centos6.5下安装vsftp配置与注意事项

前端之家收集整理的这篇文章主要介绍了centos6.5下安装vsftp配置与注意事项前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。


最近在公司服务器环境下部署应用,需要用到FTP来传图片,在配置权限上走了一些弯路,现把步骤记录下来,做后续参考:

Vsftp(VerySecureFTP)是一种在Unix/Linux中非常安全且快速稳定的FTP服务器,目前已经被许多大型站点所采用,如ftp.redhat.com,ftp.kde.org,ftp.gnome.org.等。Vsftpd的实现有三种方式
1、匿名用户形式:在默认安装的情况下,系统只提供匿名用户访问
2、本地用户形式:以/etc/passwd中的用户名为认证方式
3、虚拟用户形式:支持用户名和口令保存在数据库文件数据库服务器中。相对于FTP的本地用户形式来说,虚拟用户只是FTP服务器的专有用 户,虚拟用户只能访问FTP服务器所提供的资源,这大大增强系统本身的安全性。相对于匿名用户而言,虚拟用户需要用户名和密码才能获取FTP服务器中的文 件,增加了对用户和下载的可管理性。对于需要提供下载服务,但又不希望所有人都可以匿名下载;既需要对下载用户进行管理,又考虑到主机安全和管理方便的 FTP站点来说,虚拟用户是一种极好的解决方案。



1,yum - y install vsftp //快速安装

2,service vsftp start | stop | restart //开启/关闭/重启

安装成功后,可以在本地使用ftp软件连接,匿名FTP账号默认可以登陆。


3,在linux添加bjy用户,并设置相应的权限,操作步骤如下:

1>环境:

被限制用户名bjy。被限制路径为/home/bjy


2>建用户:在root用户下:

#useradd -d /home/bjy -s /sbin/nologin bjy //增加用户bjy,并制定bjy用户的主目录为/home/bjy,限制shell本地登陆,只能ftp

#passwd bjy //为bjy设置密码


3>更改用户相应的权限设置(具体按实际为准):

#usermod -s /sbin/nologin bjy //限定用户bjy不能telnet,只能ftp

#usermod -s /sbin/bash test //用户bjy恢复正常


4>详细配置

anonymous_enable=NO //**配置匿名用户权限
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES *********
#anon_world_readable_only=NO
#anon_umask=022
#no_anon_password=NO
#ftp_username=ftp
#pasv_enable=YES 配置匿名用户权限 **//


pam_service_name=vsftpd

userlist_enable=YES //**用户权限黑白名单

userlist_deny=NO
userlist_file=/etc/vsftpd/user_list 用户权限黑白名单**//

tcp_wrappers=YES
use_localtime=YES //**使用本地时间

local_enable=YES

write_enable=YES //**本地用户写权限
download_enable=YES //**下载权限

local_umask=022 //**上传文件类型为755
local_root= /ftp/bjy //**自定义登录目录

dirmessage_enable=YES //**切换目录时显示目录信息

xferlog_enable=YES //**日志功能
xferlog_file=/var/log/vsftpd.log 日志路径**//

# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES //**20端口传输数据


# Switches between logging into vsftpd_log_file and xferlog_file files.
# NO writes to vsftpd_log_file,YES to xferlog_file
xferlog_std_format=YES //**


chroot_local_user=YES //**将所有用户限制在家目录
#chroot_list_enable=YES //**将菜单用户限制到家目录
# (default follows)
#chroot_list_file=/etc/vsftpd/vsftpd.chroot_list //**菜单

listen=YES //**监视


*******注:锁定在用户目录*******


VSFTP做FTP服务器时比较经常使用系统用户(与数据库结合暂时自己也没去配过^_^),做为系统用户登录时需要将其锁定到自己目录下,有两种方法

一、默认VSFTPD.CONF(RHEL4)没有明显列出其中以下选项

# lock user in home directory

chroot_local_user=YES

所有人都被锁定到主目录中了。

二、当然也可以使用 chroot_list_enable=YES与chroot_list_file=/etc/vsftpd.chroot_list结合起来使用。

其中原始配置的一部分是这样的

/etc/vsftpd.chroot_list 里面存在的用户就不能改变到其他目录了,限制在加目录

#chroot_list_enable=YES

# (default follows)

#chroot_list_file=/etc/vsftpd.chroot_list


***黑名单***

/etc/vsftpd/ftpusers //**此文件用户禁止登录


***黑白名单***

userlist_enable=YES //**用户权限黑白名单
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list 用户权限黑白名单**//

**********我就是在上边这几个权限列表上吃了很大的亏*********


5>其他

查看网卡

ifconfig


设置随机自启动

chkconfig

chkconfig 服务 on

chkconfig 服务 off

关闭防火墙

service iptables stop

关闭SELinux

启动 service vsftpd start

关闭 service vsftpd stop

重启 service vsftpd restart

连接FTP

ftp://IP地址



配置文件位置

/etc/vsftpd/vsftpd.conf

/etc/vsftpd/vsftpd_chroot_list

用户配置文件

/etc/vsftpd/user_list

/etc/vsftpd/ftpusers

猜你在找的CentOS相关文章