查看自己是否安装vsftp

rpm -qa | grep vsftp

rpm -qa 查看自己已安装的包 过滤vsftp

systemctl rsetart vsftpd

重启服务

先关闭防火墙

systemctl stop firewalld

一。匿名

写vsftp的配置文件

vi /etc/vsftpd/vsftpd.conf

anonymous_enable=YES 匿名登录是否允许
write_enable=YES            写入开启
anon_upload_enable=YES   匿名上传 是否开启
anon_mkdir_write_enable=YES  匿名创建文件夹
anon_other_write_enable=YES   匿名其他写入

此时 vsftp 能够上传 但是不能下载

1。 修改 /var/ftp/pub 目录权限 只给  other 一个r 权限

变更 pub 目录 是由 ftp 控制

chown ftp:ftp pub/

2.。 修改配置文档 添加一个 anon_world_readable_only =NO

vsftpd.conf有一个选项anon_world_readable_only、它默认是开启的YES
如果开启之后,会出现以下效果
对于文件说,如果文件的其他人没有r的权限,那么将不能下载,即使ftp用户有读的权限也不可以
也就是说如果要anonymous要能下载,需要
1、ftp用户对文件要有读的权限
2、给其他人加上读的权限 (或者将anon_world_readable_only设置为NO)

此时 匿名能够上传 能够下载

二。本地用户的下载与上传

创建本地用户 useradd ftp01

useradd ftp02

为用户添加上密码

passwd  ftp01

passwd ftp02

本地用户登录

local_enable=YES

local_umask=022 上传的权限

ftp01 创建后 我们可以让他无法登录

修改/etc/passwd 把  /bin/bash 修改成  sbin/nologin 这样 就无法登录了

登录ftp01 会发现我们可以进入系统目录  这时候我们可以修该配置来锁定ftp01的家目录

ftp01 应该是登录自己家目录

chroot_local_user=YES    #锁定本地用户,登录后不允许跳出ftp根目录,即家目录

chroot_list_enable=YES 列表

chroot_list_file=/etc/vsftpd/chroot_list 列表名单

上 3个同时开启 的时候 chroot _list 里面的用户 是不是限制的 类似于白名单

这时候我们使用用户去登录 会报错

原因是 本地用户的家目录   有w权限

drwx------. 2 ftp01 ftp01 62 6月 26 19:42 ftp01
drwx------. 2 ftp02 ftp02 62 6月 26 19:42 ftp02

去掉 w 权限  就可以了

dr-x------. 2 ftp01 ftp01 62 6月 26 19:42 ftp01
dr-x------. 2 ftp02 ftp02 62 6月 26 19:42 ftp02

chmod 500 ftp01 ftp02

三、虚拟用户

.....

linux vsftp 简单配置的更多相关文章

  1. Linux iptables简单配置

    #!/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -Fiptables -t ...

  2. linux dhcp 简单配置

    dhcp 端口 UDP67和UDP68为正常的DHCP服务端口 rpm -qa | grep dhcp 查询是否安装了dhcp 服务 安装dhcp 服务 yum install dhcp -y 打开/ ...

  3. Linux中vim的简单配置

    本文主要分享Linux中vim的简单配置 ★配置文件的位置     在目录/etc.下面,有个名为vimrc的文件,这就是系统中公共的vim配置文件,对所有用户都开放.而在每个用户的主目录下,都可以自 ...

  4. Kali Linux虚拟机安装完整安装过程及简单配置(视频)

    点击播放视频 附:视频中出现的两个txt文本,包含了大致的安装与配置过程: 文本1:KaliLinux虚拟机安装和初步配置 Kali Linux虚拟机安装和初步配置 大家好,今天给大家演示一下在VMw ...

  5. 在linux安装redis单机和集群后,如何在windows上使用redis客户端或者java代码访问错误的原因很简单,就是没有连接上redis服务,由于redis采用的安全策略,默认会只准许本地访问。需要通过简单配置,完成允许外网访问。

    这几天在学习在linux上搭建服务器的工作,可谓历经艰辛.可喜最后收获也不少. 这次是在linux上搭建redis服务器后从windows上缺无法访问,连接不上. 仔细回忆以前搭建nginx和ftp的 ...

  6. Linux VSFTP服务器详细配置

    Linux VSFTP服务器 1.开启服务 [root@localhost root]# service vsftpd start Starting vsftpd for vsftpd:        ...

  7. Linux下的GitHub安装与简单配置教程 ~ 转载

    Linux下的GitHub安装与简单配置教程   1.GitHub简介 Git是一个分布式版本控制系统,与其相对的是CVS.SVN等集中式的版本控制系统. 2.Git的安装 1)安装Git a.查看与 ...

  8. Linux yum的配置 , python环境管理, nginx搭建简单学习

    Linux yum的配置 , python环境管理, nginx搭建简单学习 一丶配置yum的数据仓库 ### yum 工具, 方便,自行解决软件之间的依赖关系. # 配置yum源仓库 (可以使用,清 ...

  9. Linux 的简单命令以及在idea中配置码云

    Linux 的简单命令: ls(list)功能:列出目录内容 cd(change directory)功能:切换目录 touch 1.txt 在当前目录创建一个文件1.txt clear:清除屏幕 p ...

随机推荐

  1. program_options

    [program_options] The program_options library allows program developers to obtain program options, t ...

  2. python2与python3的区别

    print 函数(Python3中print为一个函数,必须用括号括起来:Python2中print为class)在Python 2.6与Python 2.7里面,以下三种形式是等价的: print ...

  3. 使用autohotkey修改方向键、回车和启动程序

    具体步骤 下载并安装autohotkey. 在你觉得合适的地方鼠标右键-新建-autohotkey script(脚本):或者创建一个别的文件,再把后缀改成ahk也可以 一个新建的ahk文档里面会有这 ...

  4. Tomcat 配置MySQL连接池

    <!--配置mysql数据库的连接池,         需要做的额外步骤是将mysql的Java驱动类放到tomcat的lib目录下                maxIdle 连接池中最多可 ...

  5. yum与rpm常用命令

    1  yum常用命令 2  rpm常用命令 1  yum常用命令 (1)列出所有可更新的软件清单命令:yum check-update (2)更新所有软件命令:yum update (4)仅安装指定的 ...

  6. UVA 679 二叉树

    题目链接:https://vjudge.net/problem/UVA-679 参考自:刘汝佳的紫书 思路: 我们发现,对于每一颗子树,假如小球是第奇数次到达这颗子树的根节点时,那么此时应该向左子树走 ...

  7. mysql explain执行详解

    1).id列数字越大越先执行,如果说数字一样大,那么就从上往下依次执行,id列为null的就表是这是一个结果集,不需要使用它来进行查询.2).select_type列常见的有:A:simple:表示不 ...

  8. Scrapy爬取猫眼《复仇者联盟4终局之战》影评

    一.分析 首先简单介绍一下Scrapy的基本流程: 引擎从调度器中取出一个链接(URL)用于接下来的抓取 引擎把URL封装成一个请求(Request)传给下载器 下载器把资源下载下来,并封装成应答包( ...

  9. 理解StringBuilder

    StringBuilder objects are like String objects, except that they can be modified. Internally, these o ...

  10. Unable to resolve target 'android-XX' 类似的错误。

    解决办法: 打开项目代码中的Project target,将 复制代码 代码如下: # Project target.   target=android-7 修改为你当前支持的ADK版本即可. 参考: ...