DA1SY

偏有宸机

愿勇猛精进,志愿无倦。


CentOS6.5 Vsftp服务安装与配置

1.安装vsftp服务

[root@localhost ~]# yum install vsftpd

2.软件结构

  • /etc/vsftpd/vsftpd.conf
    • vsftp的主配置文件,“参数=设置值”。等号两边不能有空白
  • /etc/pam.d/vsftpd
    • 是vsftp使用PAM模块时的相关配置文件。主要用来作为身份认证。
  • /etc/vsftpd/ftpusers
    • 主要是将禁止登录的账户写入进去(一行一个)
  • /etc/vsftpd/chroot_list
    • 默认是不存在的,主要的功能是可以将是将实体用户限制在他们的用户主目录下而不许到其他目录。但这个文件要生效与vsftpd.conf内的 chroot_list_enablechroot_list_file 两个参数有关
  • /var/ftp/
    • 默认匿名用户登陆的根目录

3.主要配置参数说明

  • anonymous_enable=YES 默认是允许匿名用户登录,禁止改为NO
  • anon_upload_enable=yes 允许匿名用户上传文件
  • anon_mkdir_write_enable=yes 允许匿名用户创建修改目录
  • anon_other_write_enable=yes 允许删除
  • anon_root=/var/ftp 设置匿名用户登录主目录 默认为“/var/ftp”
  • #chroot_list_enable=YES 不允许FTP用户离开自己的主目录,默认是被注释的
  • #chroot_list_file=/etc/vsftpd/chroot_List 如果开启了 chroot_list_enable=YES 也一定要开启。是锁定登录用户只能在主目录的位置
  • local_root=/var/ftp 本地用户登陆的主目录
  • local_enable=YES 允许本地用户访问,默认是yes
  • wirte_enable=YES 允许写入。默认是yes
  • local_umask=022 上传后文件的权限掩码
  • dirmessage_enable=YES 开启目录标语
  • xferlog_enable=YES 开启日志
  • connect_from_port_20=YES 连接端口为20
  • xferlog_std_format=YES 设定vsftp的服务日志保存路径
  • #ftpd_banner=Welcome to blah FTP service ftp的登录欢迎语
  • #chroot_local_user=YES 禁止本地用户登出自己的FTP主目录

  • pam_service_named=vsftpd 设定pam服务下vsftpd的验证配置文件
  • userlist_enable=YES 拒绝登录用户的名单
  • TCP_wrappers=YES 限制主机对VSFTP服务器的访问(通过_/etc/hosts.deny_和_/etc/hosts.allow_这两个文件来配置)
  • guest_enable=YES 设定启用虚拟用户功能
  • guest_username=ftpuser 指定虚拟用户的宿主用户
  • virtual_use_local_privs=YES 指定虚拟用户的权限符合他们的宿主用户
  • user_config_dir=/etc/vsftpd/vconf 指定虚拟用户个人vsftp的配置文件存放路径

4.开始架设

1). 修改主配置文件

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

//更改以下值
anonymous_enable=NO
//将96、97、99行取消注释
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot.list
local_max_rate=1024

2). 添加FTP用户并设置密码及组

[root@localhost home]# useradd -d /home/H1 -g ftp -s /sbin/nologin h1
[root@localhost home]# passwd h1
-d /home/H1 参数是为h1用户分配主目录,-g ftp 是将用户分配到ftp组,-s /sbin/nologin 是将其设置为系统用户但没有登录系统的权限

3).启动服务

[root@localhost home]#/etc/init.d/vsftpd start

返回顶部
最近的文章

希望我

希望我可以读很多的书,走很远的路。走过人山人海也遍览山河湖海。独立坚强,温暖明亮。…

杂谈继续阅读
更早的文章

CentOS6.5 SendMail服务安装与配置

一件很尴尬的事情,虽然步骤就是这样,但我死活都能成功过:(1.安装SendMail服务 [root@centos mail]# yum install sendmail sendmai-cf dovecot 2.修改配置文件 1). 修改sendmail.mc主配置文件 [root@centos mail]# vim /etc/mail/sendmail.mc#52,53两行取消注释TRUST_AUTH_MECH('EXTERNAL DIGEST-MD5 CRAM-MD5 LOGI...…

Centos6.5服务器搭建继续阅读