最近下了Win8的镜像,要提供给N多的同学内网下载,于是在实验室搭了个FTP服务器。其中最痛苦之处在于设置匿名用户的目录时,权限导致的问题,现在总结一下以备以后使用。
吐槽下博客园,我写了两次,点保存的时候居然要登录,白写了!
1.首先apt-get install vsftp 安装vsftp
2.接着就是修改配置文件了,位置在这儿:/etc/vsftpd.conf
Notice
我的目的是为匿名用户只提供下载的功能,并改变匿名用户的默认目录,而用于ftp的play账号则可以在ftp目录中上传和创建账号。
#接受匿名用户
anonymous_enable=YES
#匿名用户login时不询问口令
no_anon_password=YES
#接受本地用户
local_enable=YES
#可以上传(全局控制).若想要匿名用户也可上传则需要设置anon_upload_enable=YES,若想要匿名用户可以建立目录则需要设置anon_mkdir_write_enable=YES.这里禁止匿名用户上传,所以不设置这两项.
write_enable=YES
#本地用户上传文件的umask
local_umask=022
#使用上传/下载日志,日志文件默认为/var/log/vsftpd.log,可以通过xferlog_file选项修改
xferlog_enable=YES
#日志使用标准xferlog格式
xferlog_std_format=YES
#login时的欢迎信息
ftpd_banner=Welcome to KingArthur's FTP service.
#设置的话将覆盖上面的ftpd_banner设置,用户login时将显示/etc/vsftpd/banner中的内容
banner_file=/etc/vsftpd/banner
#为YES则进入目录时显示此目录下由message_file选项指定的文本文件(,默认为.message)的内容
dirmessage_enable=YES
#本地用户login后所在目录,若没有设置此项,则本地用户login后将在他的home目录(/etc/passwd的第六个字段) local_root=/var/ftp
#匿名用户的目录
anon_root=/var/ftp/pub
接着修改/etc/passwd中的ftp的home目录,请使用vipw命令进行修改,而不要直接修改
#设置为YES则下面的控制有效
chroot_list_enable=YES
#若为NO,则记录在chroot_list_file选项所指定的文件(默认是/etc/vsftpd.chroot_list)中的用户将被chroot在登录后所在目录中,无法离开.如果为YES,则所记录的用户将不被chroot.这里选择YES.
chroot_local_user=YES
#若设置为YES则记录在userlist_file选项指定文件(默认是/etc/vsftpd.user_list)中的用户将无法login,并且将检察下面的userlist_deny选项
userlist_enable=YES
#若为NO,则仅接受记录在userlist_file选项指定文件(默认是/etc/vsftpd.user_list)中的用户的login请求.若为YES则不接受这些用户的请求.
userlist_deny=NO
#注意!!!vsftpd还要检察/etc/vsftpd.ftpusers文件,记录在这个文件中的用户将无法login!!
#服务器以standalong模式运行,这样可以进行下面的控制
listen=YES
#匿名用户的传输比率(b/s)
anon_max_rate=512000
#本地用户的传输比率(b/s)
local_max_rate=512000
#可接受的最大client数目
max_clients=10
#每个ip的最大client数目
max_per_ip=5
connect_from_port_20=YES
tcp_wrappers=YES
pam_service_name=vsftpd
3.在/var目录下创建ftp目录,权限设置为755,chmod 755 /var/ftp,chown root:ftp -R /var/ftp
在/ftp目录下创建pub目录用于提供给匿名用户访问,权限755,创建者设为play:chmod 755 /var/ftp/pub,chown play:ftp -R /var/ftp/pub
此外,把play加入到ftp组,addgroup play ftp
FAQ:
A:在服务器上用命令ftp时,出现了以下的提示:
500 OOPS: vsftpd: refusing to run with writable anonymous root
Q:pub目录的权限不对,一定要是755。如果允许匿名上传和创建,则改为777
A:可以使用软链接吗?
Q:不可以,即使修改了相应的权限也不行
A:待续
