1、必须关闭防火墙

  iptables -F

  iptables -X

  iptables -Z

  vi /etc/selinux/config          SELINUX=disabled

  setenforce 0

2、配置vsftpd的配置文件,实行匿名用户的上传下载删除创建等操作,记录一些关键的

  anonymous_enable=YES/NO(YES)控制是否允许匿名用户登入

  anon_upload_enable=YES        可上传

  anon_mkdir_write_enable=YES   可新建

  write_enable=YES/NO(YES)#是否允许登陆用户有写权限。

  anon_mkdir_write_enable=YES/NO(NO)#如果设为YES,则允许匿名登入者有新增目录的权限,只有在write_enable=YES时,此项才有效。当然,匿名用户必须要有对上层目录的写入权。默认值为NO。

  anon_other_write_enable=YES/NO(NO)#如 果设为YES,则允许匿名登入者更多于上传或者建立目录之外的权限,譬如删除或者重命名。

  anon_umask=022 #设置匿名登入者新增或上传档案时的umask 值。默认值为022,000最大值

3、匿名用户的目录(/var/ftp/pub)没有写权限,需要将其设置为具有写权限。

首先转到/var/ftp

然后在终端中输入:chmod 777 pub。

4、开启目录消息的功能

dirmessage_enable=YES

vim /var/ftp/.message --匿名用户消息

echo "welcomt to cw01" > /home/cw01/.message  普通用户 CW01

5、指定匿名上传文件的拥有人

chown_uploads=YES

chown_username=cw02

6、 本地用户登录,锁定在自己的家目录 --禁锢家目录

chroot_local_user=YES

允许rs01可以切换根目录

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

echo "rs01" >> /etc/vsftpd/chroot_list

1)允许某一个用户切换到根目录

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

echo "rs01" >> /etc/vsftpd/chroot_list

2)只拒绝某一个用户切换到根目录

#chroot_local_user=YES

chroot_list_file=/etc/vsftpd/chroot_list

echo "rs02" >> /etc/vsftpd/chroot_list

3> 所有用户不能切换到根目录

chroot_local_user=YES

7、 ftp自身的访问控制

拒绝用户登录ftp

1)  默认

/etc/vsftpd/ftpusers  永远都是黑名单

2) 当 userlist_deny=YES (default)

/etc/vsftpd/user_list    拒绝名单

3) 当 userlist_deny=no

/etc/vsftpd/user_list    只允许

4) /etc/vsftpd/ftpusers 与 /etc/vsftpd/user_list

拒绝u01,只允许u01 结果冲突  冲突之后以ftpusers为准

<1> 拒绝cw01登录

echo cw01 >> /etc/vsftpd/ftpusers    --Login failed.

echo cw02 >> /etc/vsftpd/user_list   --没有输入密码机会 Permission denied

<2> 只允许rs02登录

userlist_enable=YES

userlist_deny=NO

<3> 只允许rs02登录|拒绝rs02登录---冲突 ftpusers 为准

8、 指定匿名用户和认证用户上传文件到不同的目录

默认 本地用户ftp家   $HOME  /home/cw01

匿名用户ftp家   /var/ftp

改变

所有本地用户ftp家  /rhome/local

匿名用户ftp家      /rhome/anon

1. 新建目录

mkdir -p /rhome/{local,anon}

mkdir /rhome/local/local_home

mkdir /rhome/anon/anon_home

2.定义配置文件

#userlist_deny=NO

local_root=/rhome/local

anon_root=/rhome/anon

3重启

service vsftpd restart

这篇更详细  http://www.cnblogs.com/acpp/archive/2010/02/08/1666054.html

FTP配置的一些笔记的更多相关文章

  1. VS2010/2012配置优化记录笔记

    VS2010/2012配置优化记录笔记 在某些情况下VS2010/2012运行真的实在是太卡了,有什么办法可以提高速度吗?下面介绍几个优化策略,感兴趣的朋友可以参考下,希望可以帮助到你   有的时候V ...

  2. STL的空间配置器std_alloc 笔记

    STL的空间配置器std_alloc 笔记 C++的内存分配基本操作是 ::operator new(),内存释放是 ::operator delete(),这里个全局函数相当于C的malloc和fr ...

  3. Vim配置及使用笔记

    Vim配置及使用笔记 安装 apt-get install vim -y 配置说明 vim /etc/vim/vimrc 在配置文件后加入这些配置项 set nu set tabstop=4 set ...

  4. jupyter 安装、配置及使用笔记

    jupyter 安装.配置及使用笔记 zoerywzhou@163.com http://www.cnblogs.com/swje/ 作者:Zhouwan 2017-2-22 絮絮叨叨篇的前言 早在大 ...

  5. centos7: vsftpd安装及启动: ftp配置(以虚拟用户为例)

    centos7: vsftpd安装及启动: ftp配置 1安装: yum -y install vsftpd /bin/systemctl start vsftpd.service #启动 /bin/ ...

  6. FTP文件上传以及获取ftp配置帮助类

    帮助类: using QSProjectBase; using Reform.CommonLib; using System; using System.Collections.Generic; us ...

  7. [Windows Server 2008] IIS自带FTP配置方法

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频.★ 本节我们将带领大家:IIS自带FT ...

  8. [Windows Server 2012] IIS自带FTP配置方法

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频.★ 本节我们将带领大家:IIS自带FT ...

  9. linux ftp配置及实操

    一.基础知识: 1.ftp:file transfer protocal 及文件传输协,工作与应用层. 2.ftp协议的实现: 服务器端实现软件:vsftpd,pureftpd,filezilla s ...

随机推荐

  1. hdu1540 区间操作,合并,模板题

    During the War of Resistance Against Japan, tunnel warfare was carried out extensively in the vast a ...

  2. python2.7 使用super关键词 报错 TypeError: must be type, not&n

    错误试验代码: class Base(): def meth(self): print "i'm base" class Derived(Base): def meth(self) ...

  3. Kvm虚拟化的一种打包及部署方案(采用tar包,lvm方式)

    Kvm虚拟化的一种打包部署方案(采用tar包,lvm方式) –-–-–-2016年终总结 一 毕业之后跟师兄学到的第一块主要内容,理解花了不少时间.期间经历了shell的入门.linux基础知识入门. ...

  4. jquery事件使用方法总结

    jquery提供了许多的事件处理函数,学习前端一段时间了,下面对其总结一下,梳理一下知识点. 一.鼠标事件 1. click():鼠标单击事件 $div = $("div") $d ...

  5. python之集合

    集合(set),它是一个无序的,不重复的数据组合,它是作用如下: 1.去重,也就是去除重复的内容.有一点值得注意的是:将一个列表(list)变成集合的时候,会自动去重. 2.关系测试.测试数据之间的交 ...

  6. C语言第一次实验报告

    一.实验题目,设计思路,实现方法 7-7 计算火车运行时间(15 分) 4-5 求简单交错序列前N项和(15 分) 4-2-7 装睡(10 分) 思路:7-7须将时间统一单位,化为以分钟计算再将两者相 ...

  7. Android实现购物车功能

    如图: 主要代码如下: actvity中的代码: publicclassShoppingCartActivity extendsBaseActivity {      private List< ...

  8. 系统讲解CSS,前端开发最神奇的技术,新手的你一定不能错过

    前面小编带领大家重温了前端开发中最基本的HTML语言.如果你已经掌握了这门语言,那么恭喜你,可以去深入了解CSS技术了.CSS技术最主要的功能就是弥补HTML标记对在页面中显示外观的不足,对这些标记对 ...

  9. C语言位操作

    #include <stdio.h> void print(int); int main(void) { int flag = 0xffe4; print(flag); printf(&q ...

  10. SpringMVC Spring MyBatis整合配置文件

    1.spring管理SqlSessionFactory.mapper 1)在classpath下创建mybatis/sqlMapConfig.xml <?xml version="1. ...