一、安装:
yum install vsftpd
二、文件说明:
/etc/vsftpd/vsftpd.conf 参数=设定值 基本设定
/etc/pam.d/vsftpd PAM模组设定 身份认证用
三、身份验证流程:
1、/etc/pam.d/vsftpd 中规定了
sense=deny file=/etc/vsftpd/ftpusers
2、配置文件 /etc/vsftpd/vsftpd.conf 中可以规定:
userlist_enable=YES (NO)
userlist_deny=YES (NO)
userlist_file=/etc/vsftpd/user_list
一般账户登陆后就是自己的家目录:可以遍历所有的文件内容
匿名登陆 默认目录 /var/ftp/
四、开启防火墙:
firewall-cmd --permanent --zone=public --add-port=21/tcp
firewall-cmd --reload
如果配置文件增加:被动模式链接 端口范围
pasv_min_port=3000
pasv_max_port=3100
需要开启3000-3100的防火墙
pasv_min_port=0
pasv_max_port=0
表示 随机端口
防火墙直接开启ftp服务
五、启动:
/etc/vsftpd/vsftpd.conf 配置:
listen=YES
listen_ipv6=NO
systemctl start vsftpd.service
systemctl stop vsftpd.service
systemctl restart vsftpd.service
六、禁止用户访问其它目录:(限制在家目录)
/etc/vsftpd/vsftpd.conf 配置:
chroot_local_user=YES
allow_writeable_chroot=YES
七、连接系统中的其它文件夹到ftp的根目录:
mount --bind /home/name/name /xxx
mount
八、设置ftp的时间:
use_localtime=YES
九、权限设置,达到效果:可获取文件,但无法遍历目录:
目录的权限 rwxrwx--x
文件的权限 rw-r--r--
网友评论