安装vsftpd
使用root用户登录
[root@localhost /]# yum install -y vsftpd
看到Complete代表安装成功
查看vsftp版本
[root@localhost /]# vsftpd -v
vsftpd: version 3.0.2
相关配置文件说明
| 路径 | 说明 |
|---|---|
| /etc/vsftpd/vsftpd.conf | 主配置文件,核心配置文件 |
| /etc/vsftpd/ftpusers | 黑名单,这个里面的用户不允许访问FTP服务器 |
| /etc/vsftpd/user_list | 白名单,允许访问FTP服务器的用户列表 |
配置vsftpd服务
| 原配置 | 修改后 | 说明 |
|---|---|---|
| anonymous_enable=YES | anonymous_enable=NO | 不允许匿名用户访问,默认是允许 |
| #xferlog_file=/var/log/vsftpd.log | 无需修改如需要,需要注意该文件默认不存在,必须要手动新建一个文件 | #设定vsftpd的服务日志保存路径 |
| #idle_session_timeout=600 | idle_session_timeout=600 | 会话超时,客户端连接到ftp但未操作,默认被注释掉,可根据个人情况修改 |
| #async_abor_enable=YES | async_abor_enable=YES | 支持异步传输功能,默认是注释掉的,去掉注释 |
| #ascii_upload_enable=YES | ascii_upload_enable=YES | 支持ASCII模式的下载功能,默认是注释掉的,去掉注释 |
| #ascii_download_enable=YES | ascii_download_enable=YES //支持ASCII模式的上传功能,默认是注释掉的,去掉注释 | |
| #ftpd_banner=Welcome to blah FTP service | 无须修改 | FTP的登录欢迎语,本身是被注释掉的,去不去都行 |
| #chroot_local_user=YES | chroot_local_user=YES//禁止本地用户登出自己的FTP主目录,本身被注释掉,去掉注释 | |
| local_enable=YES | 无需修改 | 允许本地用户访问,默认就是YES,不用改 |
| write_enable=YES | 无需修改 | //允许写入,默认是YES,不用改 |
| local_umask=022 | 无需修改 | 上传后文件的权限掩码,不用改 |
| dirmessage_enable=YES | 无需修改 | 开启目录标语,默认是YES,开不开无所谓 |
| erlog_enable=YES | 无需修改 | 开启日志,默认是YES,不用改 |
| connect_from_port_20=YES | 无需修改 | 设定连接端口20 |
| xferlog_std_format=YES | 无需修改 | 设定vsftpd的服务日志保存路径,不用改 |
| pam_service_name=vsftpd | 无需修改 | 设定pam服务下vsftpdd的验证配置文件名,不用改 |
| userlist_enable=YES | 无需修改 | 拒绝登录用户名单,不用改 |
| TCP_wrappers=YES | 无需修改 | 限制主机对VSFTP服务器的访问,不用改(通过/etc/hosts.deny和/etc/hosts.allow这两个文件来配置) |
| #nopriv_user=ftpsecure | nopriv_user=vsftpd | 设定支撑Vsftpd服务的宿主用户为手动建立的Vsftpd用户。注意,一旦做出更改宿主用户后,必须注意一起与该服务相关的读写文件的读写赋权问题。比如日志文件就必须给与该用户写入权限等。 |
ftp服务管理
启动ftp服务:service vsftpd start
查看ftp服务状态:service vsftpd status
重启ftp服务:service vsftpdrestart
关闭ftp服务:service vsftpd stop
创建Linux用户
[root@localhost /]# cd /home/
[root@localhost home]# ls
frank ftpedi jenkins linpei rocky test
[root@localhost home]# useradd -d /home/xiao xiao
[root@localhost home]# passwd xiao
Changing password for user xiao.
New password:
BAD PASSWORD: The password is shorter than 7 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost home]# ls
frank ftpedi jenkins linpei rocky test xiao
useradd -d /home/xiao xiao //增加用户xiao ,并指定xiao 用户的主目录为/home/xiao
passwd xiao //为xiao 设置密码
如需更改用户权限可使用下面操作:
usermod -s /sbin/nologin xiao //限定用户xiao 不能telnet,只能ftp
usermod -s /sbin/bash xiao //用户xiao 恢复正常
usermod -d /xiao xiao //更改用户xiao 的主目录为/xiao
限制用户只能访问/home/xiao ,不能访问其他路径
修改/etc/vsftpd/vsftpd.conf如下:
chroot_local_user=YES
chroot_list_enable=YES //限制访问自身目录
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot = YES
编辑 chroot_list文件,将受限制的用户添加进去,每个用户名一行
[root@localhost vsftpd]# vim chroot_list
xiao
[root@localhost vsftpd]# cat chroot_list
xiao
frank
网友评论