title date tags layout
CentOS6.5 Vsftp服务安装与配置
2018-09-04
Centos6.5服务器搭建
post

1.安装vsftp服务

[root@localhost ~]# yum install vsftpd

2.软件结构

  • /etc/vsftpd/vsftpd.conf

    • vsftp的主配置文件,“参数=设置值”。等号两边不能有空白
  • /etc/pam.d/vsftpd
    • 是vsftp使用PAM模块时的相关配置文件。主要用来作为身份认证。
  • /etc/vsftpd/ftpusers
    • 主要是将禁止登录的账户写入进去(一行一个)
  • /etc/vsftpd/chroot_list
    • 默认是不存在的,主要的功能是可以将是将实体用户限制在他们的用户主目录下而不许到其他目录。但这个文件要生效与vsftpd.conf内的 chroot_list_enablechroot_list_file 两个参数有关
  • /var/ftp/
    • 默认匿名用户登陆的根目录

3.主要配置参数说明

  • anonymous_enable=YES
    默认是允许匿名用户登录,禁止改为NO

  • anon_upload_enable=yes
    允许匿名用户上传文件

  • anon_mkdir_write_enable=yes
    允许匿名用户创建修改目录

  • anon_other_write_enable=yes
    允许删除

  • anon_root=/var/ftp
    设置匿名用户登录主目录 默认为“/var/ftp”

  • #chroot_list_enable=YES
    不允许FTP用户离开自己的主目录,默认是被注释的

  • #chroot_list_file=/etc/vsftpd/chroot_List
    如果开启了 chroot_list_enable=YES 也一定要开启。是锁定登录用户只能在主目录的位置

  • local_root=/var/ftp
    本地用户登陆的主目录

  • local_enable=YES
    允许本地用户访问,默认是yes

  • wirte_enable=YES
    允许写入。默认是yes

  • local_umask=022
    上传后文件的权限掩码

  • dirmessage_enable=YES
    开启目录标语

  • xferlog_enable=YES
    开启日志

  • connect_from_port_20=YES
    连接端口为20

  • xferlog_std_format=YES
    设定vsftp的服务日志保存路径

  • #ftpd_banner=Welcome to blah FTP service
    ftp的登录欢迎语

  • #chroot_local_user=YES
    禁止本地用户登出自己的FTP主目录

  • pam_service_named=vsftpd
    设定pam服务下vsftpd的验证配置文件

  • userlist_enable=YES
    拒绝登录用户的名单

  • TCP_wrappers=YES
    限制主机对VSFTP服务器的访问(通过_/etc/hosts.deny_和_/etc/hosts.allow_这两个文件来配置)

  • guest_enable=YES
    设定启用虚拟用户功能

  • guest_username=ftpuser
    指定虚拟用户的宿主用户

  • virtual_use_local_privs=YES
    指定虚拟用户的权限符合他们的宿主用户

  • user_config_dir=/etc/vsftpd/vconf
    指定虚拟用户个人vsftp的配置文件存放路径

4.开始架设

1). 修改主配置文件

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

//更改以下值

anonymous_enable=NO

//将96、97、99行取消注释

chroot_local_user=YES

chroot_list_enable=YES

# (default follows)

chroot_list_file=/etc/vsftpd.chroot.list

local_max_rate=1024

2). 添加FTP用户并设置密码及组

[root@localhost home]# useradd -d /home/H1 -g ftp -s /sbin/nologin h1

[root@localhost home]# passwd h1
-d /home/H1 参数是为h1用户分配主目录,-g ftp 是将用户分配到ftp组,-s /sbin/nologin 是将其设置为系统用户但没有登录系统的权限

3).启动服务

[root@localhost home]#/etc/init.d/vsftpd start

VSFTP服务搭建的更多相关文章

  1. 15.linux iptables防火墙规则vsftp服务

    一.服务所开启的端口号.          dhcp 67       samba 139 445       http 80  https 443       mysql 3306         ...

  2. CentOS 6.5 下搭建vsftp服务

    参考网站: http://blog.163.com/sunshine_linting/blog/static/44893323201391010522601/ http://blog.sina.com ...

  3. CentOS7 FTP服务搭建(虚拟用户访问FTP服务)

    概述 最近在搞Oracle在Linux系统下集群,针对Linux系统,笔人也是一片空白.Liunx外部文件的传输,避免不了使用FTP服务,所以现在就整理下,CentOS7环境下,FTP服务的搭建.FT ...

  4. VSFTP服务配置

    FTP连接及传输模式控制连接:TCP 21 ,用于发送FTP命令信息数据连接:TCP 20 ,用于上传.下载数据数据连接的建立类型:主动模式.被动模式 主动模式:服务器主动发起数据连接·首先由客户端向 ...

  5. linux入门系列15--文件传输之vsftp服务

    前面的系列文章基本讲完了linux管理相关的基础知识,从本篇开始讲解centos7中服务程序的部署和配置,以便为外部提供各种服务. 日常工作和娱乐中,我们所需的各种资源都离不开网络以及各种服务,我们通 ...

  6. linux之FTP服务搭建 ( ftp文件传输协议 VSFTPd虚拟用户)

    FTP服务搭建 配置实验之前关闭防火墙 iptables -F iptables -X iptables -Z systemctl stop firewalld setenforce 0 1.ftp简 ...

  7. Centos安装vsftp服务

    1.安装vsftp yum install vsftpd 2.开启vsftp服务,设置开机自启 service vsftpd restart chkconfig vsftpd on 停止vsftpd: ...

  8. Fedora 14配置vsftp服务步骤

    Fedora 14配置vsftp服务步骤:1:检查Fedora14是否安装了vsftp服务    用rpm -qa|grep vsftp命令检查是否安装了vsftp服务,如果安装了,会显示安装好的版本 ...

  9. ServiceStack.Hello——跨平台.net REST api服务搭建

    ServiceStack.Hello--跨平台.net REST api服务搭建 自己创建: https://github.com/ServiceStack/ServiceStack/wiki/Cre ...

随机推荐

  1. [题解] Luogu P4721 【模板】分治 FFT

    分治FFT的板子为什么要求逆呢 传送门 这个想法有点\(cdq\)啊,就是考虑分治,在算一段区间的时候,我们把他分成两个一样的区间,然后先做左区间的,算完过后把左区间和\(g\)卷积一下,这样就可以算 ...

  2. Arduino学习——u8glib提供的字体样式

    Fonts, Capital A Height4 Pixel Height  U8glib Font FontStruct5 Pixel Height  04 Font 04 Font 04 Font ...

  3. delphi save .dfm to .txt

    procedure TForm2.saveDfm; var inStream,outStream:TMemoryStream; begin inStream:=TMemoryStream.Create ...

  4. 吴裕雄--天生自然 JAVASCRIPT开发学习:HTML DOM 集合(Collection)

    <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title> ...

  5. 寒假day10

    今天开始写论文,同时爬取并清洗了毕设的人才动态相关部分数据

  6. 剑指offer【08】- 二叉树的深度(java)

    题目:二叉树的深度 考点:知识迁移能力 题目描述:输入一棵二叉树,求该树的深度.从根结点到叶结点依次经过的结点(含根.叶结点)形成树的一条路径,最长路径的长度为树的深度. 牛客网上的剑指offer题, ...

  7. Android studio中2种build.gradle文件介绍

    根目录下的build.gradle通常不需要修改这个文件中的内容,除非需要添加一些全局的项目构建配置 buildscript { repositories { google() //声明代码托管仓库G ...

  8. 第37章 socket编程 之练习:实现简单的web服务器

    一.参考网址 1.linux C学习之实现简单的web服务器 2.C语言实现简单Web服务器(一)

  9. Nginx安全优化

    一.隐藏版本号 http { server_tokens off; } 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞. ...

  10. android设备内部添加apn信息

    由于工作原因今天需要给多台android设备中写入某张sim卡的apn相关信息,虽然可以通过sqlite命令写sql语句来写入到设备中,但设备一多起来就太低效了,所以在学习的过程中摸索着写了一个将ap ...