接上一篇:企业内部)Centos7.6 源码安装vsftpd
https://gblfy.blog.csdn.net/article/details/103491052
文章目录
- 一、常用命令
- 二、 需求案例
- 三、思路分析
- 3.1. 创建用户
- 3.2. 配置
- 3.3. 限制用户活动范围
- 四、coding实战
- 4.1. 家目录调整
- 4.2. 为test设置密码
- 4.3. 监控验证
- 五、限制用户目录
- 5.1. 编辑配置文件
- 5.2. 限制用户活动范围
- 5.3. 调整家目录
- 5.4. 找到test用户保存退出
- 5.5. 创建目录
- 5.6. 切换用户,查看目录
- 5.7. 赋予权限
- 5.8. 重启vsftpd
- 5.9. 工具测试连接
- 六、常用命令汇总
- 6.1. 卸载vsftpd命令
- 6.2. 查看用户
- 6.3. 删除用户
- 七、异常汇总
- 7.1. 异常现象1
- 7.2. 异常现象2
- 7.3. 异常现象3
一、常用命令
| 作用 | 命令 |
|---|---|
| 启动 | systemctl start vsftpd.service |
| 关闭 | systemctl stop vsftpd.service |
| 重启 | sudo service vsftpd restart |
| 查看运行状态 | systemctl status vsftpd.service |
| 设置开机启动 | systemctl enable vsftpd.service |
| 在线安装 | yum install -y vsftpd |
| 源码安装 | rpm -ivh vsftpd-3.0.2-22.el7.x86_64.rpm |
| 注 | 非root用户需要添加sudo权限 |
二、 需求案例
- ftp用户user01成功登陆到指定目录/app/ftpFileDir
- 远程连接不能返回上一级目录
三、思路分析
3.1. 创建用户
创建ftp用户user01
3.2. 配置
ftp用户user01设置秘钥
3.3. 限制用户活动范围
限制ftp用户user01不能返回上一级
四、coding实战
4.1. 家目录调整
创建ftp用户test 指定目录为/home/test
useradd -d /home/user01 user01
4.2. 为test设置密码
passwd user01
4.3. 监控验证
切换用户,查看目录
su – user01
pwd
注:以上不能限制新添加的用户,可以看到其他用户的目录,而不能切换目录,如果,想限制ftp用户登录指定目录,不能查看其它目录
五、限制用户目录
5.1. 编辑配置文件
修改/etc/vsftpd/ vsftpd.conf,在配置文件中去掉2行注释:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
5.2. 限制用户活动范围
在/etc/vsftpd/目录下面,新建chroot_list文件,把用户test添加进去,保存即可
vim chroot_list
user01
添加完成后,保存退出即可!
到目前为止,test用户的目录在/home/user01目录下面,和需求规定的目录(/app/ftpFileDir)不符,继续修改即可!
5.3. 调整家目录
改用户tesuser01的家目录为/app/ftpFileDir
vim /etc/passwd
5.4. 找到test用户保存退出
找到user01用户对应的一行代码
将/home/user01修改为/app/ftpFileDir保存,退出即可
5.5. 创建目录
在根目录/下面创建test目录
cd /
mkdir /app/ftpFileDir -p
5.6. 切换用户,查看目录
su - user01
5.7. 赋予权限
赋予test用用户组和所属用户目录权限
chown user01.user01/app/ftpFileDir
#查看test目录,用户组和所属用户显示都是user01:
pwd
目录已经修改完毕!!!
5.8. 重启vsftpd
systemctl restart vsftpd.service
注:建议重启2次
5.9. 工具测试连接
建议使用filezilla.exexshell
六、常用命令汇总
6.1. 卸载vsftpd命令
yum remove vsftpd
6.2. 查看用户
cat /etc/passwd |grep 用户
6.3. 删除用户
userdel test
七、异常汇总
7.1. 异常现象1
vsftpd:500 OOPS: vsftpd: refusing to run with writable root inside chroot ()错误的解决方法
解决方案:
可以在vsftpd的配置文件中增加下列两项中的一项:allow_writeable_chroot=YES ##验证在vsftpd.conf中增加该项配置,vsftpd服务无法正常启动。
7.2. 异常现象2
500 OOPS: vsftpd: both local and anonymous access disabled!
解决方案:
原因分析,vsftpd的配置文件中
local_enable和anonymous_enable都禁止登录了,所以无人可以登录;
可local_enable修改成需要的YES即可。
7.3. 异常现象3
500 OOPS: vsftpd: cannot locate user specified in ‘ftp_username’:ftp
解决方案:
将YES改为NO即可
 - 资源监控)
:日志采集杂谈)
...)
:开启日志采集之旅)
