1、装完linxu系统后配置支持中文
SUPPORTED="zh_CN.UTF-8:zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun16"
2、 secrueCRT支持显示中文
会话选择-》终端-》外观-》字符编码: UTF-9
3、安装
yum install vsftpd
service vsftpd start (启动服务)
chkconfig vsftpd on (让ftp服务随着系统启动而启动)
4、创建系统用户
groupadd ftpuser
usermod -g group loginname 强行设置某个用户所在组
LINUX创建用户的命令
useradd -g ftpuser -d /home/test1 -s /sbin/nologin test1
或 useradd -g ftpuser -d /home/test1 -s /sbin/nologin -M test3
查看LINUX已经有的用户
注解:-g 所属组 -d 家目录 -s 所用的SHELL,上面的意思是禁止登录系统,只作为ftp的用户;M:不建立默认的自家目录
删除用户命令 userdel -r test1
创建密码命令 passwd
显示用户所在组 groups 用户名
inux下,所有用户的信息都被存在一个叫做/etc/passwd 的文件里:可以用如下命令查看ftp用户
cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"$3"|"$4 }'|more
5、配置日志设置(/etc/vsftpd/vsftpd.conf)
xferlog_enable=YES
#
# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/xferlog
#
#log in two files /var/log/xferlog and /var/log/vsftpd.log
dual_log_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
#log time setting
use_localtime=YES
6、编辑防火墙设置
service iptables stop
iptables -F
iptables --list
/sbin/iptables -A INPUT -p TCP --destination-port ftp -j ACCEPT
/sbin/iptables -A INPUT -p TCP --destination-port 138 -j ACCEPT
/sbin/iptables -A INPUT -p TCP --destination-port 445 -j ACCEPT
/sbin/iptables -A INPUT -p TCP --destination-port 2401 -j ACCEPT
/sbin/iptables -A INPUT -p TCP --destination-port 3690 -j ACCEPT
/sbin/iptables -A INPUT -p TCP --destination-port ssh -j ACCEPT
/sbin/iptables -A INPUT -p TCP --destination-port telnet -j ACCEPT
/sbin/iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -p all -j ACCEPT
service iptables save
service iptables start
7、安装命令
yum install vsftpd
8、启动关闭
service vsftpd restart
service vsftpd start
service vsftpd stop
9、关闭selinux
vi /etc/sysconfig/selinux
selinux=disabled
或者执行命令: setenforce 0
10、基本说明:
假设在系统里面创建一个系统用户 v1,用户组为,然后可以在 需要加个上传用户到这个组,用这个上传用户创建下面的子目录,这样就能集成读写权限,下载用户也属于V1组,这样就有读权限
# useradd -g v1 v1
# useradd -g v1 -d /home/v1 -s /sbin/nologin -M v1upload
11、vsftpd中锁定用户目录
你看看他的主配置文件 /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list
把这个打开
再创建一个/etc/vsftpd.chroot_list 文件把要锁定的加进去就可以
如
cat /etc/vsftpd.chroot_list
user
这样user就不可以改变目录了
==============
配置secureCRT显示中文.jpg
查看配置的用户名密码(db模式):
/usr/bin/db_dump -d a /etc/vsftpd/login.db
被动模式完整配置文件 [root@vm]# vi /etc/vsftpd/vsftpd.conf listen=yes listen_port=21 max_clients=100 max_per_ip=10 local_max_rate=5120000 anonymous_enable=no local_enable=yes write_enable=no chroot_local_user=yes chroot_list_enable=yes chroot_list_file=/etc/vsftpd/chroot_list guest_enable=yes guest_username=user_name virtual_use_local_privs=yes user_config_dir=/etc/vsftpd/user_config pasv_enable=yes pasv_min_port=4500 pasv_max_port=5000 tcp_wrappers=yes xferlog_enable=yes xferlog_file=/var/log/ftp/vsftpd.log idle_session_timeout=600 data_connection_timeout=120 accept_timeout=60 connect_timeout=60 connect_from_port_20=no local_umask=022 pam_service_name=vsftpd.vu pasv_address=101.3.2.1(机器的外网ip) pasv_addr_resolve=yes
