蝙蝠岛资源网 Design By www.hbtsch.com

1、 安装vsftpd组件

安装命令:[root@ink4t ~]# sudo apt-get install vsftpd

安装完后,有/etc/vsftpd/vsftpd.conf 文件,是vsftp的配置文件。

2、 添加一个ftp用户

此用户就是用来登录ftp服务器用的。

[root@ink4t ~]# useradd ftpuser 

这样一个用户建完,可以用这个登录,记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser

3、 给ftp用户添加密码

[root@ink4t ~]# passwd ftpuser

输入两次密码后修改密码。

4、 防火墙开启21端口

因为ftp默认的端口为21,而centos默认是没有开启的,所以要修改iptables文件

[root@ink4t ~]# vi /etc/sysconfig/iptables 

在行上面有22 -j ACCEPT 下面另起一行输入跟那行差不多的,只是把22换成21,然后:wq保存。

还要运行下,重启iptables

[root@ink4t ~]# service iptables restart

5、 修改配置文件vsftpd.conf

允许匿名用户访问,并且对匿名用户的目录进行限制,限制到/home/ftpuser

anonymous_enable=YES 
anon_root=/home/ftpuser

这里特别说明,/home/ftp目录,不能有w权限,这是一个只读的目录,否者会报错。修改权限可以使用

sudo chmod a-w /home/ftpuser

本地用户能够访问,且拥有写的权限

local_enable=YES 
write_enable=YES

本地用户登录后限制在自己的主目录下,同时通过文件/etc/vsftpd.chroot_list来指定不用限制目录的用户(比如我们的user1不用限制目录,所以要在该文件下写上user1),同时允许用户对自己的主目录进行修改。

chroot_local_user=YES 
chroot_list_enable=YES 
chroot_list_file=/etc/vsftpd.chroot_list 
allow_writeable_chroot=YES

启用用户列表,不在列表中的用户禁止登陆(所以我们要在etc/allowed_users中写上user1,user2,anonymous,ftp,其中最后两个都表示匿名登录)

user_list_enable=YES 
user_list_deny=NO 
userlist_file=/etc/allowed_users

这个是经验项,配置了据说可以避免一些错误,参考文献中有介绍。

seccomp_sandbox=NO

到此,还注意到,里面涉及到了两个文件,一个是/etc/vsftpd.chroot_list,一个是/etc/allowed_users,我们保存了之后需要自己手动创建这两个文件,

sudo touch /etc/vsftpd.chroot_list 
sudo touch /etc/allowed_users

然后在/etc/vsftpd.chroot_list中的用户不被限制目录,这个例子中我们要写入user1,/etc/allowed_users中要写入允许访问服务器的用户,这里就是user1,user2,还有匿名用户anonymous,ftpuser,注意写的时候每行只写一个用户名。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

标签:
ftp环境配置,vsftpd环境配置

蝙蝠岛资源网 Design By www.hbtsch.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
蝙蝠岛资源网 Design By www.hbtsch.com

评论“详解ftp环境配置解决方案(vsftpd)”

暂无详解ftp环境配置解决方案(vsftpd)的评论...