftp/upload500 OOPS: vsftpd: refusing to run with writable root inside chroot()
從2.3.5之后,vsftpd增強(qiáng)了安全檢查���,如果用戶被限定在了其主目錄下,則該用戶的主目錄不能再具有寫權(quán)限了!如果檢查發(fā)現(xiàn)還有寫權(quán)限����,就會報該錯誤。
要修復(fù)這個錯誤����,可以用命令 chmod a-w /home/ftp 去除用戶主目錄的寫權(quán)限��,注意把目錄替換成你自己的?;蛘吣憧梢栽趘sftpd的配置文件vsftpd.conf中增加下列: allow_writeable_chroot=YES
下載或刪除文件報錯【550 Failed to open file.或550 Permission denied.】
在vsftpd.conf加入匿名用戶可以刪除的配置 anon_other_write_enable=YES
