Vsftp的搭建和配置

Vsftp以其简单高效,易部署,不执行外部程序安全性高著称

Vsftp部署有匿名用户和本地用户两种方式:

本地用户:用户在ftp服务器上有账号,且该账号为本地用户账号,登陆目录为/home/用户名

匿名用户:用户在ftp服务器上没账号,登陆目录为/var/ftp

Vsftpd的部署

Centos默认是安装的,我们可以用rpm -qa查看一下,如果没装yum安装一下,然后查看一下端口或状态。

Rpm -qa|grep vsftpd    

Yum install  vsftpd

 

Vsftp的搭建和配置_简易配置

Vsftpd的配置文件

/etc/vsftpd/vsftpd.conf   //主配置文件

/etc/vsftpd/ftpusers   //指定哪些用户不能访问ftp服务器

/etc/vsftpd/user_list  

当在主配置文件vsftpd.conf中设置了userlist_enable=YES,userlist_deny=YES时,user_list中指定的用户不能访问ftp服务器。

当在主配置文件vsftpd.conf中设置了userlist_enable=YES,userlist_deny=NO时,仅仅user_list中指定的用户能访问ftp服务器。

Vsftp的匿名方式配置

匿名ftp方式一般用于公共网络中,只要保证anonymous_enable=YES,即开启了匿名方式,重新加载配置文件或重启服务器即可。

 

 

Vsftp的搭建和配置_简易配置_02

 

 

Vsftp的搭建和配置_vsftpd_03

此时可以下载/var/ftp/pub目录文件,但是无法上传和修改文件。

#anon_upload_enable=YES    //上传

#anon_mkdir_write_enable=YES   //创建文件

#anon_other_write_enable=YES    //读写权限

Service vsftpd restartService vsftpd reload  

优先选择,reload重新加载配置文件,不会中断连接,第一项为允许匿名上传,第二项为允许匿名创建文件,第三项为允许匿名修改,根据需要选取给匿名用户的权限。

配置vsftp的本地用户登录

local_enable=YES

write_enable=YES

这两项打开即可.

 

Vsftp的搭建和配置_vsftpd_04

此时客户可以进行增删改查的操作,但是用户也可以进入其它目录进行浏览.这时我们需要开启“chrooot_loacl_user=YES”这样用户只能看到自己的目录,保护了目录的安全.

 

Vsftp的搭建和配置_简易配置_05

如果是允许某些用户切换到home目录外的其它目录:

Chroot_list_enable=YES

Chroot_list_file=/etc/chroot_list

/etc/chroot_list用于指定不能访问home目录外的用户。

至此vsftpd 的简单实用学习完毕,希望大家有所收获