配置vsftpd服务
FTP服务器默认匿名可以访问。
1.搭建yum仓库
[root@accp~]# vim /etc/yum.repos.d/dvd.repo
[server]
name=RedHat6
baseurl=file:///mnt/rheldvd 为本地光盘路径
enabled=1
gpgcheck=0
[root@accp~]# yum install -y vsftpd* yum安装vsftpd服务
[root@accp~]# service vsftpd restart 重启完服务后,默认可以匿名用户访问
[root@accp~]# vim /etc/vsftpd/vsftpd.conf
chown_uploads=YES 设置匿名上传内容的属主为"tom"
chown_username=tom
********************************************************
2.建立用户验证访问
建立一个用户并设置密码
[root@accp~]# useradd harry
[root@accp~]# passwd harry
[root@accp~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enabl=NO/YES 控制匿名用户访问 注释掉匿名访问不能关闭匿名,注释匿名是设置为默认设置,默认设置是可以匿名访问
ftp_username=ftp 此参数用来设置匿名用户的用户名
anon_root=/var/ftp 设定匿名访问的根目录
anon_world_readable_only=NO 控制是否允许用户下载可阅读的文件,YES为可以下载,NO为不可以下载但可浏览。
anon_upload_enable=NO 允许匿名ftp用户访问并上传文件
anon_mkdir_write_enable=NO 是否允许匿名用户有创建目录的权利
anon_other_write_enable=NO 匿名用户是有除上传之外的其它权限
local_enable=YES 本地用户访问
write_enable=YES 本地用户写入
local_umask=022 写入的权限为755
chroot_local_user=YES 所有用户禁锢在家目录中,提高安全性,本地用户在访问时只能访问自己家目录。
chroot_list_enable=YES 指定用户访问限止在自己的home目录下
chroot_list_file=/etc/vsftpd/chroot_list 在/etc/vsftpd/chroot_list文件中列出的是被限制的用户的列表。
dirmessage_enable=YES 访问某用户的FTP时显示的欢迎信息,在用户的家目录中编辑“vim .message”,方可显示效果
data_connection_timeout=120 数据传输时间为120秒
pam_service_name=vsftpd 可插拔模块 "vim /etc/pam.d/vsftpd" 控制 "vim /etc/vsftpd/ftpusers"中的用户denny与allow
默认为denny
userlist_enable=YES YES与NO 决定"vim /etc/vsftpd/user_list" 中的用户能否被访问
tcp_wrappers=YES 是否启用tcp_wrappers主机访问控制防御设置,"vim /etc/hosts.deny" "vim /etc/hosts.allow"
ftpd_banner=welcome to ftp service 定制FTP欢迎信息
banner_file=/etc/vsftpd/banner 使用欢迎文件
dirmessage_enable=YES 当用户切换到一个目录时,是否显示目录切换信息
xferlog_enable=YES 是否记录ftp传输过程
xferlog_file=/var/log/vsftpd.logftp 传输日志的路径和名字默认是/var/log/vsftpd.log
xferlog_std_format=YES 是否使用标准的ftp xferlog模式
connet_from_port_20=YES 是否确信商品传输来自20
chown_uploads=YES 设定是否改变匿名上传的文件的拥有者
chown_username=username 设定匿名上传的文件的的拥有者
idle_session_timeout=600 设置默认的断开不活跃session的时间
data_connection_timeout=120 设置数据传输超时时间
ascil_upload_enable=YES
ascil_download_enable=YES 是否使用ascil码方式上传和下载文件
userlist_enable=YES 在/etc/vsftpd/user_list 文件中列表出用户不能访问FTP服务器
tcp_wrappers=YES 是否支持tcp_wrappers
[root@accp~]# service vsftpd restart 每当修改完配置,就重启一次
Linux搭建vsftpd虚拟用户访问
内容版权声明:除非注明,否则皆为本站原创文章。
转载注明出处:http://www.heiqu.com/c5d58a97f817f4a5c7fd606cac715c41.html