ubuntu 14 ftp，ubuntu升级

各位老铁们好，相信很多人对ubuntu 14 ftp都不是特别的了解，因此呢，今天就来为大家分享下关于ubuntu 14 ftp以及ubuntu升级的问题知识，还望可以帮助大家，解决大家的一些困惑，下面一起来看看吧！

在Ubuntu里面搭建四个节点内存怎么分配

一、硬件配置以及操作系统：

所需要的机器以及操作系统：一台mac os笔记本、一台window笔记本（CPU双核四线程，内存8G），其中mac os用于远程操作，window笔记本装有虚拟机，虚拟出3个ubuntu18.04系统（配置CPU1个线程2个，内存1.5G，硬盘分配每个70G），对于mac os（可以用window机或者linux机）的配置没有要求

使用vm创建3个ubuntu18.04系统，一个主节点：master（NameNode）和两个从节点slave1（DataNode）和slave2（DataNode）

节点IP分配：主节点IP为：192.168.0.109、从节点1IP为：192.168.0.110、从节点2IP为：192.168.0.111

虚拟机的网络选择桥接模式与物理网络的网段相同，这样有助于远程连接。

master的主机名为：sunxj-hdm,slave1的主机名为：sunxj-hds1，slave2的主机名为：sunxj-hds2，如下图所示：

定义域名：sunxj-hdm.myhd.com(master)，sunxj-hds1.myhd.com(slave1)，sunxj-hds2.myhd.com(slave2)

配置hosts，将3台的hosts配置为：

192.168.0.109 sunxj-hdm.myhd.com192.168.0.110 sunxj-hds1.myhd.com
192.168.0.111 sunxj-hds2.myhd.com

如下图所示：

注意：不能放在最下边，从注释行开始往下是配置ipv6的，ip和域名之间必须是一个tab，且域名后不能有空格，否则是ping不通的，还有3个主机必须配置相同才能互ping。

7.然后使用如下命令进行重启网络

sudo/etc/init.d/networking restart

如下图所示：

8、然后通过ping sunxj-hds1.myhd.com查看是否可以ping的通，如果是通的则配置成功，如果不通需要在找原因了，如下图所示：

在master机ping slave1和slave2

在 slave1机ping master和slave2

在 slave2机ping master和slave1

二、节点需要安装的工具：

三个节点需要安装的工具为：vm-tool、gcc、net-tools、openssh-server、vsftpd、vim（用于ftp服务）

安装顺序：

(1)sudo apt install gcc

(2)安装vm-tool

(3)sudo apt install net-tools

(4)sudo apt install vim

(5)sudo apt install openssh-server(可以使用/etc/init.d/ssh start启动ssh)

(6)在安装好ssh后即可远程操作，在macos中打开终端进行ssh远程连接，如下图所示：

(7)安装ftp服务并配置vsftpd请看：

三、安装JDK环境

1、安装java，三台主机都需要安装，安装方法请看：

四、创建hadoop用户

1、在master节点上使用如下命令来创建hadoop用户

sudo adduser hadoop

如下图所示：

2、使用如命令把hadoop用户加入到hadoop用户组，前面一个hadoop是组名，后面一个hadoop是用户名

sudo usermod-a-G hadoop hadoop

如下图所示：

3、可以使用如下命令来查看结果

cat/etc/group|grep hadoop

如下图所示：

4、把hadoop用户赋予root权限，让他可以使用sudo命令，使用如下命令编辑

sudo vim/etc/sudoers

修改文件如下：

root ALL=(ALL) ALL hadoop ALL=(root) NOPASSWD:ALL

如下图所示：

修改前：

修改后：

5、用同样方法在slave1和slave2上创建hadoop用户。

五、建立ssh无密码登录本机

ssh生成密钥有rsa和dsa两种生成方式，默认情况下采用rsa方式。

1、首先用hadoop用户在master主机上创建ssh-key，这里我们采用rsa方式。使用如下命令(P是要大写的，后面跟""，表示无密码)

ssh-keygen-t rsa-P""

如下图所示：

2、直接回车即可，然后就会生成相应的信息，如下图所示：

3、回车后会在~/.ssh/下生成两个文件：id_rsa和id_rsa.pub这两个文件是成对出现的，进入到该目录查看，如下图所示：

4、然后分别在slave1和slave2用同样的方法生成，然后分别用

scp id_rsa.pub hadoop@192.168.0.109:/home/sunftp/ftpdir/slave1_id_rsa.pubscp id_rsa.pub hadoop@192.168.0.109:/home/sunftp/ftpdir/slave2_id_rsa.pub

将slave1和slave2的文件上传到master上，如下图所示：

5、使用如下指令，将上传到master上的slave1_id_rsa.pub和slave2_id_rsa.pub文件移动到~/.ssh/目录

sudo mv/home/sunftp/ftpdir/slave1_id_rsa.pub slave1_id_rsa.pubsudo mv/home/sunftp/ftpdir/slave2_id_rsa.pub slave2_id_rsa.pub

如下图所示：

6、将id_rsa.pub、slave1_id_rsa.pub、slave2_id_rsa.pub追加到authorized_keys授权文件中，开始是没有authorized_keys文件的，只需要执行如下命令即可：

cat*.pub>>authorized_keys

如下图所示：

7、然后可以通过：ssh localhost测试本机无密码登录，如下图所示：

8、将master上的公钥拷贝到slave1和slave2上，使其master无密码登录slave1和slave2,首先将authorized_keys文件通过scp上传到slave1和slave2的/home/sunftp/ftpdir/目录中，使用如下命令来上传

scp authorized_keys hadoop@192.168.0.110:/home/sunftp/ftpdirscp authorized_keys hadoop@192.168.0.111:/home/sunftp/ftpdir

，如下图所示：

9、此时在slave1和slave2上的/home/sunftp/ftpdir/目录中存在authorized_keys文件文件，如下图所示：

10、分别在两台slave机器上执行1~3部，然后如下命令将公钥拷贝到~/.ssh/目录中

cp/home/sunftp/ftpdir/authorized_keys~/.ssh/authorized_keys

如下图所示：

11、使用：sudo chmod 664 authorized_keys修改authorized_keys的权限，如下图所示：

12、然后在mstar上无密码登录slave1和slave2，如下图所示：

13、然后在slave1上无密码登录mstar和slave2，如下图所示：

14、然后在slave2上无密码登录slave1和mstar，如下图所示：

注意：如果无法登录请查看/home/下的用户权限是否是755，如果不是则无法登录的，我的slave1就是将/home/sunxj的权限设置为：777,只需要将sunxj设置为755即可，如下图所示：

12、到此就可以在master上无密码登录slave1和slave2了。

六、安装hadoop

1、首先从下载，如下版本：

2、这里选择hadoop2.7.7的Binary版本。

3、使用scp命令将下载好的hadoop上传到master，(此时的用户名也可以使用其他的用户配置)如下图所示：

4、使用如下命令解压

tar-xzvf hadoop-2.7.7.tar.gz将hadoop-2.7.7.tar.gz

如下图所示：

5、将hadoop-2.7.7移动到/usr/目录，如下图所示：

6、查看hadoop的目录，如下图所示：

7、在hadoop-2.7.7目录中一个hdfs目录和三个子目录，如

hadoop-2.7.3/hdfs

hadoop-2.7.3/hdfs/tmp

hadoop-2.7.3/hdfs/name

hadoop-2.7.3/hdfs/data

8、在hadoop-2.7.7/etc/目录中查看需要配置的文件有：

core-site.xml

hadoop-env.sh

hdfs-site.xml

mapred-site.xml.template

yarn-env.sh

yarn-site.xml

mapred-env.sh

slaves

如下图所示：

9、首先配置core-site.xml文件，使用如下命令打开

sudo vim etc/hadoop/core-site.xml

然后在<configuration></configuration>中如下配置是读写sequence file的 buffer size,可减少 I/O次数。在大型的 Hadoop cluster，建议可设定为 65536到 131072，默认值 4096.按照教程配置了131072：

<property><name>hadoop.tmp.dir</name><value>file:/usr/hadoop-2.7.7/hdfs/tmp</value><description>A base for other temporary directories.</description></property><property><name>io.file.buffer.size</name><value>131072</value></property><property><name>fs.defaultFS</name><value>hdfs://sunxj-hdm.myhd.com:9000</value></property>

注意：第一个属性中的value和我们之前创建的/usr/hadoop-2.7.7/hdfs/tmp路径要一致。

如下图所示：

属性说明：

参数

属性值

解释

fs.defaultFS

NameNode URI

hdfs://host:port/

io.file.buffer.size

131072

SequenceFiles文件中.读写缓存size设定

fs.defaultFS//为masterIP地址，其实也可以使用主机名或者域名,这个属性用来指定namenode的hdfs协议的文件系统通信地址，可以指定一个主机+端口，也可以指定为一个namenode服务（这个服务内部可以有多台namenode实现ha的namenode服务）o.file.buffer.size//该属性值单位为KB，131072KB即为默认的64M,这个属性用来执行文件IO缓冲区的大小hadoop.tmp.dir//指定hadoop临时目录，前面用file:表示是本地目录。有的教程上直接使用/usr/local，我估计不加file:应该也可以。hadoop在运行过程中肯定会有临时文件或缓冲之类的，必然需要一个临时目录来存放，这里就是指定这个的。当然这个目录前面我们已经创建好了。

<!--也有人使用zookeeper，因此，需要在hadoop核心配置文件core-site.xml中加入zookeeper的配置：--><!--指定zookeeper地址。zookeeper可以感知datanode工作状态，并且提供一些高可用性的特性。暂时不了解zookeeper，后续再说。先不加入这个配置了暂时。--><property><name>ha.zookeeper.quorum</name><value>dellserver01:2181,dellserver02:2181,dellserver03:2181,dellserver04:2181,dellserver05:2181</value></property>

10、配置 hadoop-env.sh文件，用于配置jdk目录，使用如下命令打开

sudo vim etc/hadoop/hadoop-env.sh

然后将export JAVA_HOME=${JAVA_HOME}注释掉配置成具体的路径:export JAVA_HOME=/usr/jdk1.8.0_191，否则在运行时会提示找不到JAVA_HOME，如下图所示：

11、在mapred-env.sh加入JAVA_HOME，如下图所示：

12、在yarn-env.sh加入JAVA_HOME，如下图所示：

13、配置hdfs-site.xml，使用如下命令打开文件

sudo vim etc/hadoop/hdfs-site.xml

然后在<configuration></configuration>中加入以下代码：

<property><name>dfs.replication</name><value>2</value></property><property><name>dfs.namenode.name.dir</name><value>file:/usr/hadoop-2.7.7/hdfs/name</value><final>true</final></property><property><name>dfs.datanode.data.dir</name><value>file:/usr/hadoop-2.7.7/hdfs/data</value><final>true</final></property><property><name>dfs.namenode.secondary.http-address</name><value>sunxj-hdm.myhd.com:9001</value></property><property><name>dfs.webhdfs.enabled</name><value>true</value></property><property><name>dfs.permissions</name><value>false</value></property>

注意：其中第二个dfs.namenode.name.dir和dfs.datanode.data.dir的value和之前创建的/hdfs/name和/hdfs/data路径一致；由于有两个从主机slave1、slave2，所以dfs.replication设置为2

如下图所示：

属性说明：

配置NameNode

————————————————

版权声明：本文为CSDN博主「sxjlinux」的原创文章，遵循 CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。

原文链接：

iis怎么查看ftp密码iisftp用户名密码

检查iisftp是主动模式还是被动模式

检查iisftp是主动模式还是被动模式的方法如下:1.在主动模式下，FTP客户端随机打开一个大于1024的端口N发起与服务器21端口的连接，发送FTP用户名和密码，然后打开端口N1进行监听，并向服务器发送portN1命令，告知服务器客户端采用主动模式并打开端口。FTP服务器收到PORT命令后，会使用其本地的FTP数据端口(一般为20个)连接到客户端指定的N1端口进行数据传输。2。在被动模式下，FTP客户端随机打开一个大于1024的端口N发起连接到服务器的21号端口，发送用户名和密码登录，同时会打开端口N1。然后向服务器发送PASV命令，通知它处于被动模式。服务器收到命令后会打开一个大于1024的portP(端口P的范围是可以设置的，这个我们后面会讲到，非常重要)进行监听，然后用PORTP命令通知客户端其数据端口是P，客户端收到命令后会通过N1端口连接到服务器的P端口，然后在两个端口之间传输数据。

ftp为什么不用用户名和密码？

fftp如果设置了匿名访问的话，是可以不用用户名和密码直接访问资源的

匿名FTP即匿名文件传输协议。用于对远程计算机的连接，这些计算机是作为匿名或客户用户进行连接的，以将公共文件传输到用户的本地计算机。

使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方可上传或下载文件。也就是说，要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授权。匿名FTP就是为解决这个问题而产生的。

互联网中有很大一部分FTP服务器称为“匿名”FTP服务器。这类服务器的目的是向公众提供文件拷贝服务，不要求用户事先在该服务器进行登记注册，也不用取得FTP服务器的授权。

匿名文件传输能够使用户与远程主机建立连接并以匿名的身份从远程主机上拷贝文件，而不必是该远程主机的注册用户。

ftp查看方式？

1、打开我的电脑,在地址栏里输入FTP地址,如:出现对话框

2、使用浏览器访问，即在浏览器地址栏里输入FTP地址，如:

3、按win+R，键入ftp地址，如

4.使用FTP软件访问,如CuteFTP，8UFTP等

若要想对访问到的ftp服务器里的文件做操作，那么就需要在具有权限的情况下，

可以通过在ftp访问地址上连带上用户名密码来使其具有权限，如ftp访问地址时：：password@225.123.256.32

或是使用软件，软件中输入用户名密码即可操作。

另外，也可以在cmd中使用命令行操作

怎么用IIS搭建WEB服务器与FTP服务器？

首先是web服务器的搭建方法：

1、打开控制面板，选择并进入“程序”，双击“打开或关闭Windows服务”，在弹出的窗口中选择“Internet信息服务”下面所有地选项，点击确定后，开始更新服务。

2、更新完成后，打开浏览器，输入“

”回车，如果此时出现IIS7欢迎界面，说明Web服务器已经搭建成功。

3当web服务器搭建成功后，下一步所要做的就是把开发的网站安装到Web服务器的目录中。一般情况下，当Web服务器安装完成后，会创建路径“%系统根目录%inetpub/wwwroot”，将开发的网站COPY到该路径下。即可实现本地访问该网站。

WIN7系统下建FTP服务器方法：

一、创建FTP站点。

打开：控制面板---系统和安全---管理工具---Internet信息服务。

建站：右键点击网站---添加FTP站点。

输入FTP站点名称---选择你的FTP目录物理路径，点下一步。

IP选择本机IP，端口默认21（可更改），SSL选"允许"，点下一步。

设置权限，点击完成。

二、管理用户权限。

Trsmas（新建FTP站点）右键点击，选择"编辑权限"。

FTP属性----安全----编辑---打开FTP权限对话窗。

匿名访问：添加---打开选择用户或组对话窗---文本框中输入everyone---检查名称---确定。

权限访问：高级---打开新窗口---立即查找---在结果中选择---确定。

注：提前在系统中添加用户名和密码。

三、验证成功。

打开网页，输入ftp：//IP:port。

匿名访问，则直接进入根目录下；有权限限制的，输入用户名和系统密码。

iis7服务器管理工具？

IIS7服务器管理工具是一款可以在多种操作系统上使用的批量管理工具，我们可以通过这款软件来同时管理多个IIS7服务器。而且你还可以对这些服务器进行批量管理、操作同步、到期提醒等多种操作，从而让你更好进行管理。

IIS7服务器管理工具软件功能

一、WIN系列

1、批量管理WIN系列服务器，VPS，电脑。

2、批量导入服务器的IP，端口，账号和密码

3、批量打开N个服务器的远程桌面

4、远程桌面后，远程窗口标题上会出现：服务器的负责人、服务器名称、服务器ip、端口信息。

5、远程桌面后，不影响任务栏显示。可以及时看其他窗口。

6、自定义远程桌面窗口分辨率

7、定时监测服务器是否正常

8、服务器到期提醒

9、可选择是否加载本地硬盘、硬盘映射

10、可选择是否加载服务器的声音，远程声卡读取

11、可选择是否禁用本地复制到远程的功能

12、可选择标签式或窗口式批量远程

13、自定义画质(远程卡顿，可使用这功能。画质越低越不卡)

14、群控操作，操作一台等于同时操作N台

二、LINUX系列(CentOS、Ubuntu、Debian、OpenSUSE、Fedora、RedHat、Slackware、clearlinux)

1、批量SSH操作

2、常用命令一键操作

3、常用环境，面板等一键下载，安装

4、sftp可视化下载，上传

5、自定义常用命令编辑

三、VNC

1、linuxVNC

2、winVNC

3、批量打开链接

4、群控操作，操作一台等于同时操作N台

四、上传下载

1、ftp批量操作

2、ftp定时同步(上传或下载)

3、网页80端口下载

4、webshell批量上传下载

你好，我用win7的iis创建了一个FTP服务器，登陆ftp，弹出“需要身份验证”的窗口，要求用户名和密码？

右键我的电脑>>管理>>本地用户和组>>用户，右击用户，新建用户记好你的用户名和密码，到iis里面，找到你的站点，右击添加ftp发布，点下一步的时候，身份验证选“基本”，授权选“制定用户”（指定你设定的用户），权限全选。可根据需要自己选择合适的，比如所用用户。其他按照需要设置。注意这都是在你的ftp服务器上操作的。

如何在ubuntu中安装设置ftp服务器

FTP服务器是平时应用最为广泛的服务之一。VSFTP是Very Secure

FTP的缩写，意指非常安全的FTP服务。VSFTP功能强大，通过结合本地系统的用户认证模块及其多功能的配置项目，可以快速有效的搭建强大的多用户FTP服务。

首先我们考虑搭建FTP服务需要关注的都有哪些方面？比如我们最经常关注的有：

1、如何添加FTP用户？

2、如何临时冻结某FTP用户？

3、FTP用户登入后的默认目录？是否可以改变？

4、如何锁定FTP用户可访问的目录范围？

5、FTP用户可以有哪些访问权限？可否上传文件？

我们将带着这些问题来探讨如何配置VSFTP以达到预定目标。

一、主要配置选项

VSFTP的主配置文件是/etc/vsftpd.conf

。由于可配置的选项实在太多，无法一一详谈，只能截取比较常用的功能配置选项来加以说明。完整说明可参考man

vsftpd.conf。

这里需要注意的是，每个配置选项都是由“配置项目名称＝配置值“所定义。在每个配置变量后，要紧跟等号，再紧跟设置的变量值。中间不允许出现空格之类的分隔符，否则导致配置错误，无法生效！

另外，如果需要开通上传功能，则应注意用来登录FTP的本地系统用户对要操作的目录需要具备写权限，否则无法上传文件！

版本vsftpd: version 2.0.6

启动VSFTPD：sudo/etc/init.d/vsftpd start

停止VSFTPD：sudo/etc/init.d/vsftpd stop

重启VSFTPD：sudo/etc/init.d/vsftpd restart

以下为常用的配置选项：

1、listen=YES

若设置为YES，开启监听网络。

2、anonymous_enable

若设置为YES，则允许匿名用户访问；若设置为NO则拒绝匿名用户访问。

如果开启的话，则可以通过用户名ftp或者anonymous来访问，密码随便。

3、local_enable

若设置为YES，则允许通过本地用户帐号访问；若设置为NO，则拒绝本地用户帐号访问。如果你拒绝了陌生人访问，那么这个必须设置为YES吧，否则谁能访问你的FTP呢？

4、write_enable

若设置为YES，则开启FTP全局的写权限；若设置为NO，则不开。

若为NO则所有FTP用户都无法写入，包括无法新建、修改、删除文件、目录等操作，也就是说用户都没办法上传文件！！

5、anon_upload_enable

若设置为YES，开启匿名用户的上传权限。前提是write_enable有开启，并且用户具有对当前目录的可写权限。

若设置为NO，则关闭匿名用户的上传权限。

6、anon_mkdir_write_enable

若设置为YES，开启匿名用户新建目录的权限。前提是write_enable有开启，并且用户具有对当前目录的可写权限。

若设置为NO，则关闭匿名用户新建目录的权限。

7、dirmessage_enable

若设置为YES，则可开启目录信息推送，也就是用户登录FTP后可以列出当前目录底下的文件、目录。这个应该要开启吧！

8、xferlog_enable

若设置为YES，则开启登录、上传、下载等事件的日志功能。应开启！

9、xferlog_file=/var/log/vsftpd.log

指定默认的日志文件，可指定为其他文件。

10、xferlog_std_format

若设置为YES，则启用标准的ftpd日志格式。可以不启用。

11、connect_from_port_20

若设置为YES，则服务器的端口设为20。

如果不想用端口20，可以另外通过ftp_data_port来指定端口号。

12、chown_uploads

若设置为YES，则匿名用户上传文件后系统将自动修改文件的所有者。

若要开启，则chown_username=whoever也需指定具体的某个用户，用来作为匿名用户上传文件后的所有者。

13、idle_session_timeout=600

不活动用户的超时时间，超过这个时间则中断连接。

14、data_connection_timeout=120

数据连接超时时间。

15、ftpd_banner=Welcome to blah FTP

service.

FTP用户登入时显示的信息。

16、local_root=/home/ftp

指定一个目录，用做在每个本地系统用户登录后的默认目录。

17、anon_root=/home/ftp

指定一个目录，用做匿名用户登录后的默认目录。

18、chroot_local_user、 chroot_list_enable、chroot_list_file

这个组合用于指示用户可否切换到默认目录以外的目录。

其中，chroot_list_file默认是/etc/vsftpd.chroot_list，该文件定义一个用户列表。

若chroot_local_user

设置为NO，chroot_list_enable设置为NO，则所有用户都是可以切换到默认目录以外的。

若chroot_local_user

设置为YES，chroot_list_enable设置为NO，则锁定FTP登录用户只能在其默认目录活动，不允许切换到默认目录以外。

若chroot_local_user

设置为YES，chroot_list_enable设置为YES，则chroot_list_file所指定的文件里面的用户列表都可以访问默认目录以外的目录，而列表以外的用户则被限定在各自的默认目录活动。

若chroot_local_user设置为NO，chroot_list_enable设置为YES，则chroot_list_file所指定的文件里面的用户列表都被限定在各自的默认目录活动，而列表以外的用户则可以访问默认目录以外的目录。

建议设置：chroot_local_user与chroot_list_enable都设置为YES。这样就只有chroot_list_file所指定的文件里面的用户列表可以访问默认目录以外的目录，而列表以外的用户则被限定在各自的默认目录活动！

好处：所有人都被限制在特定的目录里面。如果某些特定用户需要访问其他目录的权限，只需将其用户名写入chroot_list_file文件就可以赋予其访问其他目录的权限！

19、userlist_file、userlist_enable、userlist_deny

这个组合用于指示用户可否访问FTP服务。

其中，userlist_file默认是/etc/vsftpd.user_list，该文件定义一个用户列表。

若userlist_enable设置为YES，userlist_deny设置为NO，则只有userlist_file所指定的文件里面的用户列表里面的用户可以访问FTP。

若userlist_enable设置为YES，userlist_deny设置为YES，则userlist_file所指定的文件里面的用户列表里面的用户都被拒绝访问FTP。

若userlist_enable设置为NO，userlist_deny设置为YES，则这个列表没有实际用处，起不到限制的作用！因为所有用户都可访问FTP。

建议设置：userlist_enable与userlist_deny都设置为YES。这样则userlist_file所指定的文件里面的用户列表里面的用户都被拒绝访问FTP。

好处：只需将某用户帐号加入到userlist_file所指定文件里面的用户列表，就可以起到暂时冻结该用户的功能！

20、user_config_dir

指定一个目录用于存放针对每个用户各自的配置文件，比如用户kkk登录后，会以该用户名建立一个对应的配置文件。

比如指定user_config_dir=/etc/vsftpd_user_conf,

则kkk登录后会产生一个/etc/vsftpd_user_conf/kkk的文件，这个文件保存的配置都是针对kkk这个用户的。可以修改这个文件而

不用担心影响到其他用户的配置。

二、我的VSFTP的配置方案

#首先要安装VSFTP。源码编译或软件包安装都可以。

#以下方案实现以下功能：

#1、锁定用户在/home/ftp默认目录活动，

#

并保留/etc/vsftpd.chroot_list文件里面的用户列表可访问其他目录。

#2、具备暂时冻结FTP用户的功能，将需暂停的用户名加入到/etc/vsftpd.usr_list即可。

#

#设置配置文件：

#复制以下文件并保存为/etc/vsftpd.conf

#新建两文件：touch/etc/vsftpd.chroot_list

#

touch/etc/vsftpd.user_list

#新建目录：mkdir/home/ftp

#新建群组：addgroup ftp

#修改/home/ftp属性：chown ftp:ftp/home/ftp

#新增FTP用户： adduser--shell/bin/false--home/home/ftp

your_usr_name

#把需要开通FTP的用户名加入到ftp群组：usermod-aG ftp your_usr_name

#注意：

#如果你的/etc/shells里面没有包含/bin/false，则你用上述的方法建立的用户将法访问#FTP，解决方法：编辑/etc/shells，加入/bin/false这行。

#

# Example config file/etc/vsftpd.conf

listen=YES

#listen_ipv6=YES

anonymous_enable=YES

local_enable=YES

write_enable=YES

#anon_upload_enable=YES

#anon_mkdir_write_enable=YES

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

#chown_uploads=YES

#chown_username=whoever

#xferlog_file=/var/log/vsftpd.log

#xferlog_std_format=YES

#idle_session_timeout=600

#data_connection_timeout=120

#nopriv_user=ftpsecure

#async_abor_enable=YES

#ascii_upload_enable=YES

#ascii_download_enable=YES

#ftpd_banner=Welcome to blah FTP

service.

#deny_email_enable=YES

#banned_email_file=/etc/vsftpd.banned_emails

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

#ls_recurse_enable=YES

secure_chroot_dir=/var/run/vsftpd

pam_service_name=vsftpd

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

anon_root=/home/ftp

local_root=/home/ftp

userlist_file=/etc/vsftpd.user_list

userlist_enable=YES

userlist_deny=YES

三、回答前面提到的问题

1、如何添加FTP用户？

设置local_enable为YES可以开放系统用户访问FTP。

在系统里面添加用户，将shell设置为/bin/false，并将其家目录若设置为/home/ftp或者其他目录。这样就可以建立只访问FTP而无法登录shell环境的用户。

注意：可以新建一个ftp组，把/home/ftp的所有者设为ftp，群组也设为ftp。然后所有新添加的FTP用户只需加入到FTP群组就可以具有对/home/ftp的访问权限了。这样也方便管理用户量比较大的FTP系统。如：

sudo addgroup ftp#如果有了就不用添加

sudo chown ftp:ftp/home/ftp#如果改过了就不用再改

sudo adduser--shell/bin/false--home/home/ftp user1

#添加用户user1

sudo usermod-aG ftp

user1#把用户user1加入到ftp组

这样便可以通过用户名user1来访问FTP服务了。

2、如何临时冻结某FTP用户？

将userlist_enable与userlist_deny都设置为YES。这样userlist_file所指定的文件里面的用户列表里面的用户都

被拒绝访问FTP。只需将某用户帐号加入到userlist_file所指定文件里面的用户列表，就可以起到暂时冻结该用户的功能！如需重新开通使用权

限，则只需从该文件中去掉相应的用户名。

3、FTP用户登入后的默认目录？是否可以改变？

可以通过local_root、anon_root来指定相应的默认目录。

4、如何锁定FTP用户可访问的目录范围？

将chroot_local_user与chroot_list_enable都设置为YES。这样就只有chroot_list_file所指定的文件

里面的用户列表可以访问默认目录以外的目录，而列表以外的用户则被限定在各自的默认目录活动！如果某些特定用户需要访问其他目录的权限，只需将其用户名写

入chroot_list_file文件就可以赋予其访问其他目录的权限！

5、FTP用户可以有哪些访问权限？可否上传文件？

设置write_enable可以开启全局的写权限。这样FTP用户就可以在本地帐号管理系统允许的范围内进行写操作了