centos 伺服器配置(二) 之ftp配置

Centos配置vsftpd伺服器

1.通過yum來安裝vsftpd

加-y是因為出現提示預設直接按Y。這裡yum安裝的vsftpd版本應該是2.2.2的。

[[email protected] ~]# service vsftpd status  //檢視狀态，預設是關閉的
[[email protected] ~]# service vsftpd start    //開啟vsftpd服務
      

2.設定為開機啟動

3.進行相關配置，配置修改在/etc/vsftpd/vsftpd.conf裡面;

用vim對代碼着色更容易修改。比vi要清楚。自己按照需求進行設定，請看下面的vsftpd.conf的相關配置說明。

4.設定vsftp的帳号。

普通的添加帳号的話，可以用該帳号登入伺服器，使用nologin禁止FTP帳戶登入伺服器。

隻需要執行指令：

 添加上帳号指定好ftp帳号的根目錄。例如下面的代碼，建立ftp帳号ftpuser在網站的根目錄htdocs下。

帳号設定好了，但是還沒有給帳号加上密碼。使用passwd給帳号設定密碼。

[[email protected] ~]# passwd ftpuser
New password：
//輸入密碼
Retype new password：
//再次輸入密碼
      

輸入好了就可以通過帳号密碼來通路vsftpd了。

vsftpd.conf的相關配置說明：（下面這段摘抄自網絡。）

1） 匿名伺服器的連接配接

Anonymous_enable=yes (允許匿名登陸)

Dirmessage_enable=yes （切換目錄時，顯示目錄下.message的内容）

Local_umask=022 (FTP上本地的檔案權限，預設是077)

Connect_form_port_20=yes （啟用FTP資料端口的資料連接配接）*

Xferlog_enable=yes （激活上傳和下載下傳的日志）

Xferlog_std_format=yes (使用标準的日志格式)

Ftpd_banner=XXXXX （歡迎資訊）

Pam_service_name=vsftpd （驗證方式）*

Listen=yes （獨立的VSFTPD伺服器）*

功能：隻能連接配接FTP伺服器，不能上傳和下載下傳

注：其中所有和日志歡迎資訊相關連的都是可選項,打了星号的無論什麼帳戶都要添加，是屬于FTP的基本選項

2）開啟匿名FTP伺服器上傳權限（看看即可，一般不開啟匿名上傳權限）

Anon_upload_enable=yes (開放上傳權限)Anon_mkdir_write_enable=yes （可建立目錄的同時可以在此目錄中上傳檔案）

Write_enable=yes (開放本地使用者寫的權限)

Anon_other_write_enable=yes (匿名帳号可以有删除的權限)

3）開啟匿名伺服器下載下傳的權限

在配置檔案中添加如下資訊即可：

Anon_world_readable_only=no

注：要注意檔案夾的屬性，匿名帳戶是其它（other）使用者要開啟它的讀寫執行的權限

（R）讀，下載下傳 （W）寫，上傳 （X）執行。如果不開FTP的目錄都進不去

4）普通使用者FTP伺服器的連接配接

Local_enble=yes （本地帳戶能夠登陸）

Write_enable=no （本地帳戶登陸後無權删除和修改檔案）

功能：可以用本地帳戶登陸vsftpd伺服器，有下載下傳上傳的權限

注：在禁止匿名登陸的資訊後匿名伺服器照樣可以登陸但不可以上傳下載下傳

5） 使用者登陸限制進其它的目錄，隻能進它的主目錄

設定所有的本地使用者都執行chroot

Chroot_local_user=yes （本地所有帳戶都隻能在自家目錄）

設定指定使用者執行chrootChroot_list_enable=yes （檔案中的名單可以調用）

Chroot_list_file=/任意指定的路徑/vsftpd.chroot_list

注意：vsftpd.chroot_list 是沒有建立的需要自己添加，要想控制帳号就直接在檔案中加帳号即可

6） 限制本地使用者通路FTP

Userlist_enable=yes (用userlist來限制使用者通路)

Userlist_deny=no (名單中的人不允許通路)

Userlist_file=/指定檔案存放的路徑/ （檔案放置的路徑）

注：開啟userlist_enable=yes匿名帳号不能登陸

7）安全選項

Idle_session_timeout=600(秒) （使用者會話空閑後10分鐘）

Data_connection_timeout=120（秒） （将資料連接配接空閑2分鐘斷）

Accept_timeout=60（秒） （将用戶端空閑1分鐘後斷）

Connect_timeout=60（秒） （中斷1分鐘後又重新連接配接）

Local_max_rate=50000（bite） （本地使用者傳輸率50K）

Anon_max_rate=30000（bite） （匿名使用者傳輸率30K）

Pasv_min_port=50000 （将用戶端的資料連接配接端口改在

Pasv_max_port=60000 50000—60000之間）

Max_clients=200 （FTP的最大連接配接數）

Max_per_ip=4 （每IP的最大連接配接數）

Listen_port=5555 （從5555端口進行資料連接配接）

8） 檢視誰登陸了FTP,并殺死它的程序

ps –xf |grep ftp

kill 程序号

轉載于:https://www.cnblogs.com/lh52web/p/4210178.html