摘要:前言公司最近多出來(lái)一臺(tái)機(jī)器想拿來(lái)做開(kāi)發(fā)服務(wù)器���,安裝�����,轉(zhuǎn)����。這篇博客就簡(jiǎn)單記錄一下配置的過(guò)程,好日后重溫���。按照提示輸入即可��。為表示所有用戶(hù)都能切換到主目錄之外其他目錄���,但是除了配置的文件列出的用戶(hù)。
前言:
公司最近多出來(lái)一臺(tái)機(jī)器想拿來(lái)做開(kāi)發(fā)服務(wù)器�,安裝Ubuntu,轉(zhuǎn) Apache + Tomcat����。以前沒(méi)有接觸過(guò)Linux系統(tǒng),正好用這次機(jī)會(huì)學(xué)習(xí)一下���。
這篇博客就簡(jiǎn)單記錄一下配置的過(guò)程���,好日后重溫。
開(kāi)始寫(xiě)這篇博客的時(shí)候����,系統(tǒng)已經(jīng)安裝完�,也都配置完FTP�����、SVN和SSH了�,所以很多過(guò)程都沒(méi)來(lái)的級(jí)截圖。
因?yàn)閷?shí)在公司寫(xiě)的��,所以有些內(nèi)容不詳細(xì)���,日后會(huì)逐漸完善�。
一��, 系統(tǒng)安裝
系統(tǒng)用的是 Ubuntu 14.04 LTS�����,因?yàn)閾?dān)心在網(wǎng)上找不到足夠的資料���,同時(shí)也出于穩(wěn)定性的考慮,沒(méi)有選最新的16.X版本���。
系統(tǒng)的安裝網(wǎng)上資料很多��,在這里就不贅述了����。
二,配置FTP
FTP用的是vsftp����。
1.安裝vsftp
Ubuntu上安裝程序的方法很簡(jiǎn)單,用root權(quán)限運(yùn)行安裝命令即可���。
ctrl + alt + t 運(yùn)行Terminal��, 輸入一下命令�����。
sudo apt-get install vsftpd
用sudo運(yùn)行的命令會(huì)提示要你輸入密碼���,按照提示輸入root賬戶(hù)的密碼。
2.配置vsftp
vsftpd.conf
vsftp的配置文件位于 /etc/vsftpd.conf
如果安裝的Ubuntu是Desktop版本�����,可以直接用文本編輯器打開(kāi)并編輯
如果是Server版本,或者想直接在Terminal進(jìn)行���,則:
sudo nano /etc/vsftpd.conf
設(shè)置相關(guān)項(xiàng)目如下:
#禁止匿名訪(fǎng)問(wèn)
anonymous_enable=NO
#接受本地用戶(hù)
local_enable=YES
#允許上傳
write_enable=YES
#用戶(hù)只能訪(fǎng)問(wèn)限制的目錄
chroot_local_user=YES
#設(shè)置固定目錄���,在結(jié)尾添加。如果不添加這一行���,各用戶(hù)對(duì)應(yīng)自己的目錄����,當(dāng)然這個(gè)文件夾自己建
local_root=/home/ftp
pam.d/vsftpd
同時(shí)還有一個(gè)文件就要修改:/etc/pam.d/vsftpd
sudo nano /etc/pam.d/vsftpd
在這一行的開(kāi)始加一個(gè)‘#’注釋掉
#auth required pam_shells.so
這樣能避免用創(chuàng)建的用戶(hù)直接登錄ftp報(bào)530 login incorrect的問(wèn)題
3.添加FTP用戶(hù)
沒(méi)有組的話(huà)要先創(chuàng)建組
sudo groupadd -g 1101 groupftp
1101是組ID���,1000以上比較安全��,不能與其他組重復(fù)��。
添加用戶(hù)的命令是:
sudo useradd -d /home/ftp -g groupftp ftpuser
sudo passwd ftpuser
創(chuàng)建用戶(hù)使用的是useradd命令�,參數(shù)中-d是用戶(hù)登錄后進(jìn)入的路徑�����,-g是用戶(hù)組�����,最后輸入的是創(chuàng)建的用戶(hù)的名字
useradd命令的參數(shù)還有很多����,在這里只使用這些是為了對(duì)應(yīng)后期配置多用戶(hù)訪(fǎng)問(wèn)和限制訪(fǎng)問(wèn)路徑而做的鋪墊,詳細(xì)內(nèi)容我會(huì)在寫(xiě)完那篇文章后在這里貼上鏈接�。
*注 插入鏈接
passwd是創(chuàng)建或更改用戶(hù)密碼的命令,輸入后會(huì)顯示讓你輸入密碼����。按照提示輸入即可。
關(guān)于用戶(hù)訪(fǎng)問(wèn)文件夾限制
vsftpd.conf文件中 chroot_local_user���、chroot_list_enable��、chroot_list_file三個(gè)項(xiàng)目是用來(lái)控制用戶(hù)訪(fǎng)問(wèn)權(quán)限的�,轉(zhuǎn)別人的一段話(huà):
首先�,chroot_list_enable好理解,就是:是否啟用chroot_list_file配置的文件����,如果為YES表示chroot_list_file配置的文件生效,否則不生效;第二����,chroot_list_file也簡(jiǎn)單,配置了一個(gè)文件路徑���,默認(rèn)是/etc/vsftpd.chroot_list�����,該文件中會(huì)填入一些賬戶(hù)名稱(chēng)�����。但是這些賬戶(hù)的意義不是固定的���,是跟配置項(xiàng)chroot_local_user有關(guān)的。后一條中說(shuō)明�;
第三,chroot_local_user為YES表示所有用戶(hù)都不能切換到主目錄之外其他目錄�,但是!除了chroot_list_file配置的文件列出的用戶(hù)����。chroot_local_user為NO表示所有用戶(hù)都能切換到主目錄之外其他目錄��,但是!除了chroot_list_file配置的文件列出的用戶(hù)����。也可以理解為,chroot_list_file列出的“例外情況”的用戶(hù)�����。
現(xiàn)在的需求是�����,希望創(chuàng)建的用戶(hù)都只在設(shè)定的目錄里活動(dòng)����,而不能進(jìn)入其他目錄,所以我們 chroot_local_user設(shè)為YES��。
至于chroot_list_enable和chroot_list_file也都設(shè)定好���,雖然現(xiàn)在還沒(méi)有需要能全盤(pán)ftp的用戶(hù)��,但如果以后有這樣的需求的話(huà)����,只要在chroot_list_file設(shè)置的文件里寫(xiě)入該用戶(hù)名就可以了。要注意chroot_list_file設(shè)定的文件里一行寫(xiě)一個(gè)用戶(hù)名���。
如此一來(lái)我們的配置如下:
chroot_local_user = YES
chroot_list_enable = YES
chroot_list_file = /etc/vsftpd.chroot_list #該文件可以任意位置���,自己創(chuàng)建即可
調(diào)整文件夾權(quán)限
chroot_local_user = YES 的情況下用ftp連接會(huì)報(bào)“500 OOPS: vsftpd: refusing to run with writable root inside chroot()” 。 這是因?yàn)閏hroot的情況下��,根目錄是不允許被用戶(hù)更改的�����,所以不能給根路徑留w權(quán)限�。
sudo chmod a-w /home/ftp
sudo mkdir /home/ftp/data
a代表所有人,-w表示去掉寫(xiě)的權(quán)限����, 之后在路徑下再創(chuàng)建一個(gè)文件夾,ftp連進(jìn)來(lái)就可以在data文件夾下寫(xiě)入文件了����。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/40005.html
