老文一篇

-----------------

最近玩OpenBSD，由于自己機(jī)器不在，只好在別人的機(jī)器上用虛擬機(jī)來過過癮了。

相比之前的NetBSD，OpenBSD給我的最大感受就是簡(jiǎn)單，配置Web服務(wù)，ftp服務(wù)等原來覺得高深莫測(cè)的東西在OpenBSD下都覺得不過如此，簡(jiǎn)單至極：就是配置就是看看配置文件，運(yùn)行和停止服務(wù)是敲個(gè)命令就搞定的事（也可能是內(nèi)功在不知不覺中提高了，以前覺得不可理解的東西現(xiàn)在都慢慢習(xí)慣了）。

廢話少說，開始正題。

?

1。安裝vsftpd

?OpenBSD的網(wǎng)絡(luò)配置在安裝時(shí)已經(jīng)搞定，設(shè)為192.168.1.103，通過putty來連接操作機(jī)器。

?關(guān)于vsftpd就不做介紹了，百度一下就知道了。我是通過package的形式安裝的，步驟略述如下：

?（1）設(shè)置PKG_PATH

? #export PKG_PATH=ftp://ftp.openbsd.org/pub/OpenBSD/4.4/packages/i386/

? 或者把該環(huán)境變量寫到用戶shell的配置文件中，這樣以后啟動(dòng)shell時(shí)就會(huì)自動(dòng)設(shè)置該環(huán)境變量，否則每次使用時(shí)都需要手動(dòng)設(shè)置：

? #cd

? #vi .profile

?在里面添加如下代碼：

?PKG_PATH=ftp://ftp.openbsd.org/pub/OpenBSD/4.4/packages/i386/

?export PKG_PATH

?保存退出，重啟shell。

?查看設(shè)置是否有效:

?#echo $PKG_PATH

?如果返回

ftp://ftp.openbsd.org/pub/OpenBSD/4.4/packages/i386/

就說明設(shè)置成功了。

?(2)安裝vsftpd

#pkg_add -v vsftpd-2.0.5.tgz

等待安裝完成即可。

2。配置vsftpd

配置參照：http://bbs.chinaunix.net/viewthread.php?tid=561183&extra=&page=1

vsftpd有兩種啟動(dòng)方式，我選擇最簡(jiǎn)單的：安裝完成后在shell下運(yùn)行vsftpd命令就可啟動(dòng)vsftpd服務(wù)。

#vsftpd

啟動(dòng)這個(gè)服務(wù)需要root權(quán)限，如果提示權(quán)限不夠的話：

#su -

在啟動(dòng)即可。

vsftp的配置文件是/etc/vsftpd.conf，用vi打開即可查看詳細(xì)的配置情況，每一項(xiàng)都有具體的說明。保持默認(rèn)配置不做改動(dòng)，在瀏覽器中輸入ftp://192.168.1.103即可登入。但奇怪的是默認(rèn)配置明明允許匿名登陸但實(shí)際登陸時(shí)卻需要用戶名和密碼，以本地用戶（local user，即系統(tǒng)用戶）登陸，發(fā)現(xiàn)直接打開用戶的home目錄。

這時(shí)服務(wù)雖然啟動(dòng)了，但要想做一個(gè)真正的ftp服務(wù)器還得繼續(xù)做一些設(shè)置。

先說說vsftpd的三種用戶：匿名用戶（這是我們最常見的anonymous），本地用戶（也就是系統(tǒng)用戶），虛擬用戶（專門為ftp服務(wù)添加的用戶，不能登陸系統(tǒng)），之所以設(shè)置這么多類型主要是考慮系統(tǒng)的安全和用戶的權(quán)限管理。不同類型的用戶配置可能有不同，我這里單說匿名用戶。

通常都需要作如下設(shè)置：

# useradd nobody //可能你的系統(tǒng)已經(jīng)存在此帳號(hào)，那就不用建立
# mkdir /usr/share/empty //可能你的系統(tǒng)已經(jīng)存在此目錄，那就不用建立
# mkdir /var/ftp //可能你的系統(tǒng)已經(jīng)存在此目錄，那就不用建立
# useradd -d /var/ftp ftp //可能你的系統(tǒng)已經(jīng)存在此帳號(hào)，那就不用建立
# chown root:root /var/ftp
# chmod og-w /var/ftp
請(qǐng)記住，如果你不想讓用戶在本地登陸，那么你需要把他的登陸SHELL設(shè)置成/sbin/nologin，比如以上的nobody和ftp我就設(shè)置成/sbin/nologin
我前面說默認(rèn)配置匿名用戶無法登陸，可能是因?yàn)闆]有為匿名用戶添加相應(yīng)目錄，在 mkdir /var/ftp 后匿名用戶也可登陸了。

為了測(cè)試，在 /var/ftp 下創(chuàng)建一些目錄，放置一些文件，用leapftp登陸即可看到，證明配置ok了。

開放匿名用戶的上傳權(quán)限：

因?yàn)?vsftpd 是為了安全需要，/var/ftp目錄不能把所有的權(quán)限打開，所以我們這時(shí)要建一個(gè)目錄pub，當(dāng)然也還是需要繼續(xù)修改配置文件的。
# mkdir /var/ftp/pub
# chmod -R 777 /var/ftp/pub

現(xiàn)在上傳即ok。

但是下載剛上傳的文件卻出了問題：550 Failed to open file.
記得咱們?cè)O(shè)置了anon_umask=077了嗎？所以你下載不了，如果你到服務(wù)器上touch 一個(gè)文件（644），測(cè)試一下，是可以被下載下來的，好了，匿名服務(wù)器就說到這里了。

還是權(quán)限問題：

#cd /var/ftp/pub

#chmod 644 *.*

即把該目錄下所有文件的權(quán)限都開放了，于是即可順利下載了。

轉(zhuǎn)載于:https://www.cnblogs.com/chutianyao/archive/2010/07/28/1342439.html

總結(jié)

以上是生活随笔為你收集整理的OpenBSD 下架设vsftpd的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。