Vsftp服務器的搭建和配置

 　　Vsftp以其簡單高效，易部署，，不執行外部程序安全性高著稱

　　Vsftp部署有匿名用戶和本地用戶兩種方式：

　　本地用戶：用戶在ftp服務器上有賬號，且該賬號為本地用戶賬號，登陸目錄為/home/用戶名

　　匿名用戶：用戶在ftp服務器上沒賬號，登陸目錄為/var/ftp

　　Vsftpd的部署

　　Centos默認是安裝的，我們可以用rpm -qa查看一下，如果沒裝yum安裝一下，然後查看一下端口或狀態。

　　Rpm -qa|grep vsftpd

　　Yum install vsftpd

 

　　Vsftpd的配置文件

　　/etc/vsftpd/vsftpd.conf //主配置文件

　　/etc/vsftpd/ftpusers //指定哪些用戶不能訪問ftp服務器

　　/etc/vsftpd/user_list

　　當在主配置文件vsftpd.conf中設置了userlist_enable=YES,userlist_deny=YES時，user_list中指定的用戶不能訪問ftp服務器。

　　當在主配置文件vsftpd.conf中設置了userlist_enable=YES,userlist_deny=NO時，僅僅user_list中指定的用戶能訪問ftp服務器。

　　Vsftp的匿名方式配置

　　匿名ftp方式一般用於公共網絡中，只要保證anonymous_enable=YES,即開啟了匿名方式，重新加載配置文件或重啟服務器即可。

 

 

　　此時可以下載/var/ftp/pub目錄文件，但是無法上傳和修改文件。

　　#anon_upload_enable=YES //上傳

　　#anon_mkdir_write_enable=YES //創建文件

　　#anon_other_write_enable=YES //讀寫權限

　　Service vsftpd restart或Service vsftpd reload

　　優先選擇,reload重新加載配置文件,不會中斷連接，第一項為允許匿名上傳，第二項為允許匿名創建文件，第三項為允許匿名修改，根據需要選取給匿名用戶的權限。

　　配置vsftp的本地用戶登錄

　　local_enable=YES

　　write_enable=YES

　　這兩項打開即可.

 

　　此時客戶可以進行增刪改查的操作,但是用戶也可以進入其它目錄進行浏覽.這時我們需要開啟“chrooot_loacl_user=YES”這樣用戶只能看到自己的目錄,保護了目錄的安全.

 

　　如果是允許某些用戶切換到home目錄外的其它目錄：

　　Chroot_list_enable=YES

　　Chroot_list_file=/etc/chroot_list

　　/etc/chroot_list用於指定不能訪問home目錄外的用戶。

　　至此vsftpd 的簡單實用學習完畢，希望大家有所收獲

        .