Vsftp以其簡單高效,易部署,,不執行外部程序安全性高著稱
Vsftp部署有匿名用戶和本地用戶兩種方式:
本地用戶:用戶在ftp服務器上有賬號,且該賬號為本地用戶賬號,登陸目錄為/home/用戶名
匿名用戶:用戶在ftp服務器上沒賬號,登陸目錄為/var/ftp
Vsftpd的部署
Centos默認是安裝的,我們可以用rpm -qa查看一下,如果沒裝yum安裝一下,然後查看一下端口或狀態。
Rpm -qa|grep vsftpd
Yum install vsftpd
Vsftpd的配置文件
/etc/vsftpd/vsftpd.conf //主配置文件
/etc/vsftpd/ftpusers //指定哪些用戶不能訪問ftp服務器
/etc/vsftpd/user_list
當在主配置文件vsftpd.conf中設置了userlist_enable=YES,userlist_deny=YES時,user_list中指定的用戶不能訪問ftp服務器。
當在主配置文件vsftpd.conf中設置了userlist_enable=YES,userlist_deny=NO時,僅僅user_list中指定的用戶能訪問ftp服務器。
Vsftp的匿名方式配置
匿名ftp方式一般用於公共網絡中,只要保證anonymous_enable=YES,即開啟了匿名方式,重新加載配置文件或重啟服務器即可。
此時可以下載/var/ftp/pub目錄文件,但是無法上傳和修改文件。
#anon_upload_enable=YES //上傳
#anon_mkdir_write_enable=YES //創建文件
#anon_other_write_enable=YES //讀寫權限
Service vsftpd restart或Service vsftpd reload
優先選擇,reload重新加載配置文件,不會中斷連接,第一項為允許匿名上傳,第二項為允許匿名創建文件,第三項為允許匿名修改,根據需要選取給匿名用戶的權限。
配置vsftp的本地用戶登錄
local_enable=YES
write_enable=YES
這兩項打開即可.
此時客戶可以進行增刪改查的操作,但是用戶也可以進入其它目錄進行浏覽.這時我們需要開啟“chrooot_loacl_user=YES”這樣用戶只能看到自己的目錄,保護了目錄的安全.
如果是允許某些用戶切換到home目錄外的其它目錄:
Chroot_list_enable=YES
Chroot_list_file=/etc/chroot_list
/etc/chroot_list用於指定不能訪問home目錄外的用戶。
至此vsftpd 的簡單實用學習完畢,希望大家有所收獲
.