RedHat Enterprise Linux5.1开启ftp服务.doc

版本V1.0 深圳市风向标信息技术有限公司 文 档 编 号 版本号 密级 文档编号 V1.0 秘密 文档名称 如何在Redhat5.1 Linux上开启FTP服务 日期 2012-03-09 如何在Redhat5.1 Linux上开启FTP服务及常见问题解决办法 文档作者： 黎芝维904074 日期： 2012-03-09 PDT经理： 审 核： 日期： 批 准： 日期： 深圳市风向标信息技术有限公司 版权所有 内部资料 注意保密 目 录 1、 背景及目的 3 2、 前提条件 3 3、 如何打开FTP服务 3 4、 访问权限控制 6 4.1 限制普通用户只能访问自身目录 6 4.2 允许普通用户访问其他目录 6 5、 其他常见问题 7 5.1 已经成功开启了FTP，昨天都可用，但今天又不能用了 7 5.2 允许root账户FTP 7 5.2.1 最简单的方法 7 5.3 其他 7 如何在Redhat5.1 Linux上开启FTP服务及常见问题解决办法 1、 背景及目的 对于未使用过vsftpd的开发人员来说，配置vsftp也是一件比较麻烦的事情。常用方法是百度或者Google一下，根据本人实践经验，搜索出来的“Redhat XXX VSFTP 配置大全”之类的资料大都是到处重复转载（甚至连错误一起转载），或者仅是普遍性理论知识的简单描述，不具备直接指导意义。 如果我们跟着该指导去操作，一是可能经常中途失败（原因是步骤描述不全、混乱，或发帖作者自己一知半解，例如作者是正学习VSFTPD的在校学生）；二是耗费大量时间自己研究；三是自己环境的Redhat版本大多数情况下并不与之匹配，一些配置文件的位置或配置项内容并不完全相同，此时要求初次接触者去鉴别是非常困难的。 本文主要针对直接从裸机安装的Redhat 5.1企业版环境，描述在该环境开启FTP服务全过程。 目的：供项目组或公司其他同事初次配置参考，或遇ftp错误时参考解决办法。 2、 前提条件 已经安装了VSFTP服务组件。 3、 如何打开FTP服务 1、新建用户，例如ftpuser。 [root@localhost ~]# adduser ftpuser [root@localhost ~]# passwd ftpuser Changing password for user ftpuser. New UNIX password: BAD PASSWORD: it is based on a dictionary word Retype new UNIX password: passwd: all authentication tokens updated successfully. [root@localhost ~]# 2、测试，在Windows上测试远程连接FTP。 C:\Documents and Settings\904074>ftp 172.30.40.230 Connected to 172.30.40.230. Connection closed by remote host. 3、【配置vsftp如下】 （1）修改配置文件（vi /etc/vsftpd/vsftpd.conf），修改后：wq保存退出。 # You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/chroot_list # （2）新建文件/etc/vsftpd/chroot_list，不用填入任何内容，然后：wq保存退出。 [root@localhost ~]# vi /etc/vsftpd/chroot_list ~ ~ ~ ~ "/etc/vsftpd/chroot_list" [New] 0L, 0C written 4、执行命令 setsebool ftpd_disable_trans 1，然后重启FTP服务。 5、在Windows上远程连接测试，OK！（并且可以访问自身目录之外的其他目录。） 6、使用xftp测试，也OK！ 4、 访问权限控制 4.1 限制普通用户只能访问自身目录 如果要限制普通用户只能访问自身目录，将用户名填入/etc/vsftpd/chroot_list中即可。 4.2 允许普通用户访问其他目录 如果需要允许普通用户访问自身目录之外的目录，不要在chroot_list中对其限制即可。 【备注】：这种设置后，用户可以访问其他目录，如上级目录等，但不能访问其他用户的用户目录。 5、 其他常见问题 5.1 已经成功开启了FTP，昨天都可用，但今天又不能用了 两步解决： （1）执行命令 setsebool ftpd_disable_trans 1。 （2）重启FTP服务# service vsftpd restart。 5.2 允许root账户FTP 5.2.1 最简单的方法 Step1、注释掉/etc/vsftpd/ftpusers中的root或删除此行; Step2、注释掉/etc/vsftpd/user_list中的root或删除此行; Step3、执行命令 setsebool ftpd_disable_trans 1 Step4、重启FTP服务＃service vsftpd restart。 5.3 其他 后续可增加问题描述。 深圳市风向标信息技术有限公司 版权所有©2012 第7页