安装
yum install vsftpd
创建使用FTP的用户与目录
useradd -d /home/testftp -s /sbin/nologin testftp (ubuntu可能需要设置 -s /sbin/bash)
passwd testftp
finger testftp
chmod 750 /home/testftp
#chmod 770 /home/testftp 必须:allow_writeable_chroot=YES
chown root:testftp /home/testftp
配置
vi /etc/vsftpd/vsftpd.conf
pam_service_name=vsftpd
#限制主目录
chroot_local_user=YES
#禁止匿名
anonymous_enable=NO
#开启本地用户
local_enable=YES
#允许写限制的主目录
allow_writeable_chroot=YES
write_enable=YES
#本地用户的文件权限
local_umask=022
listen=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
系统用户实例:
pam_service_name=vsftpd
chroot_local_user=YES
anonymous_enable=NO
allow_writeable_chroot=YES
local_enable=YES
write_enable=YES
local_umask=022
listen=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
其他配置说明
pasv_enable=YES //开启被动模式
pasv_min_port=%number% //被动模式最低端口
pasv_max_port=%number% //被动模式最高端口
###########
anonymous_enable=YES //开启匿名访问
anon_root=/var/www/html/ftp //指定匿名用户主目录
write_enable=YES
anon_other_write_enable=YES //匿名用户可改名,删除
anon_mkdir_write_enable=YES //
anon_upload_enable=YES
anon_umask=000 //你们用户文件权限
##############
local_root=/var/www/html/ftp //指定本地用户主目录
/etc/vsftpd/user_list 这个文件可以删除,然后在/etc/vsftpd/ftpusers文件中指定禁止登陆的本地用户
cat /etc/passwd |awk -F: '{print$1}'
##########
关于vsftpd.conf中userlist_enable,userlist_deny
所有在ftpusers里的用户,都不可登录
当 userlist_enable=NO 时 user_list列表不生效,列表内和列表外的用户都可登录
当 userlist_enable=YES,userlist_deny=YES 时user_list列表内的用户不可以登录,列表外用户可登录
当 userlist_enable=YES , userlist_deny=NO 时user_list 只允许列表以外的用户登录
默认userlist_enable=YES,userlist_deny=YES (配置中不显示)
启动
service vsftpd startvsftp配置
cat /etc/vsftpd/vsftpd.conf|grep -v ^$|grep -v ^#
anonymous_enable=YES
anon_root=/var/www/html/ftp
write_enable=YES
anon_other_write_enable=NO
anon_mkdir_write_enable=YES
anon_upload_enable=YES
chroot_local_user=YES
local_enable=YES
local_root=/var/www/html/ftp
local_umask=000
anon_umask=000
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pasv_enable=YES
pasv_min_port=50001
pasv_max_port=50001
listen=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
如果您喜欢本站,点击这儿可以捐赠本站
这些信息可能会帮助到你: 联系作者 | 报毒说明
修改版本软件,加群提示等均为修改者自留,非本站信息,注意鉴别
这些信息可能会帮助到你: 联系作者 | 报毒说明
修改版本软件,加群提示等均为修改者自留,非本站信息,注意鉴别
评论(0)