SUSE系统ftp安装和配置

suse下安装vsftp 这两天在Suse上安装和配置FTP时，遇到不少问题，这里做一下总结： 　　一、安装 　　Suse的图形用户界面做的很不错，所以安装过程也比较简单。 　　1、打开Yast，Software→Software Management； 　 　2、刚开始使用Suse的软件管理器非常的不习惯，找不到所需的信息在什么地方，可是用了一段时间之后，就感觉它的分类方式更加方便，也为用户提供了更 多的信息。在Filter→Package Groups，在下面的树形列 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 中Productivity→Networking→Ftp，也可以展开Ftp节点，选择其中的Servers节点； 　　3、在左侧的软件包列表中选择vsftpd，然后点击下方的Accept按钮，会提示插入光盘； 　　4、插入所需的光盘后，系统会自动开始安装，安装完毕，可以在下面的File List选项页中查看vsftpd相关的所有文件。 　　二、启动服务 　　安装完成后，vsftpd是作为一个独立的服务启动，不接受xinetd的管理。系统会自动在Service列表中添加名称vsftpd的服务。启动服务的步骤如下： 　　1、Yast→System→System Services(Run level)； 　　2、在服务列表中选择vsftpd，点击下方的Enable按钮，启动服务，Finish。 　　注意，在启动vsftpd时可能会不能启动，有时是因为它所依赖的服务没有启动，如syslog，这时选中syslog，点击Enable按钮。如果还是不能启动，可以重新启动xinetd服务，然后再启动vsftpd服务。 　　三、遇到的问题 　　1、只允许匿名用户登录 　　现象：ftp连接过程中，提示输入用户名，输入本机已有用户名angel，得到提示：530 This FTP server is anonymous only，登录失败。 　　原因：安装vsftpd后，其默认为匿名FTP服务器，只允许匿名用户登录。 　 　解决方法：vsftpd有三种服务器方式：匿名方式、本地方式和虚拟用户方式，此处需要修改vsftpd的配置将其设为本地方式。vsftpd的配置文 件位于/etc/ 目录 工贸企业有限空间作业目录特种设备作业人员作业种类与目录特种设备作业人员目录1类医疗器械目录高值医用耗材参考目录 下，名称为vsftpd.conf。关于该配置文件在网上已经有很多高手做了详细的 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 和讲解，并且该文件内部的注释也比较详细，这 里就不再一一讲解了。下面只说明几处需要修改的地方： 　　将local_enable=YES前的#去掉，使其可用，表示允许本地用户登录；增加listen_port=21配置项，设置监听端口为21；该步骤可选，不允许匿名用户登录，将anonymous_enable=YES的值改为NO，根据实际需要设置。 　　重启vsftpd服务：service vsftpd restart。启动后，在进行测试，使用本地用户angel及其密码登录，成功。注意：以上测试是在本机（或使用SSH登录后）进行。 　　2、其他机器不能连接该服务器 　　现象：本机测试通过后，在其他机器（Windows或Redhat）上使用ftp 192.168.1.8连接该服务器，得到Connection closed by remote host或Connection timed out提示信息，连接失败。 　　原因：Suse的防火墙阻止了外来机器对FTP所用的端口的访问。 　　解决方法：放开防火墙对FTP所使用的20和21端口的限制，步骤如下： 　 　i> Yast→Security and Users→Firewall；ii> 在左侧的列表中选择Allowed Services，令人感到以外的是，即使安装FTP服务器，在Servces to Allow列表中也没有FTP服务可供选择，但是SSH、HTTP、HTTPS、Samba等都赫然在列，所以要使用高级设置。点击右下方法的 Advanced按钮，打开高级设置对话框；iii> 在TCP Ports中输入20 21，注意两个端口号之间使用空格分开，OK；iv> Next→Accept，重新测试，连接成功，使用Suse系统中已有的angel及其密码登录，成功。 注意，虽然这里有些问题是在Suse下遇到，但是在其他操作系统中的vsftpd的配置中依然适用。 该文档参考“人来疯”的vsftp配置大全而写，如下是文档链接： 人来疯的vsftp配置大全 但是该文档是针对RedHat的RHEL的安装配置，在suse上不能完全通过，对于loc用户模式不能编译成功。 下面是我对该文档的一个补充 在下载完vsftpd的安装包后，进行编译，我使用的是最新本版本vsftpd-2.0.5，能够去下列地址进行下载 vsftp下载地址 然后下载vsftpd-2.0.5.tar.gz 修改文档builddefs.h后进行编译，编译过程中出现如下错误： /usr/lib/gcc-lib/i586-suse-linux/3.3.3/../../../../i586-suse-linux/bin/ld: canno t find -lssl collect2: ld returned 1 exit status make: *** [vsftpd] Error 1 上面的错误说明很难找到ssl的动态库，去系统中查找是否存在ssl的动态库。 linux:~ # ls /usr/lib/*ssl* /usr/lib/libssl.so.0  /usr/lib/libssl.so.0.9.7 说明存在ssl的动态库，只需要建立链接即可 linux:~ # ln -s /usr/lib/libssl.so.0.9.7 /usr/lib/libssl.so 创建链接后查看： linux:/tmp/ftp/vsftpd-2.0.5 # ls /usr/lib/*ssl* /usr/lib/libssl.so  /usr/lib/libssl.so.0  /usr/lib/libssl.so.0.9.7 再进行编译，又出现如下错误： /usr/lib/gcc-lib/i586-suse-linux/3.3.3/../../../../i586-suse-linux/bin/ld: canno t find -lcrypto collect2: ld returned 1 exit status make: *** [vsftpd] Error 1 上面的错误说明很难找到crypto的动态库，去系统中查找是否存在ssl的动态库。 linux:~ # ls /usr/lib/*crypto* /usr/lib/libcrypto.so.0.9.7  /usr/lib/libcrypto.so.0 /usr/lib/libgcrypto.so 说明存在ssl的动态库，只需要建立链接即可 linux:~ # ln -s /usr/lib/libcrypto.so.0.9.7 /usr/lib/libgcrypto.so 创建链接后查看： linux:/tmp/ftp/vsftpd-2.0.5 # ls /usr/lib/*crypto* /usr/lib/libcrypto.so    /usr/lib/libcrypto.so.0.9.7 /usr/lib/libcrypto.so.0  /usr/lib/libgcrypto.so 然后再编译就成功了，接着按照“人来疯”的文档进行配置即可。 OS版本如下： linux:/tmp/ftp/vsftpd-2.0.5 # more /etc/SuSE-release SUSE LINUX Enterprise Server 9 (i586) VERSION = 9 PATCHLEVEL = 2 在suse下配置vsftp 一，准备条件 　　VSFTPD默认配置中需要“nobody”用户。在系统中添加此用户，如果用户已经存在，useradd命令有相应提示。 　　[root@hpe45 root]# useradd nobody 　　useradd: user nobody exists 　　VSFTPD默认配置中需要“/usr/share/empty”目录。在系统中此目录，如果目录已经存在，mkdir命令有相应提示。 　　[root@hpe45 root]# mkdir /usr/share/empty/ 　　mkdir: cannot create directory '/usr/share/empty': File exists 　　VSFTPD提供匿名FTP服务时，需要“ftp”用户和一个有效的匿名目录。 　　[root@hpe45 root]# mkdir /var/ftp/ 　　[root@hpe45 root]# useradd -d /var/ftp ftp 　　接下来的操作对于ftp用户是否已经存在都是有用的。 　　[root@hpe45 root]# chown root.root /var/ftp 　　[root@hpe45 root]# chmod og-w /var/ftp 二，安装 yast -i vsftpd就行了 三，配置 配置要修改文件 /etc/vsftpd.conf write_enable=YES 　anon_world_readable_only=YES|NO 　　控制是否只允许匿名用户下载可阅读文档。YES，只允许匿名用户下载可阅读的文件。NO，允许匿名用户浏览整个服务器的文件系统。默认值为YES。 　　anon_upload_enable=YES|NO 　　控制是否允许匿名用户上传文件，YES允许，NO不允许，默认是不设值，即为NO。除了这个参数外，匿名用户要能上传文件，还需要两个条件：一，write_enable参数为YES;二，在文件系统上，FTP匿名用户对某个目录有写权限。 　　anon_mkdir_write_enable=YES|NO 　　控制是否允许匿名用户创建新目录，YES允许，NO不允许，默认是不设值，即为NO。当然在文件系统上，FTP匿名用户必需对新目录的上层目录拥有写权限。 　　anon_other_write_enable=YES|NO 　　控制匿名用户是否拥有除了上传和新建目录之外的其他权限，如删除、更名等。YES拥有，NO不拥有，默认值为NO。 重点：吧var/ftp下的某个文件夹chown给ftp就可以匿名写入了 四，运行 vsftpd &直接运行 chkconfig set vsftpd on系统启动时自动运行