資訊專欄INFORMATION COLUMN
摘要:前言公司最近多出來一臺機器想拿來做開發服務器,安裝,轉。這篇博客就簡單記錄一下配置的過程,好日后重溫。按照提示輸入即可。為表示所有用戶都能切換到主目錄之外其他目錄,但是除了配置的文件列出的用戶。
前言:一, 系統安裝
公司最近多出來一臺機器想拿來做開發服務器,安裝Ubuntu,轉 Apache + Tomcat。以前沒有接觸過Linux系統,正好用這次機會學習一下。
這篇博客就簡單記錄一下配置的過程,好日后重溫。
開始寫這篇博客的時候,系統已經安裝完,也都配置完FTP、SVN和SSH了,所以很多過程都沒來的級截圖。
因為實在公司寫的,所以有些內容不詳細,日后會逐漸完善。
系統用的是 Ubuntu 14.04 LTS,因為擔心在網上找不到足夠的資料,同時也出于穩定性的考慮,沒有選最新的16.X版本。
系統的安裝網上資料很多,在這里就不贅述了。
FTP用的是vsftp。
Ubuntu上安裝程序的方法很簡單,用root權限運行安裝命令即可。
ctrl + alt + t 運行Terminal, 輸入一下命令。
sudo apt-get install vsftpd
用sudo運行的命令會提示要你輸入密碼,按照提示輸入root賬戶的密碼。
2.配置vsftp vsftpd.confvsftp的配置文件位于 /etc/vsftpd.conf
如果安裝的Ubuntu是Desktop版本,可以直接用文本編輯器打開并編輯
如果是Server版本,或者想直接在Terminal進行,則:
sudo nano /etc/vsftpd.conf
設置相關項目如下:
#禁止匿名訪問 anonymous_enable=NO #接受本地用戶 local_enable=YES #允許上傳 write_enable=YES #用戶只能訪問限制的目錄 chroot_local_user=YES #設置固定目錄,在結尾添加。如果不添加這一行,各用戶對應自己的目錄,當然這個文件夾自己建 local_root=/home/ftppam.d/vsftpd
同時還有一個文件就要修改:/etc/pam.d/vsftpd
sudo nano /etc/pam.d/vsftpd
在這一行的開始加一個‘#’注釋掉
#auth required pam_shells.so
這樣能避免用創建的用戶直接登錄ftp報530 login incorrect的問題
3.添加FTP用戶沒有組的話要先創建組
sudo groupadd -g 1101 groupftp
1101是組ID,1000以上比較安全,不能與其他組重復。
添加用戶的命令是:
sudo useradd -d /home/ftp -g groupftp ftpuser sudo passwd ftpuser
創建用戶使用的是useradd命令,參數中-d是用戶登錄后進入的路徑,-g是用戶組,最后輸入的是創建的用戶的名字
useradd命令的參數還有很多,在這里只使用這些是為了對應后期配置多用戶訪問和限制訪問路徑而做的鋪墊,詳細內容我會在寫完那篇文章后在這里貼上鏈接。
passwd是創建或更改用戶密碼的命令,輸入后會顯示讓你輸入密碼。按照提示輸入即可。
vsftpd.conf文件中 chroot_local_user、chroot_list_enable、chroot_list_file三個項目是用來控制用戶訪問權限的,轉別人的一段話:
首先,chroot_list_enable好理解,就是:是否啟用chroot_list_file配置的文件,如果為YES表示chroot_list_file配置的文件生效,否則不生效;第二,chroot_list_file也簡單,配置了一個文件路徑,默認是/etc/vsftpd.chroot_list,該文件中會填入一些賬戶名稱。但是這些賬戶的意義不是固定的,是跟配置項chroot_local_user有關的。后一條中說明;
第三,chroot_local_user為YES表示所有用戶都不能切換到主目錄之外其他目錄,但是!除了chroot_list_file配置的文件列出的用戶。chroot_local_user為NO表示所有用戶都能切換到主目錄之外其他目錄,但是!除了chroot_list_file配置的文件列出的用戶。也可以理解為,chroot_list_file列出的“例外情況”的用戶。
現在的需求是,希望創建的用戶都只在設定的目錄里活動,而不能進入其他目錄,所以我們 chroot_local_user設為YES。
至于chroot_list_enable和chroot_list_file也都設定好,雖然現在還沒有需要能全盤ftp的用戶,但如果以后有這樣的需求的話,只要在chroot_list_file設置的文件里寫入該用戶名就可以了。要注意chroot_list_file設定的文件里一行寫一個用戶名。
如此一來我們的配置如下:
chroot_local_user = YES chroot_list_enable = YES chroot_list_file = /etc/vsftpd.chroot_list #該文件可以任意位置,自己創建即可
chroot_local_user = YES 的情況下用ftp連接會報“500 OOPS: vsftpd: refusing to run with writable root inside chroot()” 。 這是因為chroot的情況下,根目錄是不允許被用戶更改的,所以不能給根路徑留w權限。
sudo chmod a-w /home/ftp sudo mkdir /home/ftp/data
a代表所有人,-w表示去掉寫的權限, 之后在路徑下再創建一個文件夾,ftp連進來就可以在data文件夾下寫入文件了。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/40005.html
摘要:目前,我們看到的老蔣采用的部署的環境,在鏡像中配置,于是我們會稱作為。有沒有一件傻瓜式安裝工具腳本呢這里老蔣要推薦的來自國內比較老牌且一直更新維護的一鍵安裝包,我們可以較為直觀且無人值守的安裝需要的網站服務器環境。如今我們建站較多的還是會選擇VPS云服務器,很少會去選擇虛擬主機,固然前者有很多的優點。不過相比虛擬主機不同的是,VPS云服務器需要我們自己配置WEB環境,而且我們較多的還是會選擇...
摘要:以下內容需要你掌握一些預備知識的目錄結構指令及軟件登錄遠程服務器基本指令操作安裝安裝之前搞清楚你的操作系統,還是還有具體的版本。 以下內容需要你掌握一些預備知識 1.Ubuntu的目錄結構 2.SSH指令及FTP軟件登錄遠程服務器 3.Linux基本指令操作 安裝nginx安裝之前搞清楚你的操作系統,Ubuntu還是CentOS,還有具體的版本。可以使用以下指令檢測 cat /pro...
摘要:阿里云服務器配置環境配置配置服務啟動服務安裝,輸入主機用戶名密碼端口,然后連接。安裝更改安裝源,以保證安裝的是最新穩定版。進入虛擬環境使用配置更簡單。如果輸出相關信息,表明啟動成功。是與相關的文件。 阿里云服務器配置(Ubuntu+Nginx+Flask) Ubuntu 16.04 Nginx 1.12.0 MongoDB 3.4 Python 3 環境配置 配置 FTP 服務 sud...
閱讀 2127·2023-05-11 16:55
閱讀 3508·2021-08-10 09:43
閱讀 2624·2019-08-30 15:44
閱讀 2445·2019-08-29 16:39
閱讀 588·2019-08-29 13:46
閱讀 2012·2019-08-29 13:29
閱讀 927·2019-08-29 13:05
閱讀 697·2019-08-26 13:51
