ftp(vsftpd)的安装和相关配置介绍

1.安装vsftpd

1.查看是否存在vsftpd相关配置

rpm -qa | grep vsftpd
ftp(vsftpd)的安装和相关配置介绍_第1张图片

2.安装vsftpd

yum install vsftpd (centos环境)

apt-get install vsftpd (ubuntu环境)

3.启动FTP服务

service vsftpd status (查看vsftpd服务状态)

service vsftpd start (开启vsftpd服务)

4.配置vsftpd

安装完成后,在centso环境下,在etc目录下,会多出一个vsftpd文件,里面有多个相关vsftpd的配置文件 ;在ubuntu环境下,直接在etc下里创建出多个相关vsftpd的配置文件。
以下介绍几个相关文件:

vsftpd.ftpusers : 指定了哪些用户账户不能访问FTP服务器,例如root等。
vsftpd.user_list : 该文件里的用户账户在默认情况下也不能访问FTP服务器,仅当vsftpd.conf配置文件里启用userlist_enable=NO选项时才允许访问。
viftpd.conf : 来自定义用户登录控制、用户权限控制、超时设置、服务器功能选线、服务器性能选项、服务器响应消息等FTP服务器的配置。

注意:修改文件后要重启vsftpd服务:service vsftpd restart。

下面是对viftpd.conf里面的常用命令解释(有些命令可能没有,可以自己添加):
anonymous_enable=YES 匿名用户登陆是否开启。
local_enble=YES 本地用户登陆是否开启
local_root=/var/ftp/pub 本地用户登陆默认访问目录

.
.

anonymous_enable=YES
anon_upload_enable=YES(默认为no:关闭);(匿名用户是否能上传文件)
anon_mkdir_write_enable=YES (匿名用户是否能够创建目录)

.
.

write_enable=YES (能否修改服务器端修改配置文件)

.
.

anon_umask 055 (服务器配置文件设置上传文件默认权限)
例如:ftp(vsftpd)的安装和相关配置介绍_第2张图片

5.配置vsftpd中的chroot

在vsftpd服务器的默认设置中,本地用户可以切换到主目录以外的目录进行浏览访问,这样对于服务器来说是不安全的,因为任何用户可以随时浏览到别的用户的私有信息,下面介绍如何使用chroot选项来防止这种情况的发生。
与该功能相关的选项主要包括:
chroot_local_user
chroot_list_enable
chroot_list_file

(1)设置所有的本地用户执行chroot,只要将/etc/vsftpd/vsftpd.conf文件中的chroot_local_ user值置为YES,即:
chroot_local_user=YES

(2)设置指定的用户执行chroot,按照如下方法进行设置:
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list设置后,只有/etc/vsftpd.chroot_list文件中指定的用户才能够执行chroot命令。

你可能感兴趣的:(linux,ftp)