萬盛學電腦網

 萬盛學電腦網 >> 服務器教程 >> Vsftp服務器的搭建和配置

Vsftp服務器的搭建和配置

   Vsftp以其簡單高效,易部署,,不執行外部程序安全性高著稱

  Vsftp部署有匿名用戶和本地用戶兩種方式:

  本地用戶:用戶在ftp服務器上有賬號,且該賬號為本地用戶賬號,登陸目錄為/home/用戶名

  匿名用戶:用戶在ftp服務器上沒賬號,登陸目錄為/var/ftp

  Vsftpd的部署

  Centos默認是安裝的,我們可以用rpm -qa查看一下,如果沒裝yum安裝一下,然後查看一下端口或狀態。

  Rpm -qa|grep vsftpd

  Yum install vsftpd

Vsftp的搭建和配置

 

  Vsftpd的配置文件

  /etc/vsftpd/vsftpd.conf //主配置文件

  /etc/vsftpd/ftpusers //指定哪些用戶不能訪問ftp服務器

  /etc/vsftpd/user_list

  當在主配置文件vsftpd.conf中設置了userlist_enable=YES,userlist_deny=YES時,user_list中指定的用戶不能訪問ftp服務器。

  當在主配置文件vsftpd.conf中設置了userlist_enable=YES,userlist_deny=NO時,僅僅user_list中指定的用戶能訪問ftp服務器。

  Vsftp的匿名方式配置

  匿名ftp方式一般用於公共網絡中,只要保證anonymous_enable=YES,即開啟了匿名方式,重新加載配置文件或重啟服務器即可。

Vsftp的搭建和配置

 

Vsftp的搭建和配置

 

  此時可以下載/var/ftp/pub目錄文件,但是無法上傳和修改文件。

  #anon_upload_enable=YES //上傳

  #anon_mkdir_write_enable=YES //創建文件

  #anon_other_write_enable=YES //讀寫權限

  Service vsftpd restart或Service vsftpd reload

  優先選擇,reload重新加載配置文件,不會中斷連接,第一項為允許匿名上傳,第二項為允許匿名創建文件,第三項為允許匿名修改,根據需要選取給匿名用戶的權限。

  配置vsftp的本地用戶登錄

  local_enable=YES

  write_enable=YES

  這兩項打開即可.

Vsftp的搭建和配置

 

  此時客戶可以進行增刪改查的操作,但是用戶也可以進入其它目錄進行浏覽.這時我們需要開啟“chrooot_loacl_user=YES”這樣用戶只能看到自己的目錄,保護了目錄的安全.

Vsftp的搭建和配置

 

  如果是允許某些用戶切換到home目錄外的其它目錄:

  Chroot_list_enable=YES

  Chroot_list_file=/etc/chroot_list

  /etc/chroot_list用於指定不能訪問home目錄外的用戶。

  至此vsftpd 的簡單實用學習完畢,希望大家有所收獲

        .

copyright © 萬盛學電腦網 all rights reserved