美文网首页
Debian下安装FTP服务vsftpd

Debian下安装FTP服务vsftpd

作者: 西电大侠 | 来源:发表于2018-11-15 15:50 被阅读9次

安装vsftpd

apt-get update
apt-get install vsftpd

配置vsftpd

vi /etc/vsftpd.conf

一般配置选项如下:

# listen=YES
listen_ipv6=YES
# listen 和 listen_ipv6 开一个就行;两个都开,vsftpd就报错了
# 匿名用户访问
anonymous_enable=NO
# 本地用户访问
local_enable=YES
write_enable=YES
local_umask=022
anon_mkdir_write_enable=NO
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO

通常我们会在chroot_local_user 以及chroot_list_enable 搭配来使用配置权限。

chroot_local_user #是否将所有用户限制在用户当前的主目录,YES为启用 NO禁用.(该项默认值是NO,即在安装vsftpd后不做配置的话,ftp用户是可以向上切换到要目录之外的)
chroot_list_enable #是否启动限制用户的名单 YES为启用 NO禁用(包括注释掉也为禁用)
chroot_list_file=/etc/vsftpd/chroot_list # 简单点来说,这个文件就是为了我们上面组合而存在的,如果我们禁用名单开启。就是开出一个额外的附属情况给一些账号,让他们做出例外的特权。
让我们举个例子:

假设有ftp1, ftp2两个ftp用户, 计划让ftp1用户锁定在主目录下,不允许切换到其他目录, 但是允许ftp2用户自由切换目录,则可以分如下两种方式实现:

方式一:

令:

chroot_local_user=YES
chroot_list_enable=YES
然后执行
[root@centos6 ~]# vi /etc/vsftpd.chroot_list
里面加入用户名ftp2即可

解释:chroot_local_user=YES将所有用户限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file, 因为chroot_local_user=YES,即全体用户都被“限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“不会被限制在主目录下”的用户。

方式二:

令:

chroot_local_user=NO
chroot_list_enable=YES
然后执行
[root@centos6 ~]# vi /etc/vsftpd.chroot_list
里面加入用户名ftp1即可

解释:chroot_local_user=NO则所有用户不被限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file, 因为chroot_local_user=NO,即全体用户都“不被限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“会被限制在主目录下”的用户。

其他情况:

对于chroot_local_user和chroot_list_enable的组合还有这样两种情况:

chroot_local_user=YES
chroot_list_enable=NO
和
chroot_local_user=NO
chroot_list_enable=NO

当chroot_list_enable=NO时,就不再启用chroot_list_file,此时就是单纯的把全部用户限定或不限定在主目录下了!

补充:
关于chroot_local_user的设置,通常我们倾向于:全局禁止跳出主目录,使用chroot_list添加例外!即:使用Case 1的设置!
匿名用户默认的root是/var/ftp

增加用户组和用户

groupadd ftpuser
mkdir /home/remote1
useradd -g ftpuser remote1
passwd remote1
# 输入新密码

vim /etc/passwd
remote1:x:1001:1001::/home/remote1:/sbin/nologin
vi /etc/shells
#在最末尾添加一行
/sbin/nologin

chown -R remote1:ftpuser /home/remote1
chmod 700 /home/remote1

重启vsftpd服务

service vsftpd restart

查看服务状态

service vsftpd status

查看端口监听状态:

netstat -nap |grep LISTEN

vsftpd监听21端口

FTP客户端

Mac下ftp客户端可以使用FileZilla: 下载链接

相关文章

  • Debian下安装FTP服务vsftpd

    安装vsftpd 配置vsftpd 一般配置选项如下: 通常我们会在chroot_local_user 以及chr...

  • Debian下安装FTP服务vsftpd

    安装vsftpd 配置vsftpd 一般配置选项如下: 各个选项具体含义参见默认的vsftpd.conf文件里面注...

  • Linux 搭建 Ftp 服务

    使用 RH 系 Linux,Debian 系请酌情参照 安装 ftp 所需包 安装 ftp 包 安装 vsftpd...

  • FTP / SFTP

    查看是否安装ftp:which vsftpd 安装ftp服务:yum -y install vsftpd 安装ft...

  • 安装ftp服务

    vsftpd是Linux下比较著名的FTP服务器,搭建FTP服务器当然首选这个。 1.安装vsftpd yum -...

  • FTP的搭建和维护

    1、安装ftp服务 检查ftp服务是否已安装 rpm -qa |grep vsftpd 安装ftp服务 yum i...

  • 如何在Linux下开启FTP服务

    首先服务器要安装ftp软件,查看是否已经安装ftp软件下:which vsftpd如果看到有vsftpd的目录说明...

  • Debian 安装vsftpd 配置ftp服务

    安装vsftpdapt-get install vsftpd配置文件位置:/etc/vsftpd.conf关闭ip...

  • 使用树莓派做ftp服务器

    使用树莓派做ftp服务器 安装ftp服务器-vsftpd 安装vsftpd服务器sudo apt-get inst...

  • CentOS6.8搭建FTP服务器

    如果要ftp访问linux需要安装ftp服务,vsftpd是Linux下比较好的的FTP服务器。 一、检查安装vs...

网友评论

      本文标题:Debian下安装FTP服务vsftpd

      本文链接:https://www.haomeiwen.com/subject/vqmyfqtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|Debian下安装FTP服务vsftpd|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!