亚洲国产AV一区二区三区久久_乱人妻中文字幕视频_91麻豆精品国产一级_精品国产欧美另类一区

     如果我們經(jīng)常有使用虛擬主機(jī)的時(shí)候，配置網(wǎng)站和文件的傳輸使用面板自帶的文件管理器以及FTP連接主機(jī)進(jìn)行文件傳輸應(yīng)該是比較多的。如果我們使用徐匯服務(wù)器或者云徐匯服務(wù)器的時(shí)候，一般使用SFTP較多，因?yàn)闊o(wú)論是權(quán)限還是管理確實(shí)比較方便一些。但是使用SFTP還是有一定的安全問(wèn)題的，比如我們?nèi)绻?a href='http://www.ultra-do.com/xuhui_idc/' target='_blank' title='徐匯服務(wù)器' >徐匯服務(wù)器中給某個(gè)用戶開(kāi)通某個(gè)目錄權(quán)限，以及普通用戶如果使用SFTP容易將系統(tǒng)文件誤刪或者出現(xiàn)故障。

所以，有些時(shí)候我們還是需要用到FTP來(lái)限定某個(gè)用戶的特定目錄權(quán)限，比如我們常用的WEB面板是可以針對(duì)某個(gè)網(wǎng)站、目錄開(kāi)通擁有FTP管理權(quán)限的，但是如果是非面板WEB環(huán)境，我們可以自己搭建、配置FTP服務(wù)器工具且授權(quán)用戶名和授權(quán)開(kāi)放的目錄。

在這篇文章中，整理在CentOS6中配置vsftpd配置FTP服務(wù)器和授權(quán)目錄和開(kāi)通用戶權(quán)限。如果是CentOS7還是有些不同的，后面單獨(dú)在找個(gè)CentOS7環(huán)境配置，因?yàn)槭诌呎眠@臺(tái)機(jī)器是CentOS6。

centos 6安裝FTP

1 檢測(cè)是否已經(jīng)安裝FTP

rpm -qa | grep vsftpd

2 若沒(méi)有，則進(jìn)行安裝

yum install vsftpd

二 設(shè)置vsftpd開(kāi)機(jī)啟動(dòng)

chkconfig --level 35 vsftpd on

三 配置FTP服務(wù)器（開(kāi)啟基于用戶的訪問(wèn)控制）

1 配置文件的修改

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO # 是否開(kāi)啟匿名登錄

local_enable=YES # 是否允許本地用戶登錄

write_enable=YES # 是否允許上傳

local_umask=022 # 默認(rèn)的umask碼

diremssage_enable=YES # 是否顯示目錄說(shuō)明文件

xferlog_enable=YES # 是否記錄ftp傳輸過(guò)程

connect_from_prot_20=YES # 是否確定端口傳輸來(lái)自20

xferlog_ftd_format=YES # 是否使用標(biāo)準(zhǔn)的ftp xferlog模式

chroot_list_enable=YES # 是否將系統(tǒng)用戶限制在自己的home目錄下

chroot_list_file=/etc/vsftpd/chroot_list # 列表不受限制的用戶

listen=YES # 是否開(kāi)啟監(jiān)聽(tīng)

pam_service_name=vsftpd # 服務(wù)名稱

userlist_enable=YES

tcp_wrappers=YES

2 修改selinux

getsebool -a | grep ftp

若報(bào)錯(cuò)，getsebool: SELinux is disabled。則

vim /etc/selinux/config

修改 SELINUX=1。

然后重啟LINUX，"shutdown -r now" 立刻重啟（root用戶使用）。

重新執(zhí)行 "getsebool -a | grep ftp"。

修改selinux，允許用戶在家目錄寫(xiě)入數(shù)據(jù)

setsebool -P allow_ftpd_anon_write off

setsebool -P ftp_home_dir on

四 創(chuàng)建虛擬用戶

1 創(chuàng)建一個(gè)用戶，然后修改用戶的登陸shell為nologin，讓用戶不能登陸系統(tǒng)，只能使用ftp之內(nèi)的服務(wù)

useradd -d /home/www/test -g ftp -s /sbin/nologin test # 指定用戶 test 屬于組 ftp，只能訪問(wèn)的目錄是 /home/www/test，不能登陸系統(tǒng)passwd test # 設(shè)置該用戶的密碼

2 把用戶 test 添加到chroot_list中

vim /etc/vsftpd/chroot_list # 把 test 加入該文件

五 測(cè)試虛擬用戶

在瀏覽器的地址欄輸入 "ftp://你的ip"，在彈出的對(duì)話框中輸入賬號(hào)、密碼，即可連接成功。

六 其他配置

打開(kāi)配置文件 vsftpd.conf

max_client=100 # vsftpd最大支持鏈接數(shù)100個(gè)IP

max_per=5 # 每個(gè)IP能支持5個(gè)鏈接

local_max_rate=81920 # 限制傳輸速度

listen_address=某個(gè)IP # 綁定某個(gè)IP到vsftpd，只允許該IP訪問(wèn)

xferlog_file=/var/log/vsftpd.log # 日志存放位置

以上文章來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系創(chuàng)一網(wǎng)的客服處理。謝謝！