service vsftpd start
vi /etc/vsftpd/vsftpd.conf 配置文件
vi /etc/vsftpd.ftpusers 指定不能访问FTP服务器的用户列表
1、匿名账号
编辑/etc/vsftpd/vsftpd.conf
anonymous_enable=YES 允许匿名账号(anonymous或FTP)登录
local_enable=NO 不允许本地用户登录
write_enable=YES 允许本地用户写的权限
local_umask=022
anon_upload_enable=YES 允许匿名用户上传文件
anon_mkdir_write_enable=YES 允许用户创建目录
anon_world_readable_only = NO 允许匿名用户下载不具有全部读权限的文件
anon_other_write_enable=YES 允许用户改名、删除文件
chown_username=tom 匿名账号上传文件的所有者改为tom
ftpd_banner= 欢迎信息
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES 允许匿名账号修改上传文件所有权
修改完重启服务 service vsftpd restart
编辑 /etc/hosts.allow
vsftpd:192.168.5.112 允许访问地址
vsftpd:192.168.5.:DENY 不允许访问网段
创建tom用户和匿名上传目录,并修改权限
useradd tom
passwd tom
mkdir -p /var/ftp/anonpub
chown ftp.ftp /var/ftp/anonpub
2、本地账号FTP服务
编辑/etc/vsftp/ftpusers 将不给登陆服务器的用户包含在本文件中 允许登陆的账号不要出现
编辑 /etc/vsftpd/vsftpd.conf
local_max_rate=10000000 本地用户传输最大速率为
listen_port= 5555 更改FTP登陆端口号
userlist_enable=YES 激活用户列表文件
userlist_deny=NO 允许用户列表中的用户名登录
userlist_file=/etc/vsftpd.user_list 指定用户列表文件名称和路径
编辑/etc/vsftpd/user_list 该文件中包含允许登陆的账号
service vsftpd restart
ftp 192.168.5.204 5555
配置示例1、所有本地用户在登陆后都限制在各自的主目录中,不能切换到目录
编辑/etc/vsftpd/vsftpd.conf
添加 : chroot_local_user=YES
示例2、定义个别本地用户登陆VSFTPD服务器被限制在各自的主目录中,而其他用户不受限制
编辑/etc/vsftpd/vsftpd.conf
chroot_local_user=NO 禁止所有本地用户执行chroot
chroot_list_enable =YES 激活执行chroot的用户列表文件
chroot_list_file=/etc/vsftpd/chroot_list 设置执行chroot的用户列表文件
创建/etc/vsftpd/chroot_list 内容如下:
tom
jerry
保存配置后重启
service vsftpd restart
