ftp
#rpm -qa |grep vsftpd
#service vsftpd restart
//客户端测试
//此时默认为匿名用户访问
#vim /etc/vsftpd/vsftpd.conf//编辑主配置文件
anonymous_enable=NO//不允许匿名用户登录
local_enable=YES//本地用户登录
local_root=//本地用户根目录
pam_service_name//使用PAM模块验证时所使用的PAM配置文件名
userlist_enable=YES//是否使用控制用户登录的用户列表。用户列表由userlist_file字段指定。若用户在列表中,则在登录
FTP服务器时被vsftpd禁止登录。
tcp_wrappers=YES//是否在vsftpd中使用tcp_wrappers远程访问控制机制
local_umask
dirmessage_enable//是否开启目录提示功能
write_enable//使用者是否有写的权限
xferlog_enable//设置一个用于记录下载和上传的日志文件
xferlog_std_format//设置日志的格式是否采用标准格式
connect_form_port_20 //设置以Port模式进行数据传输时使用20端口
connect_timeou//设置客户端尝试连接vsftpd命令通道的超时时间
anon_mkdir_write_enable //控制是否允许匿名用户创建目录
anon_root//用于设置匿名用户的根目录
anon_upload_enable//控制是否允许匿名用户上传文件
anon_world_readable_only//设置是否允许匿名用户下载可阅读文档
anon_max_rate//设置匿名用户的最大数据传输速度,单位是bytes/s
chroot_local_user=YES//是否将本地用户锁定在目录中
chroot_list_enable=YES//激活chroot功能
chroot_list_file=//设置锁定用户的列表文件。文件中的一行代表一个用户
知识点:
/etc/vsftpd/vsftod,conf//主配置文件
/etc/pam,d/vsftpd//PAM认证文件
/var/ftp//匿名用户主目录
/var/ftp/pub//匿名用户的下载目录
/etc/vsftpd/ftpusers//禁止使用vsftpd的用户列表文件
/etc/vsftpd/user_list//禁止或允许使用vsftpd的用户列表文件
备注:限制上传或者下载权限时,除了在配置文件中修改之外,还要考虑文件本身的权限问题,可用ll查看后,chmod修改。
