Vsftp以其簡單高效,易部署,不執行外部程式安全性高著稱
Vsftp部署有匿名使用者和本地使用者兩種方式:
本地使用者:使用者在ftp伺服器上有賬号,且該賬号為本地使用者賬号,登陸目錄為/home/使用者名
匿名使用者:使用者在ftp伺服器上沒賬号,登陸目錄為/var/ftp
Centos預設是安裝的,我們可以用rpm -qa檢視一下,如果沒裝yum安裝一下,然後檢視一下端口或狀态。
Rpm -qa|grep vsftpd
Yum install vsftpd
<a target="_blank" href="http://blog.51cto.com/attachment/201211/004813314.png"></a>
/etc/vsftpd/vsftpd.conf //主配置檔案
/etc/vsftpd/ftpusers //指定哪些使用者不能通路ftp伺服器
/etc/vsftpd/user_list
當在主配置檔案vsftpd.conf中設定了userlist_enable=YES,userlist_deny=YES時,user_list中指定的使用者不能通路ftp伺服器。
當在主配置檔案vsftpd.conf中設定了userlist_enable=YES,userlist_deny=NO時,僅僅user_list中指定的使用者能通路ftp伺服器。
匿名ftp方式一般用于公共網絡中,隻要保證anonymous_enable=YES,即開啟了匿名方式,重新加載配置檔案或重新開機伺服器即可。
<a target="_blank" href="http://blog.51cto.com/attachment/201211/004835151.png"></a>
<a target="_blank" href="http://blog.51cto.com/attachment/201211/004921918.png"></a>
此時可以下載下傳/var/ftp/pub目錄檔案,但是無法上傳和修改檔案。
#anon_upload_enable=YES //上傳
#anon_mkdir_write_enable=YES //建立檔案
#anon_other_write_enable=YES //讀寫權限
Service vsftpd restart或Service vsftpd reload
優先選擇,reload重新加載配置檔案,不會中斷連接配接,第一項為允許匿名上傳,第二項為允許匿名建立檔案,第三項為允許匿名修改,根據需要選取給匿名使用者的權限。
local_enable=YES
write_enable=YES
這兩項打開即可.
<a target="_blank" href="http://blog.51cto.com/attachment/201211/004931210.png"></a>
此時客戶可以進行增删改查的操作,但是使用者也可以進入其它目錄進行浏覽.這時我們需要開啟“chrooot_loacl_user=YES”這樣使用者隻能看到自己的目錄,保護了目錄的安全.
<a target="_blank" href="http://blog.51cto.com/attachment/201211/004944722.png"></a>
如果是允許某些使用者切換到home目錄外的其它目錄:
Chroot_list_enable=YES
Chroot_list_file=/etc/chroot_list
/etc/chroot_list用于指定不能通路home目錄外的使用者。
至此vsftpd 的簡單實用學習完畢,希望大家有所收獲
本文轉自zsaisai 51CTO部落格,原文連結:http://blog.51cto.com/3402313/1061069
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)