1、必须关闭防火墙

  iptables -F

  iptables -X

  iptables -Z

  vi /etc/selinux/config          SELINUX=disabled

  setenforce 0

2、配置vsftpd的配置文件,实行匿名用户的上传下载删除创建等操作,记录一些关键的

  anonymous_enable=YES/NO(YES)控制是否允许匿名用户登入

  anon_upload_enable=YES        可上传

  anon_mkdir_write_enable=YES   可新建

  write_enable=YES/NO(YES)#是否允许登陆用户有写权限。

  anon_mkdir_write_enable=YES/NO(NO)#如果设为YES,则允许匿名登入者有新增目录的权限,只有在write_enable=YES时,此项才有效。当然,匿名用户必须要有对上层目录的写入权。默认值为NO。

  anon_other_write_enable=YES/NO(NO)#如 果设为YES,则允许匿名登入者更多于上传或者建立目录之外的权限,譬如删除或者重命名。

  anon_umask=022 #设置匿名登入者新增或上传档案时的umask 值。默认值为022,000最大值

3、匿名用户的目录(/var/ftp/pub)没有写权限,需要将其设置为具有写权限。

首先转到/var/ftp

然后在终端中输入:chmod 777 pub。

4、开启目录消息的功能

dirmessage_enable=YES

vim /var/ftp/.message --匿名用户消息

echo "welcomt to cw01" > /home/cw01/.message  普通用户 CW01

5、指定匿名上传文件的拥有人

chown_uploads=YES

chown_username=cw02

6、 本地用户登录,锁定在自己的家目录 --禁锢家目录

chroot_local_user=YES

允许rs01可以切换根目录

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

echo "rs01" >> /etc/vsftpd/chroot_list

1)允许某一个用户切换到根目录

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

echo "rs01" >> /etc/vsftpd/chroot_list

2)只拒绝某一个用户切换到根目录

#chroot_local_user=YES

chroot_list_file=/etc/vsftpd/chroot_list

echo "rs02" >> /etc/vsftpd/chroot_list

3> 所有用户不能切换到根目录

chroot_local_user=YES

7、 ftp自身的访问控制

拒绝用户登录ftp

1)  默认

/etc/vsftpd/ftpusers  永远都是黑名单

2) 当 userlist_deny=YES (default)

/etc/vsftpd/user_list    拒绝名单

3) 当 userlist_deny=no

/etc/vsftpd/user_list    只允许

4) /etc/vsftpd/ftpusers 与 /etc/vsftpd/user_list

拒绝u01,只允许u01 结果冲突  冲突之后以ftpusers为准

<1> 拒绝cw01登录

echo cw01 >> /etc/vsftpd/ftpusers    --Login failed.

echo cw02 >> /etc/vsftpd/user_list   --没有输入密码机会 Permission denied

<2> 只允许rs02登录

userlist_enable=YES

userlist_deny=NO

<3> 只允许rs02登录|拒绝rs02登录---冲突 ftpusers 为准

8、 指定匿名用户和认证用户上传文件到不同的目录

默认 本地用户ftp家   $HOME  /home/cw01

匿名用户ftp家   /var/ftp

改变

所有本地用户ftp家  /rhome/local

匿名用户ftp家      /rhome/anon

1. 新建目录

mkdir -p /rhome/{local,anon}

mkdir /rhome/local/local_home

mkdir /rhome/anon/anon_home

2.定义配置文件

#userlist_deny=NO

local_root=/rhome/local

anon_root=/rhome/anon

3重启

service vsftpd restart

这篇更详细  http://www.cnblogs.com/acpp/archive/2010/02/08/1666054.html

FTP配置的一些笔记的更多相关文章

  1. VS2010/2012配置优化记录笔记

    VS2010/2012配置优化记录笔记 在某些情况下VS2010/2012运行真的实在是太卡了,有什么办法可以提高速度吗?下面介绍几个优化策略,感兴趣的朋友可以参考下,希望可以帮助到你   有的时候V ...

  2. STL的空间配置器std_alloc 笔记

    STL的空间配置器std_alloc 笔记 C++的内存分配基本操作是 ::operator new(),内存释放是 ::operator delete(),这里个全局函数相当于C的malloc和fr ...

  3. Vim配置及使用笔记

    Vim配置及使用笔记 安装 apt-get install vim -y 配置说明 vim /etc/vim/vimrc 在配置文件后加入这些配置项 set nu set tabstop=4 set ...

  4. jupyter 安装、配置及使用笔记

    jupyter 安装.配置及使用笔记 zoerywzhou@163.com http://www.cnblogs.com/swje/ 作者:Zhouwan 2017-2-22 絮絮叨叨篇的前言 早在大 ...

  5. centos7: vsftpd安装及启动: ftp配置(以虚拟用户为例)

    centos7: vsftpd安装及启动: ftp配置 1安装: yum -y install vsftpd /bin/systemctl start vsftpd.service #启动 /bin/ ...

  6. FTP文件上传以及获取ftp配置帮助类

    帮助类: using QSProjectBase; using Reform.CommonLib; using System; using System.Collections.Generic; us ...

  7. [Windows Server 2008] IIS自带FTP配置方法

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频.★ 本节我们将带领大家:IIS自带FT ...

  8. [Windows Server 2012] IIS自带FTP配置方法

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频.★ 本节我们将带领大家:IIS自带FT ...

  9. linux ftp配置及实操

    一.基础知识: 1.ftp:file transfer protocal 及文件传输协,工作与应用层. 2.ftp协议的实现: 服务器端实现软件:vsftpd,pureftpd,filezilla s ...

随机推荐

  1. 学习Matplotlib

    介绍 Matplotlib是一个Python 2D绘图库,可以跨平台生成各种硬拷贝格式和交互式环境的出版品质量图.Matplotlib可用于Python脚本,Python和IPythonshell,j ...

  2. 记一次Java的内存泄露分析

    当前环境 jdk == 1.8 httpasyncclient == 4.1.3 代码地址 git 地址:https://github.com/jasonGeng88/java-network-pro ...

  3. 笨鸟先飞之ASP.NET MVC系列之过滤器(02授权过滤器)

    授权过滤器 概念介绍 在之前的文章中我们已经带大家简单的了解了下过滤器,本次我们开始介绍授权过滤器. 我们之前提到过授权过滤器在认证过滤器之后,其他过滤器和方法被调用之前运行,而授权过滤器和它名字的含 ...

  4. C# XML序列化

    /// <summary> /// XML序列化为指定对象 /// Author:taiyonghai /// Time:2016-08-22 /// </summary> / ...

  5. iKcamp出品|全网最新|微信小程序|基于最新版1.0开发者工具之初中级培训教程分享

  6. zoj1797 Least Common Multiple 最小公倍数

    Least Common Multiple Time Limit: 2 Seconds      Memory Limit: 65536 KB The least common multiple (L ...

  7. 项目收集-AutoMapper使用,事务,Json.Net序列化反序列化,代码生成调用等

    using System; using AutoMapper; using Newtonsoft.Json; using Newtonsoft.Json.Linq; namespace Console ...

  8. php 连接mysql数据库以及增删改查

    php 连接数据库 一般是用面向对象的方法,需要先创建一个对象,即造一个连接对象,然后再写sql语句,(增改查删),最后执行sql语句 其中在创建连接对象时 我们用到的是MySQLI  是不区分大小写 ...

  9. Javascript之pixi框架学习

    pixi 创建渲染器(renderer) 创建一个可以播放动画的区域,相当于(canvas). var renderer = PIXI.autoDetectRenderer(512, 512); do ...

  10. 【网络爬虫入门05】分布式文件存储数据库MongoDB的基本操作与爬虫应用

    [网络爬虫入门05]分布式文件存储数据库MongoDB的基本操作与爬虫应用 广东职业技术学院  欧浩源 1.引言 网络爬虫往往需要将大量的数据存储到数据库中,常用的有MySQL.MongoDB和Red ...