vsftp的搭建配置-白红宇

vsftp的搭建配置

阅读量：6095 次

发布时间：2019-06-20

本文共 2269 字，大约阅读时间需要 7 分钟。

1:yum install vsftpd

2:systemctl start vsftpd 启动服务

3: vim /etc/vsftpd/vsftpd.conf 修改配置文件

配置文件中如需修改：如下

linux 配置 vsftpd 匿名用户可增加、修改、删除文件

　　1、vsftpd.conf文件的配置(vi /etc/vsftpd/vsftpd.conf)

　　＃允许匿名用户登录FTP

　　anonymous_enable=YES

　　＃设置匿名用户的登录目录（如需要，需自己添加并修改）

　　anon_root=/var/ftp/pub

　　＃打开匿名用户的上传权限

　　anon_upload_enable=YES

　　＃打开匿名用户创建目录的权限

　　anon_mkdir_write_enable=YES

　　＃打开匿名用户删除和重命名的权限（如需要，需自己添加）

　　anon_other_write_enable=YES

　　#匿名用户的掩码（如需要，需自己添加，含义：如umask是022,这时创建一个权限为666的文件，文件的实际权限为666-022=644）

　　anon_umask=022

　　2、ftp目录的权限设置

　　默认情况下，ftp的根目录为/var/ftp，为了安全，这个目录默认不允许设置为777权限，否则ftp将无法访问。但是我们要匿名上传文件，需要“other”用户的写权限，正确的做法：

　　在/var/ftp中建立一个upload（名子自己起吧）文件夹，将个文件夹权限设置为777（视具体需要自己设），在upload这个文件夹中，匿名用户可以上传文件、创建文件夹、删除文件等

课件：【匿名用户

anonymous_enable=YES 支持匿名用户

no_anon_password=YES(默认NO) 匿名用户略过口令检查

anon_world_readable_only (默认YES)只能下载全部读的文件

anon_upload_enable=YES 匿名上传，注意:文件系统权限

anon_mkdir_write_enable=YES 匿名建目录

anon_umask=0333 指定匿名上传文件的umask，默认077

anon_other_write_enable=YES 可删除和修改上传的文件

（指定上传文件的默认的所有者和权限

chown_uploads=YES(默认NO)

chown_username=wang 所有者

chown_upload_mode=0644]）权限

设置了这项之后，上传的文件的所有者将变更为 wang（chown_username=wang）

Linux系统用户

local_enable=YES 是否允许linux用户登录

write_enable=YES 允许linux用户上传文件

local_umask=022 指定系统用户上传文件的默认权限

guest_enable=YES 所有系统用户都映射成guest用户

guest_username=ftp 配合上面选项才生效，指定guest用户

无论谁登录都是映射成ftp在登录

local_root=/ftproot guest用户登录所在目录

设置上之后此选项的优先级高于上面的

禁锢所有系统用户在家目录中

chroot_local_user=YES（默认NO，不禁锢）禁锢系统用户

禁锢或不禁锢特定的系统用户在家目录中，与上面设置功能相反

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

当chroot_local_user=YES时，则chroot_list中用户不禁锢

当chroot_local_user=NO时，则chroot_list中用户禁锢

注意：ftp文件的权限不能太大，否则无法登录

setfacl -m u:ftp:rwx /var/ftp 权限设置这样 ftp无法登录

解决方法;

在ftp文件下创建一个子目录，可将其子目录的权限设为rwx

mkdir /etc/ftp/upload

setfacl -m u:ftp:rwx /var/ftp

wu-ftp日志：默认启用

xferlog_enable=YES （默认）启用记录上传下载日志

xferlog_std_format=YES （默认）使用wu-ftp日志格式

xferlog_file=/var/log/xferlog （默认）可自动生成

vsftpd日志：默认不启用

dual_log_enable=YES 使用vsftpd日志格式，默认不启用

vsftpd_log_file=/var/log/vsftpd.log（默认）可自动生成

登录提示信息

ftpd_banner=“welcome to mage ftp server"

banner_file=/etc/vsftpd/ftpbanner.txt 当文件和问本同时存在是，文件的优先级高

目录访问提示信息 dirmessage_enable=YES (默认)

message_file=.message(默认) 信息存放在指定目录下.message

PAM模块

被进制的用户，想要进制用户登录，添加进去即可，此为黑名单

PAM模块是立即生效，不需要重启服务

转载于:https://blog.51cto.com/14231416/2399233

你可能感兴趣的文章

基于环状队列和迭代器实现分布式任务RR分配策略

查看>>

React Native Android 开发环境搭建，只需4步

查看>>

IntelliJ Idea编译报错：请使用 -source 7 或更高版本以启用 diamond 运算符

查看>>

YII中的$this->createUrl()参数前面斜杠使用说明

OSChina 周三乱弹——喜欢就好，520？我会不好意思

查看>>

OSChina 周三乱弹 —— 风扇写着先生请自爱

查看>>

python os.mkdir与 os.makedirs

查看>>

AccessDB 读取 mybatis实现以及 + 单独测试类

查看>>

分享一个今天发现一个 ckplayer 播放rtmp 问题问题。

查看>>

Method allocates a boxed primitive just to call toSt