Linux搭建vsftpd虚拟用户访问

配置vsftpd服务
 FTP服务器默认匿名可以访问。
 1.搭建yum仓库
  [root@accp~]# vim /etc/yum.repos.d/dvd.repo
  [server]
  name=RedHat6
  baseurl=file:///mnt/rheldvd      为本地光盘路径
  enabled=1
  gpgcheck=0
 
  [root@accp~]# yum install -y vsftpd*    yum安装vsftpd服务
 
  [root@accp~]# service  vsftpd restart    重启完服务后,默认可以匿名用户访问
 
  [root@accp~]# vim /etc/vsftpd/vsftpd.conf
  chown_uploads=YES    设置匿名上传内容的属主为"tom"
  chown_username=tom 
 
 ********************************************************
 2.建立用户验证访问
 
  建立一个用户并设置密码
  [root@accp~]# useradd harry
  [root@accp~]# passwd  harry
 
  [root@accp~]# vim /etc/vsftpd/vsftpd.conf
    anonymous_enabl=NO/YES  控制匿名用户访问  注释掉匿名访问不能关闭匿名,注释匿名是设置为默认设置,默认设置是可以匿名访问
    ftp_username=ftp  此参数用来设置匿名用户的用户名
    anon_root=/var/ftp  设定匿名访问的根目录
    anon_world_readable_only=NO  控制是否允许用户下载可阅读的文件,YES为可以下载,NO为不可以下载但可浏览。
    anon_upload_enable=NO    允许匿名ftp用户访问并上传文件
    anon_mkdir_write_enable=NO  是否允许匿名用户有创建目录的权利
    anon_other_write_enable=NO  匿名用户是有除上传之外的其它权限
    local_enable=YES    本地用户访问
    write_enable=YES    本地用户写入
    local_umask=022 写入的权限为755
    chroot_local_user=YES  所有用户禁锢在家目录中,提高安全性,本地用户在访问时只能访问自己家目录。
    chroot_list_enable=YES  指定用户访问限止在自己的home目录下
    chroot_list_file=/etc/vsftpd/chroot_list    在/etc/vsftpd/chroot_list文件中列出的是被限制的用户的列表。
    dirmessage_enable=YES  访问某用户的FTP时显示的欢迎信息,在用户的家目录中编辑“vim .message”,方可显示效果   
    data_connection_timeout=120  数据传输时间为120秒   
    pam_service_name=vsftpd      可插拔模块 "vim /etc/pam.d/vsftpd" 控制 "vim /etc/vsftpd/ftpusers"中的用户denny与allow
                                  默认为denny
    userlist_enable=YES      YES与NO 决定"vim /etc/vsftpd/user_list" 中的用户能否被访问
    tcp_wrappers=YES    是否启用tcp_wrappers主机访问控制防御设置,"vim /etc/hosts.deny" "vim /etc/hosts.allow"   
    ftpd_banner=welcome to ftp service    定制FTP欢迎信息
    banner_file=/etc/vsftpd/banner  使用欢迎文件
    dirmessage_enable=YES 当用户切换到一个目录时,是否显示目录切换信息
    xferlog_enable=YES  是否记录ftp传输过程
    xferlog_file=/var/log/vsftpd.logftp  传输日志的路径和名字默认是/var/log/vsftpd.log
    xferlog_std_format=YES 是否使用标准的ftp xferlog模式
    connet_from_port_20=YES 是否确信商品传输来自20
    chown_uploads=YES 设定是否改变匿名上传的文件的拥有者
    chown_username=username 设定匿名上传的文件的的拥有者
    idle_session_timeout=600  设置默认的断开不活跃session的时间
    data_connection_timeout=120  设置数据传输超时时间
    ascil_upload_enable=YES
    ascil_download_enable=YES  是否使用ascil码方式上传和下载文件
    userlist_enable=YES  在/etc/vsftpd/user_list 文件中列表出用户不能访问FTP服务器
    tcp_wrappers=YES  是否支持tcp_wrappers
 
 
    [root@accp~]# service vsftpd restart  每当修改完配置,就重启一次

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/c5d58a97f817f4a5c7fd606cac715c41.html