摘要:前言公司最近多出來一臺機(jī)器想拿來做開發(fā)服務(wù)器�,安裝,轉(zhuǎn)���。這篇博客就簡單記錄一下配置的過程���,好日后重溫。按照提示輸入即可����。為表示所有用戶都能切換到主目錄之外其他目錄�����,但是除了配置的文件列出的用戶����。
前言:
公司最近多出來一臺機(jī)器想拿來做開發(fā)服務(wù)器���,安裝Ubuntu�����,轉(zhuǎn) Apache + Tomcat����。以前沒有接觸過Linux系統(tǒng)�����,正好用這次機(jī)會學(xué)習(xí)一下���。
這篇博客就簡單記錄一下配置的過程�����,好日后重溫����。
開始寫這篇博客的時候�����,系統(tǒng)已經(jīng)安裝完�,也都配置完FTP、SVN和SSH了�,所以很多過程都沒來的級截圖。
因為實在公司寫的����,所以有些內(nèi)容不詳細(xì),日后會逐漸完善�。
一, 系統(tǒng)安裝
系統(tǒng)用的是 Ubuntu 14.04 LTS��,因為擔(dān)心在網(wǎng)上找不到足夠的資料��,同時也出于穩(wěn)定性的考慮,沒有選最新的16.X版本�。
系統(tǒng)的安裝網(wǎng)上資料很多,在這里就不贅述了����。
二,配置FTP
FTP用的是vsftp���。
1.安裝vsftp
Ubuntu上安裝程序的方法很簡單���,用root權(quán)限運行安裝命令即可。
ctrl + alt + t 運行Terminal�����, 輸入一下命令���。
sudo apt-get install vsftpd
用sudo運行的命令會提示要你輸入密碼����,按照提示輸入root賬戶的密碼����。
2.配置vsftp
vsftpd.conf
vsftp的配置文件位于 /etc/vsftpd.conf
如果安裝的Ubuntu是Desktop版本����,可以直接用文本編輯器打開并編輯
如果是Server版本���,或者想直接在Terminal進(jìn)行,則:
sudo nano /etc/vsftpd.conf
設(shè)置相關(guān)項目如下:
#禁止匿名訪問
anonymous_enable=NO
#接受本地用戶
local_enable=YES
#允許上傳
write_enable=YES
#用戶只能訪問限制的目錄
chroot_local_user=YES
#設(shè)置固定目錄����,在結(jié)尾添加。如果不添加這一行���,各用戶對應(yīng)自己的目錄�,當(dāng)然這個文件夾自己建
local_root=/home/ftp
pam.d/vsftpd
同時還有一個文件就要修改:/etc/pam.d/vsftpd
sudo nano /etc/pam.d/vsftpd
在這一行的開始加一個‘#’注釋掉
#auth required pam_shells.so
這樣能避免用創(chuàng)建的用戶直接登錄ftp報530 login incorrect的問題
3.添加FTP用戶
沒有組的話要先創(chuàng)建組
sudo groupadd -g 1101 groupftp
1101是組ID���,1000以上比較安全����,不能與其他組重復(fù)��。
添加用戶的命令是:
sudo useradd -d /home/ftp -g groupftp ftpuser
sudo passwd ftpuser
創(chuàng)建用戶使用的是useradd命令�����,參數(shù)中-d是用戶登錄后進(jìn)入的路徑,-g是用戶組�,最后輸入的是創(chuàng)建的用戶的名字
useradd命令的參數(shù)還有很多,在這里只使用這些是為了對應(yīng)后期配置多用戶訪問和限制訪問路徑而做的鋪墊�����,詳細(xì)內(nèi)容我會在寫完那篇文章后在這里貼上鏈接��。
*注 插入鏈接
passwd是創(chuàng)建或更改用戶密碼的命令��,輸入后會顯示讓你輸入密碼���。按照提示輸入即可�。
關(guān)于用戶訪問文件夾限制
vsftpd.conf文件中 chroot_local_user����、chroot_list_enable、chroot_list_file三個項目是用來控制用戶訪問權(quán)限的�����,轉(zhuǎn)別人的一段話:
首先�����,chroot_list_enable好理解,就是:是否啟用chroot_list_file配置的文件��,如果為YES表示chroot_list_file配置的文件生效����,否則不生效;第二����,chroot_list_file也簡單���,配置了一個文件路徑���,默認(rèn)是/etc/vsftpd.chroot_list,該文件中會填入一些賬戶名稱�����。但是這些賬戶的意義不是固定的���,是跟配置項chroot_local_user有關(guān)的��。后一條中說明�����;
第三�,chroot_local_user為YES表示所有用戶都不能切換到主目錄之外其他目錄,但是����!除了chroot_list_file配置的文件列出的用戶。chroot_local_user為NO表示所有用戶都能切換到主目錄之外其他目錄����,但是!除了chroot_list_file配置的文件列出的用戶�。也可以理解為,chroot_list_file列出的“例外情況”的用戶����。
現(xiàn)在的需求是,希望創(chuàng)建的用戶都只在設(shè)定的目錄里活動����,而不能進(jìn)入其他目錄,所以我們 chroot_local_user設(shè)為YES�����。
至于chroot_list_enable和chroot_list_file也都設(shè)定好,雖然現(xiàn)在還沒有需要能全盤ftp的用戶����,但如果以后有這樣的需求的話,只要在chroot_list_file設(shè)置的文件里寫入該用戶名就可以了�����。要注意chroot_list_file設(shè)定的文件里一行寫一個用戶名���。
如此一來我們的配置如下:
chroot_local_user = YES
chroot_list_enable = YES
chroot_list_file = /etc/vsftpd.chroot_list #該文件可以任意位置�,自己創(chuàng)建即可
調(diào)整文件夾權(quán)限
chroot_local_user = YES 的情況下用ftp連接會報“500 OOPS: vsftpd: refusing to run with writable root inside chroot()” �����。 這是因為chroot的情況下����,根目錄是不允許被用戶更改的�,所以不能給根路徑留w權(quán)限。
sudo chmod a-w /home/ftp
sudo mkdir /home/ftp/data
a代表所有人�����,-w表示去掉寫的權(quán)限, 之后在路徑下再創(chuàng)建一個文件夾���,ftp連進(jìn)來就可以在data文件夾下寫入文件了����。
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/40005.html
