以unbuntu16.04为例
安装vsftpd
sudo apt install vsftpd
配置文件在etc/vsftpd.conf
配置文件中的一些参数:
anonymous_enable=YES
是否允许匿名用户登陆,vsftpd安装后会自动创建一个名为ftp的用户用于匿名登陆。
local_enable=YES
是否允许linux本地用户登陆ftp服务器,本地用户登陆以后的目录为每个用户自己的home目录。
write_enable=YES
是否开启全局可写权限,开启后所有登陆到ftp服务器的用户都可以上传文件或者修改文件以及删除文件。
anon_upload_enable=YES
是否允许匿名用户上传文件,如果允许需要先开启全局可写权限 write_enable=YES。
anon_mkdir_write_enable=YES
是否允许匿名用户新建文件夹。
userlist_deny=NO
userlist_enable=YES
userlist_enable表示是否启用userlist列表功能,启用后可以设置userlist中的用户允许登陆或者禁止登陆。userlist_deny为YES则userlist中的用户禁止登陆。为NO则是允许userlist中的用户登陆。
userlist_file=/etc/allowed_users
指定userlist列表文件的位置。
在/etc/ftpusers文件中指定禁止登陆的用户,每行一个用户名,不加任何标点,里面已经有一些预设的用户,为了安全,一般会将有root权限或者特殊权限的用户禁止登陆。
还可以新建一个用户专门用来登陆ftp服务器,新建的用户shell脚本目录必须为/bin/bash,在为新用户指定home目录后应确保新用户对其有读写权限,否则到时无法上传文件或者下载。新用户的home目录可以专门新建一个,也可以指定一个已经存在的。
网友评论