title date tags layout
CentOS6.5 Vsftp服务安装与配置
2018-09-04
Centos6.5服务器搭建
post

1.安装vsftp服务

[root@localhost ~]# yum install vsftpd

2.软件结构

  • /etc/vsftpd/vsftpd.conf

    • vsftp的主配置文件,“参数=设置值”。等号两边不能有空白
  • /etc/pam.d/vsftpd
    • 是vsftp使用PAM模块时的相关配置文件。主要用来作为身份认证。
  • /etc/vsftpd/ftpusers
    • 主要是将禁止登录的账户写入进去(一行一个)
  • /etc/vsftpd/chroot_list
    • 默认是不存在的,主要的功能是可以将是将实体用户限制在他们的用户主目录下而不许到其他目录。但这个文件要生效与vsftpd.conf内的 chroot_list_enablechroot_list_file 两个参数有关
  • /var/ftp/
    • 默认匿名用户登陆的根目录

3.主要配置参数说明

  • anonymous_enable=YES
    默认是允许匿名用户登录,禁止改为NO

  • anon_upload_enable=yes
    允许匿名用户上传文件

  • anon_mkdir_write_enable=yes
    允许匿名用户创建修改目录

  • anon_other_write_enable=yes
    允许删除

  • anon_root=/var/ftp
    设置匿名用户登录主目录 默认为“/var/ftp”

  • #chroot_list_enable=YES
    不允许FTP用户离开自己的主目录,默认是被注释的

  • #chroot_list_file=/etc/vsftpd/chroot_List
    如果开启了 chroot_list_enable=YES 也一定要开启。是锁定登录用户只能在主目录的位置

  • local_root=/var/ftp
    本地用户登陆的主目录

  • local_enable=YES
    允许本地用户访问,默认是yes

  • wirte_enable=YES
    允许写入。默认是yes

  • local_umask=022
    上传后文件的权限掩码

  • dirmessage_enable=YES
    开启目录标语

  • xferlog_enable=YES
    开启日志

  • connect_from_port_20=YES
    连接端口为20

  • xferlog_std_format=YES
    设定vsftp的服务日志保存路径

  • #ftpd_banner=Welcome to blah FTP service
    ftp的登录欢迎语

  • #chroot_local_user=YES
    禁止本地用户登出自己的FTP主目录

  • pam_service_named=vsftpd
    设定pam服务下vsftpd的验证配置文件

  • userlist_enable=YES
    拒绝登录用户的名单

  • TCP_wrappers=YES
    限制主机对VSFTP服务器的访问(通过_/etc/hosts.deny_和_/etc/hosts.allow_这两个文件来配置)

  • guest_enable=YES
    设定启用虚拟用户功能

  • guest_username=ftpuser
    指定虚拟用户的宿主用户

  • virtual_use_local_privs=YES
    指定虚拟用户的权限符合他们的宿主用户

  • user_config_dir=/etc/vsftpd/vconf
    指定虚拟用户个人vsftp的配置文件存放路径

4.开始架设

1). 修改主配置文件

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

//更改以下值

anonymous_enable=NO

//将96、97、99行取消注释

chroot_local_user=YES

chroot_list_enable=YES

# (default follows)

chroot_list_file=/etc/vsftpd.chroot.list

local_max_rate=1024

2). 添加FTP用户并设置密码及组

[root@localhost home]# useradd -d /home/H1 -g ftp -s /sbin/nologin h1

[root@localhost home]# passwd h1
-d /home/H1 参数是为h1用户分配主目录,-g ftp 是将用户分配到ftp组,-s /sbin/nologin 是将其设置为系统用户但没有登录系统的权限

3).启动服务

[root@localhost home]#/etc/init.d/vsftpd start

VSFTP服务搭建的更多相关文章

  1. 15.linux iptables防火墙规则vsftp服务

    一.服务所开启的端口号.          dhcp 67       samba 139 445       http 80  https 443       mysql 3306         ...

  2. CentOS 6.5 下搭建vsftp服务

    参考网站: http://blog.163.com/sunshine_linting/blog/static/44893323201391010522601/ http://blog.sina.com ...

  3. CentOS7 FTP服务搭建(虚拟用户访问FTP服务)

    概述 最近在搞Oracle在Linux系统下集群,针对Linux系统,笔人也是一片空白.Liunx外部文件的传输,避免不了使用FTP服务,所以现在就整理下,CentOS7环境下,FTP服务的搭建.FT ...

  4. VSFTP服务配置

    FTP连接及传输模式控制连接:TCP 21 ,用于发送FTP命令信息数据连接:TCP 20 ,用于上传.下载数据数据连接的建立类型:主动模式.被动模式 主动模式:服务器主动发起数据连接·首先由客户端向 ...

  5. linux入门系列15--文件传输之vsftp服务

    前面的系列文章基本讲完了linux管理相关的基础知识,从本篇开始讲解centos7中服务程序的部署和配置,以便为外部提供各种服务. 日常工作和娱乐中,我们所需的各种资源都离不开网络以及各种服务,我们通 ...

  6. linux之FTP服务搭建 ( ftp文件传输协议 VSFTPd虚拟用户)

    FTP服务搭建 配置实验之前关闭防火墙 iptables -F iptables -X iptables -Z systemctl stop firewalld setenforce 0 1.ftp简 ...

  7. Centos安装vsftp服务

    1.安装vsftp yum install vsftpd 2.开启vsftp服务,设置开机自启 service vsftpd restart chkconfig vsftpd on 停止vsftpd: ...

  8. Fedora 14配置vsftp服务步骤

    Fedora 14配置vsftp服务步骤:1:检查Fedora14是否安装了vsftp服务    用rpm -qa|grep vsftp命令检查是否安装了vsftp服务,如果安装了,会显示安装好的版本 ...

  9. ServiceStack.Hello——跨平台.net REST api服务搭建

    ServiceStack.Hello--跨平台.net REST api服务搭建 自己创建: https://github.com/ServiceStack/ServiceStack/wiki/Cre ...

随机推荐

  1. 删除所有的docker容器和镜像(转载)

    列出所有的容器 ID docker ps -aq 停止所有的容器 docker stop $(docker ps -aq) 删除所有的容器 docker rm $(docker ps -aq) 删除所 ...

  2. Ubuntu16.04安装配置Caffe教程(GPU版)

    推荐博客:https://www.linuxidc.com/Linux/2017-11/148629.htmhttps://blog.csdn.net/yggaoeecs/article/detail ...

  3. oracle(8)视图和查询数据库对象方法

    视图 view 视图是数据库的对象之一. 视图也叫做虚表,既虚拟表,本质是对应一条select 语句, select语句的结果集赋予一个名字就是视图的名字. 作用: 1.可以简化复杂的查询 2.可以限 ...

  4. ArrayList 和 LinkedList 比较

    是否保证线程安全? ArrayList 和 LinkedList 都是不同步的,也就是不保证线程安全. 底层数据结构区别? Arraylist 底层使用的是Object数组:LinkedList 底层 ...

  5. MySQL优化查询相关

    [查询优化相关] 1.如何定位相关慢的查询: a.可以开启慢查询日志,也可以使用show profiles 去记录相关查询到一个临时表再分析. b.show processlist  看看有没有大量等 ...

  6. getitem

    #一般如果想使用索引访问元素时,就可以在类中定义这个方法(__getitem__(self, key) )class Foo(object): def __init__(self): self.dat ...

  7. Codeforces 1295C - Obtain The String

    题目大意: 给定两个字符串s和t,你有一个空字符串z 每次可以取s的任意一个子序列加到z后面 问至少要取多少次才能让z等价于t 解题思路: vector存s中26个字母的位置 然后t字符串从前往后一个 ...

  8. "Mathematical Analysis of Algorithms" 阅读心得

    "Mathematical Analysis of Algorithms" 阅读心得 "Mathematical Analysis of Algorithms" ...

  9. 32. docker swarm 集群服务通信 之 RoutingMesh - internal 网络

    1. 两个 service 是如何通信的 通过内置的 DNS 服务发现的功能  相互通信的 2. 创建一个 overlay 的 网络 docker network create -d overlay ...

  10. WAMP常用环境配置

    自定义网站目录 修改目录位置 如下图,打开httpd.conf文件. 查找DocumentRoot(两处),做如下修改: #demo为自定义网站目录,下面不再说明 DocumentRoot " ...