首先直接安装vsftpd:

yum -y install vsftpd 

然后配置vsftp,进入/etc/vsftpd/vsftpd.conf,配置如下:

listen_port=2121 更改监听端口

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
local_root=/home/www/
tcp_wrappers=YES
pam_service_name=vsftpd
userlist_enable=YES
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=40080

添加chroot_list文件,里面添加不想跳出根目录的用户:

echo “test”  >  /etc/vsftpd/chroot_list

这样test用户登录ftp后的根目录是/home/www/ 无法跳出这个目录。

配置完成后,重启vsftp服务

service vsftpd restart

上面的配置针对开启了iptables,需要在iptable中配置:

iptables -A INPUT -p tcp -m tcp –dport 21 -j ACCEPT

iptables -A INPUT -p tcp –dport 40000:40080 -j ACCEPT

iptables -A INPUT -p tcp -m state –state NEW -m tcp –dport 21 -j ACCEPT

iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp  -m multiport –dport 20,21  -m state –state NEW -j ACCEPT

/etc/init.d/vsftpd restart

问题汇总:

其中可能会遇到的问题:

vsftpd更改家目录local_root报错500 OOPS

iptableselinux都关闭了,vsftpd服务也开启了,chroot也做好了,vsftpd.conf配置检查也没问题。

但是连接仍然出现:

QQ图片20150105170950

解决方法:

chmod 755 -R /home/www/

目录权限的问题。

2015.06.01配置vsftp虚拟用户之后,测试登录,发现老是报错

vsftp_error

 

 

 

更改了目录权限,仍然报错,怀疑不是目录权限无法访问,查看使用的用户是nobody:

guest_username=nobody

userlist_enable=YES(默认)

查看user_list这个文件有nobody这个用户,所以导致登录报错530,在vsftp.conf配置文件中改为

userlist_enable=NO

后重启vsftp,再次测试登录正常。

查询资料:

使用在vsftpd.conf中添加userlist_*阻止特定的本地用户         
userlist_enable=YES         
userlist_deny=YES          
userlist_file=/etc/vsftpd/user_list

编辑/etc/vsftpd/user_list ,添加上需要阻止的本地用户,一个用户名一行 用被阻止的用户登录FTP显示的消息为:530 Permission denied 
我本机的etc/vsftpd/vsftpd.conf文件里,只有userlist_enable=YES 于是用root用户登录报错530 Permission denied 把YES改成NO就OK了

还有一种情况,就是没有指定 userlist_file文件位置。解决:加上userlist_file=/etc/vsftpd/user_list

改变目录底层的属性方法chattr和lsattr

chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,如果Linux内核版本低于2.2,那么许多 功能不能实现。同样-D检查压缩文件中的错误的功能,需...

阅读全文

sendmail简单配置与使用

linux邮件服务器现在主流是postfix,配置也比较简单,跟ftp配置一样,这里主要记录下sendmail的简单配置.  1.安装相关的包: yum -y install sendmail sendmai...

阅读全文

域名无法解析简单的排查方法

当域名出现无法解析的情况,可以使用下面的方法进行排查: 首先安装域名排查工具 [root@localhost ~]# yum install -y jwhois 运行如下命令:查看Domain Stat...

阅读全文