OpenBSD 下架设vsftpd
老文一篇
-----------------
最近玩OpenBSD,由于自己机器不在,只好在别人的机器上用虚拟机来过过瘾了。
相比之前的NetBSD,OpenBSD给我的最大感受就是简单,配置Web服务,ftp服务等原来觉得高深莫测的东西在OpenBSD下都觉得不过如此,简单至极:就是配置就是看看配置文件,运行和停止服务是敲个命令就搞定的事(也可能是内功在不知不觉中提高了,以前觉得不可理解的东西现在都慢慢习惯了)。
废话少说,开始正题。
1。安装vsftpd
OpenBSD的网络配置在安装时已经搞定,设为192.168.1.103,通过putty来连接操作机器。
关于vsftpd就不做介绍了,百度一下就知道了。我是通过package的形式安装的,步骤略述如下:
(1)设置PKG_PATH
#export PKG_PATH=ftp://ftp.openbsd.org/pub/OpenBSD/4.4/packages/i386/
或者把该环境变量写到用户shell的配置文件中,这样以后启动shell时就会自动设置该环境变量,否则每次使用时都需要手动设置:
#cd
#vi .profile
在里面添加如下代码:
PKG_PATH=ftp://ftp.openbsd.org/pub/OpenBSD/4.4/packages/i386/
export PKG_PATH
保存退出,重启shell。
查看设置是否有效:
#echo $PKG_PATH
如果返回
ftp://ftp.openbsd.org/pub/OpenBSD/4.4/packages/i386/
就说明设置成功了。
(2)安装vsftpd
#pkg_add -v vsftpd-2.0.5.tgz
等待安装完成即可。
2。配置vsftpd
配置参照:http://bbs.chinaunix.net/viewthread.php?tid=561183&extra=&page=1
vsftpd有两种启动方式,我选择最简单的:安装完成后在shell下运行vsftpd命令就可启动vsftpd服务。
#vsftpd
启动这个服务需要root权限,如果提示权限不够的话:
#su -
在启动即可。
vsftp的配置文件是/etc/vsftpd.conf,用vi打开即可查看详细的配置情况,每一项都有具体的说明。保持默认配置不做改动,在浏览器中输入ftp://192.168.1.103即可登入。但奇怪的是默认配置明明允许匿名登陆但实际登陆时却需要用户名和密码,以本地用户(local user,即系统用户)登陆,发现直接打开用户的home目录。
这时服务虽然启动了,但要想做一个真正的ftp服务器还得继续做一些设置。
先说说vsftpd的三种用户:匿名用户(这是我们最常见的anonymous),本地用户(也就是系统用户),虚拟用户(专门为ftp服务添加的用户,不能登陆系统),之所以设置这么多类型主要是考虑系统的安全和用户的权限管理。不同类型的用户配置可能有不同,我这里单说匿名用户。
通常都需要作如下设置:
# useradd nobody //可能你的系统已经存在此帐号,那就不用建立
# mkdir /usr/share/empty //可能你的系统已经存在此目录,那就不用建立
# mkdir /var/ftp //可能你的系统已经存在此目录,那就不用建立
# useradd -d /var/ftp ftp //可能你的系统已经存在此帐号,那就不用建立
# chown root:root /var/ftp
# chmod og-w /var/ftp
请记住,如果你不想让用户在本地登陆,那么你需要把他的登陆SHELL设置成/sbin/nologin,比如以上的nobody和ftp我就设置成/sbin/nologin
我前面说默认配置匿名用户无法登陆,可能是因为没有为匿名用户添加相应目录,在 mkdir /var/ftp 后匿名用户也可登陆了。
为了测试,在 /var/ftp 下创建一些目录,放置一些文件,用leapftp登陆即可看到,证明配置ok了。
开放匿名用户的上传权限:
因为 vsftpd 是为了安全需要,/var/ftp目录不能把所有的权限打开,所以我们这时要建一个目录pub,当然也还是需要继续修改配置文件的。
# mkdir /var/ftp/pub
# chmod -R 777 /var/ftp/pub
现在上传即ok。
但是下载刚上传的文件却出了问题:550 Failed to open file.
记得咱们设置了anon_umask=077了吗?所以你下载不了,如果你到服务器上touch 一个文件(644),测试一下,是可以被下载下来的,好了,匿名服务器就说到这里了。
还是权限问题:
#cd /var/ftp/pub
#chmod 644 *.*
即把该目录下所有文件的权限都开放了,于是即可顺利下载了。
转载于:https://www.cnblogs.com/chutianyao/archive/2010/07/28/1342439.html
OpenBSD 下架设vsftpd相关推荐
- Ubuntu下架设FTP服务器(转)
Ubuntu下架设FTP服务器 Linux下提供了很多的ftp服务器,这里我选用了安全,快速,简单的vsftpd作为FTP服务器.本文是我在自己的Ubuntu 10.10 -32 位系统下搭建的.搭建 ...
- 在OpenBSD上架设安全的小型网络
在OpenBSD上架设安全的小型网络 原著:Jacek Artymiak 翻译:无用君 This translated document is an isfocus.net production. ...
- CentOS下安装vsftpd
因为FTP的端口是 两个,一个是固定21端口,还有一个任意端口的数据通道.关键是任意端口不好搞. 首先在vsftpd的配置文件中设置 任意端口的范围 [root@localhost root]# vi ...
- 玩PT需要SeedBox,关于在CentOS系统下架设SeedBox软件Transmission
原文转载自http://www.ziliaoboke.com/pt-seedbox-transmission.html 最近喜欢上了玩PT,喜欢上了高清电影,在大概从4月29号开始起,大概20天的时间 ...
- netbsd apache php mysql_NetBSD2.0下架设入门级www服务器
NetBSD2.0下架设入门级www服务器 作者:佚名 编辑:李莲 2007-08-28 00:00 评论 分享 先说点废话: 俗话说新猪上任三把火,总要烧烧的,今天我也火上浇油一把.关于写本文的目的 ...
- linux下配置vsftpd虚拟用户为登录用户
1.安装vsftpd 安装依赖包: yum -y install pam pam-devel db4 de4-devel db4-uitls db4-tcl 新建vsftpd系统用户: #建立Vsft ...
- Linux下架设邮件服务器全攻略(二)
Linux下架设邮件服务器全攻略(二) (三)sendmail.cf难以配置,Sendmail的开发人员为sendmail的管理者提供了更加容易理解和配置的sendmail.mc文件. 一般情况下,要 ...
- openbsd下实现双网卡负载均衡
在openbsd下实现双网卡负载均衡很简单,只需要以下几步即可完成 1.首先查看网卡配置信息 #ifconfig 2.清空网卡配置信息(以我的环境为例) #vi /etc/hostname.em0 删 ...
- XP下架设奇迹教程+全套服务套+登陆器+架设PL网站教程
XP下架设奇迹教程+全套服务套+登陆器+架设PL网站教程 今天来说说我们怎么在XP下架奇迹mu!因为XP有个问题就是装不了SQL企业版!只能用个人版!所以我就教教大家怎么在XP下装企业版!SQL200 ...
- linux ftp服务器防火墙设置,【许望】linux(RHEL) 下 FTP(vsftpd) 服务器的防火墙配置...
linux(RHEL) 下 FTP(vsftpd) 服务器的防火墙配置 FTP服务器在与客户端通讯的过程中会用到两个端口,一个是控制端口,通常是21/tcp,一个是数据端口,运行在主动模式下的FTP服 ...
最新文章
- Java项目:花店商城系统(java+Springboot+Maven+mybatis+Vue+Mysql)
- Mat 类常用函数用法示例
- 【转自知乎】:localhost、127.0.0.1 和 本机IP 三者的区别?
- Linux shell脚本中的命令正确写法
- FATAL ERROR: CALL_AND_RETRY_LAST Allocation failed - JavaScript heap out of memory
- python序列化和反序列化_Python 中 json 数据序列化和反序列化
- Linux系统安装及配置——Centos-7-X86_64-DVD-2009
- mongodb 统计内嵌文档中某一属性的方法
- 【讨论】初学者拿到2440、6410 等开发板应该怎么学习?
- 使用nightwatch进行E2E测试中文教程
- 优秀的PPT模板网站
- iphonex 测试电池软件,iOS11.3Beta5推送:支持电池检测、AR表情,建议iPhoneX用户升级...
- win10计算机日历不能用,手把手操作win10电脑日历打不开的详尽处理措施
- CentOS7.2(单网卡iptables)做DNAT访问弹性IP地址端口转发到后端无公网IP的服务器不同端口
- 树莓派与OpenCV实现人脸识别(OpenCV安装篇)
- java集合光加_阳光沙滩-java集合:使用新建对象检查数组是否包含问题
- SAP MM 成本中心采购
- Qt之图形(简笔画-绘制卡通蚂蚁)
- 栅格地图建立-Grid-Mapping
- 抖音直播短视频运营带货创业项目营销策划方案计划书
热门文章
- 分享10个最佳Linux VPS服务器托管
- 计算机与经济学之关联刍议,西方五大经济学期刊发展趋势刍议
- skd怎么接入_网易七鱼怎么接入? 网易七鱼三种接入方式介绍
- 纪念一下学写pipeline时脑子里的坑
- Caused by: org.yaml.snakeyaml.scanner.ScannerException: while scanning for the next token found char
- MYSQL查看进程和kill进程
- linux 中什么是进程号,Linux中脚本进程号由什么决定?
- matlab画彩色光栅,通过四种方法,在MATLAB中画一维光栅
- 基于OpenCv+Django的网络实时视频流传输(前后端分离)
- div和span标签以及标签分类