记录技术收获,分享个人心得

人生如负重远行,不可急于求成

vsftp的一些基本使用

0、安装vsftp

ubuntu:sudo apt-get install vsftpd -y

centos:yum install vsftpd -y

1、添加新用户

(1)useradd -g ftp -d /home/用户名 -s /bin/bash -m 用户名 回车 

(2)为建立的用户设密码:
passwd 用户名 

2、配置文件

1). /etc/vsftpd/vsftpd.conf 基本配置文件,也有是在/etc/vsftpd.conf
2). /etc/pam.d/vsftpd
3). /etc/ftpusers 不能访问FTP用户列表 所有在ftpusers里的用户,都不可登录
4). /etc/vsftpd.user_list 这个文件,安装好Vsftpd 后是没有的。要自己建立 
5). /etc/vsftpd.chroot_list这个文件,安装好Vsftpd 后是没有的。要自己建立 
6). /usr/sbin/vsftpd 这是主要执行档。 

3、配置vsftpd.conf

listen=YES 独立运行模式 ,安装后默认是NO
anonymous_enable=NO/YES (允许匿名登陆吗?=YES 可登陆 =NO 不可登陆) 
no_anon_password=NO/YES (匿名登陆要密码吗?=YES 要 =NO 不要) 
local_enable=YES/NO 本地用户可登陆吗? =YES 要 =NO 不要 
write_enable=YES 本地用户有写权限吗? 
local_umask=022 umask=022中”022″是八进制的写法,如果换成二进制是000010010,相当于—-w–w-,表示指取消组的写权限、取消其它用户的写权限,所以默认FTP的权限是rwxr-xr-x
connect_from_port_20=YES FTP PORT主动模式进行数据传输时使用20端口(ftp-data)。YES使用,NO不使用。
idle_session_timeout=600 监听,多常时间,没响应,VSFTPD 把你踢出服务器 
data_connection_timeout=600 连接服务器后,数据多常时间不能传入,断开服务 
chroot_list_enable=YES 这一行,和下面一行,密切相关 
chroot_list_file=/etc/vsftpd.chroot_list 这一行,上一行设置YES才生效。意思是:加入到这个文件内的用户,只能访问自己的目录。其它目录不能访问。
secure_chroot_dir=/var/run/vsftpd 意思是:vsftpd 运行的目录。 
pam_service_name=vsftpd 加密(pam) 传输模式,这个目录内的: /etc/pam.d/vsftpd 
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key (KEY文件,不要动) 

4、一些需要额外添加的配置

chroot_local_user=YES 锁定家目录
pasv_min_port=xxxx 设置被动模式的端口范围,最小端口号
pasv_max_port=xxxx 设置被动模式的端口范围,最大端口号
userlist_enable=YES 
userlist_deny=NO 
userlist_file=/etc/vsftpd.user_list

后面这三个如果麻烦可以不设置,是用作黑白名单使用的

5、ftpusers与user_list的区别
当 userlist_enable=NO 时 user_list列表不生效
当 userlist_enable=YES,userlist_deny=YES 时,user_list当黑名单使用
当 userlist_enable=YES,userlist_deny=NO 时,user_list当白名单使用


点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

hi~

你好,欢迎来到我的博客,欢迎留言。

快速搜索:







Generic selectors

Exact matches only


Search in title


Search in content



Search in posts


Search in pages

欢迎关注我:

微博
steam
网易云音乐
QQ
500px

常用命令:

http://www.gaoshan.me/cmd