1、必须关闭防火墙

  iptables -F

  iptables -X

  iptables -Z

  vi /etc/selinux/config          SELINUX=disabled

  setenforce 0

2、配置vsftpd的配置文件,实行匿名用户的上传下载删除创建等操作,记录一些关键的

  anonymous_enable=YES/NO(YES)控制是否允许匿名用户登入

  anon_upload_enable=YES        可上传

  anon_mkdir_write_enable=YES   可新建

  write_enable=YES/NO(YES)#是否允许登陆用户有写权限。

  anon_mkdir_write_enable=YES/NO(NO)#如果设为YES,则允许匿名登入者有新增目录的权限,只有在write_enable=YES时,此项才有效。当然,匿名用户必须要有对上层目录的写入权。默认值为NO。

  anon_other_write_enable=YES/NO(NO)#如 果设为YES,则允许匿名登入者更多于上传或者建立目录之外的权限,譬如删除或者重命名。

  anon_umask=022 #设置匿名登入者新增或上传档案时的umask 值。默认值为022,000最大值

3、匿名用户的目录(/var/ftp/pub)没有写权限,需要将其设置为具有写权限。

首先转到/var/ftp

然后在终端中输入:chmod 777 pub。

4、开启目录消息的功能

dirmessage_enable=YES

vim /var/ftp/.message --匿名用户消息

echo "welcomt to cw01" > /home/cw01/.message  普通用户 CW01

5、指定匿名上传文件的拥有人

chown_uploads=YES

chown_username=cw02

6、 本地用户登录,锁定在自己的家目录 --禁锢家目录

chroot_local_user=YES

允许rs01可以切换根目录

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

echo "rs01" >> /etc/vsftpd/chroot_list

1)允许某一个用户切换到根目录

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

echo "rs01" >> /etc/vsftpd/chroot_list

2)只拒绝某一个用户切换到根目录

#chroot_local_user=YES

chroot_list_file=/etc/vsftpd/chroot_list

echo "rs02" >> /etc/vsftpd/chroot_list

3> 所有用户不能切换到根目录

chroot_local_user=YES

7、 ftp自身的访问控制

拒绝用户登录ftp

1)  默认

/etc/vsftpd/ftpusers  永远都是黑名单

2) 当 userlist_deny=YES (default)

/etc/vsftpd/user_list    拒绝名单

3) 当 userlist_deny=no

/etc/vsftpd/user_list    只允许

4) /etc/vsftpd/ftpusers 与 /etc/vsftpd/user_list

拒绝u01,只允许u01 结果冲突  冲突之后以ftpusers为准

<1> 拒绝cw01登录

echo cw01 >> /etc/vsftpd/ftpusers    --Login failed.

echo cw02 >> /etc/vsftpd/user_list   --没有输入密码机会 Permission denied

<2> 只允许rs02登录

userlist_enable=YES

userlist_deny=NO

<3> 只允许rs02登录|拒绝rs02登录---冲突 ftpusers 为准

8、 指定匿名用户和认证用户上传文件到不同的目录

默认 本地用户ftp家   $HOME  /home/cw01

匿名用户ftp家   /var/ftp

改变

所有本地用户ftp家  /rhome/local

匿名用户ftp家      /rhome/anon

1. 新建目录

mkdir -p /rhome/{local,anon}

mkdir /rhome/local/local_home

mkdir /rhome/anon/anon_home

2.定义配置文件

#userlist_deny=NO

local_root=/rhome/local

anon_root=/rhome/anon

3重启

service vsftpd restart

这篇更详细  http://www.cnblogs.com/acpp/archive/2010/02/08/1666054.html

FTP配置的一些笔记的更多相关文章

  1. VS2010/2012配置优化记录笔记

    VS2010/2012配置优化记录笔记 在某些情况下VS2010/2012运行真的实在是太卡了,有什么办法可以提高速度吗?下面介绍几个优化策略,感兴趣的朋友可以参考下,希望可以帮助到你   有的时候V ...

  2. STL的空间配置器std_alloc 笔记

    STL的空间配置器std_alloc 笔记 C++的内存分配基本操作是 ::operator new(),内存释放是 ::operator delete(),这里个全局函数相当于C的malloc和fr ...

  3. Vim配置及使用笔记

    Vim配置及使用笔记 安装 apt-get install vim -y 配置说明 vim /etc/vim/vimrc 在配置文件后加入这些配置项 set nu set tabstop=4 set ...

  4. jupyter 安装、配置及使用笔记

    jupyter 安装.配置及使用笔记 zoerywzhou@163.com http://www.cnblogs.com/swje/ 作者:Zhouwan 2017-2-22 絮絮叨叨篇的前言 早在大 ...

  5. centos7: vsftpd安装及启动: ftp配置(以虚拟用户为例)

    centos7: vsftpd安装及启动: ftp配置 1安装: yum -y install vsftpd /bin/systemctl start vsftpd.service #启动 /bin/ ...

  6. FTP文件上传以及获取ftp配置帮助类

    帮助类: using QSProjectBase; using Reform.CommonLib; using System; using System.Collections.Generic; us ...

  7. [Windows Server 2008] IIS自带FTP配置方法

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频.★ 本节我们将带领大家:IIS自带FT ...

  8. [Windows Server 2012] IIS自带FTP配置方法

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频.★ 本节我们将带领大家:IIS自带FT ...

  9. linux ftp配置及实操

    一.基础知识: 1.ftp:file transfer protocal 及文件传输协,工作与应用层. 2.ftp协议的实现: 服务器端实现软件:vsftpd,pureftpd,filezilla s ...

随机推荐

  1. 什么是PWM信号

    PWM信号脉宽调制PWM是开关型稳压电源中的术语.这是按稳压的控制方式分类的,除了PWM型,还有PFM型和PWM.PFM混合型.脉宽宽度调制式(PWM)开关型稳压电路是在控制电路输出频率不变的情况下, ...

  2. 翻译:MLAPP(2.1节)

    笔者:尝试翻译MLAPP(Machine Learning: a Probabilistic Perspective)一书,供机器学习的学者参考,如有错误理解之处请指出,不胜感激!(如需转载,请联系本 ...

  3. ionic2+Angular2:套接口明细步骤,以登录功能为例

    1.在app.module.ts引用HttpModul,并在imports内引用.截图如下:   2.在src目录下新建http服务.命令行:ionic g provider HttpService ...

  4. php中常用的字符串查找函数strstr()、strpos()实例解释

    string strstr ( string $haystack , mixed $needle [, bool $before_needle = false ] ) 1.$haystack被查找的字 ...

  5. Android签名机制---签名过程

    大神文章:http://blog.csdn.net/jiangwei0910410003/article/details/50402000 一.知识点 1.数据摘要(数据指纹).签名文件,证书文件 2 ...

  6. springboot scheduled并发配置

    本文介绍如何使用springboot的sheduled实现任务的定时调度,并将调度的任务实现为并发的方式. 1.定时调度配置scheduled 1)注册定时任务 package com.xiaoju. ...

  7. C语言通过函数参数不能带出动态内存的例子。

    实验结论:通过函数参数不能带出动态内存,函数参数虽然为指针,其实是在函数内部的临时变量,只是该指针的初始值是通过调用函数赋值的.C语言函数参数都是传值的. #include <stdio.h&g ...

  8. Java IO编程全解(一)——Java的I/O演进之路

    转载请注明出处:http://www.cnblogs.com/Joanna-Yan/p/7419117.html JDK1.4之前的早期版本,Java对I/O的支持并不完善,开发人员在开发高性能I/O ...

  9. 人工智能 tensorflow框架-->简介及安装01

    简介:Tensorflow是google于2015年11月开源的第二代机器学习框架. Tensorflow名字理解:图形边中流动的数据叫张量(Tensor),因此叫Tensorflow 既 张量流动 ...

  10. PPT的应用

    ppt是Office中一个制作演示文稿的一个办公软件使阐述过程简明而又清晰,轻松又丰富详实,从而有效表达自己以及与他人沟通,所创建的文件被称为电子演示文稿,其扩展名为.PPT.一个演示文稿由若干张电子 ...