title date tags layout
CentOS6.5 Vsftp服务安装与配置
2018-09-04
Centos6.5服务器搭建
post

1.安装vsftp服务

[root@localhost ~]# yum install vsftpd

2.软件结构

  • /etc/vsftpd/vsftpd.conf

    • vsftp的主配置文件,“参数=设置值”。等号两边不能有空白
  • /etc/pam.d/vsftpd
    • 是vsftp使用PAM模块时的相关配置文件。主要用来作为身份认证。
  • /etc/vsftpd/ftpusers
    • 主要是将禁止登录的账户写入进去(一行一个)
  • /etc/vsftpd/chroot_list
    • 默认是不存在的,主要的功能是可以将是将实体用户限制在他们的用户主目录下而不许到其他目录。但这个文件要生效与vsftpd.conf内的 chroot_list_enablechroot_list_file 两个参数有关
  • /var/ftp/
    • 默认匿名用户登陆的根目录

3.主要配置参数说明

  • anonymous_enable=YES
    默认是允许匿名用户登录,禁止改为NO

  • anon_upload_enable=yes
    允许匿名用户上传文件

  • anon_mkdir_write_enable=yes
    允许匿名用户创建修改目录

  • anon_other_write_enable=yes
    允许删除

  • anon_root=/var/ftp
    设置匿名用户登录主目录 默认为“/var/ftp”

  • #chroot_list_enable=YES
    不允许FTP用户离开自己的主目录,默认是被注释的

  • #chroot_list_file=/etc/vsftpd/chroot_List
    如果开启了 chroot_list_enable=YES 也一定要开启。是锁定登录用户只能在主目录的位置

  • local_root=/var/ftp
    本地用户登陆的主目录

  • local_enable=YES
    允许本地用户访问,默认是yes

  • wirte_enable=YES
    允许写入。默认是yes

  • local_umask=022
    上传后文件的权限掩码

  • dirmessage_enable=YES
    开启目录标语

  • xferlog_enable=YES
    开启日志

  • connect_from_port_20=YES
    连接端口为20

  • xferlog_std_format=YES
    设定vsftp的服务日志保存路径

  • #ftpd_banner=Welcome to blah FTP service
    ftp的登录欢迎语

  • #chroot_local_user=YES
    禁止本地用户登出自己的FTP主目录

  • pam_service_named=vsftpd
    设定pam服务下vsftpd的验证配置文件

  • userlist_enable=YES
    拒绝登录用户的名单

  • TCP_wrappers=YES
    限制主机对VSFTP服务器的访问(通过_/etc/hosts.deny_和_/etc/hosts.allow_这两个文件来配置)

  • guest_enable=YES
    设定启用虚拟用户功能

  • guest_username=ftpuser
    指定虚拟用户的宿主用户

  • virtual_use_local_privs=YES
    指定虚拟用户的权限符合他们的宿主用户

  • user_config_dir=/etc/vsftpd/vconf
    指定虚拟用户个人vsftp的配置文件存放路径

4.开始架设

1). 修改主配置文件

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

//更改以下值

anonymous_enable=NO

//将96、97、99行取消注释

chroot_local_user=YES

chroot_list_enable=YES

# (default follows)

chroot_list_file=/etc/vsftpd.chroot.list

local_max_rate=1024

2). 添加FTP用户并设置密码及组

[root@localhost home]# useradd -d /home/H1 -g ftp -s /sbin/nologin h1

[root@localhost home]# passwd h1
-d /home/H1 参数是为h1用户分配主目录,-g ftp 是将用户分配到ftp组,-s /sbin/nologin 是将其设置为系统用户但没有登录系统的权限

3).启动服务

[root@localhost home]#/etc/init.d/vsftpd start

VSFTP服务搭建的更多相关文章

  1. 15.linux iptables防火墙规则vsftp服务

    一.服务所开启的端口号.          dhcp 67       samba 139 445       http 80  https 443       mysql 3306         ...

  2. CentOS 6.5 下搭建vsftp服务

    参考网站: http://blog.163.com/sunshine_linting/blog/static/44893323201391010522601/ http://blog.sina.com ...

  3. CentOS7 FTP服务搭建(虚拟用户访问FTP服务)

    概述 最近在搞Oracle在Linux系统下集群,针对Linux系统,笔人也是一片空白.Liunx外部文件的传输,避免不了使用FTP服务,所以现在就整理下,CentOS7环境下,FTP服务的搭建.FT ...

  4. VSFTP服务配置

    FTP连接及传输模式控制连接:TCP 21 ,用于发送FTP命令信息数据连接:TCP 20 ,用于上传.下载数据数据连接的建立类型:主动模式.被动模式 主动模式:服务器主动发起数据连接·首先由客户端向 ...

  5. linux入门系列15--文件传输之vsftp服务

    前面的系列文章基本讲完了linux管理相关的基础知识,从本篇开始讲解centos7中服务程序的部署和配置,以便为外部提供各种服务. 日常工作和娱乐中,我们所需的各种资源都离不开网络以及各种服务,我们通 ...

  6. linux之FTP服务搭建 ( ftp文件传输协议 VSFTPd虚拟用户)

    FTP服务搭建 配置实验之前关闭防火墙 iptables -F iptables -X iptables -Z systemctl stop firewalld setenforce 0 1.ftp简 ...

  7. Centos安装vsftp服务

    1.安装vsftp yum install vsftpd 2.开启vsftp服务,设置开机自启 service vsftpd restart chkconfig vsftpd on 停止vsftpd: ...

  8. Fedora 14配置vsftp服务步骤

    Fedora 14配置vsftp服务步骤:1:检查Fedora14是否安装了vsftp服务    用rpm -qa|grep vsftp命令检查是否安装了vsftp服务,如果安装了,会显示安装好的版本 ...

  9. ServiceStack.Hello——跨平台.net REST api服务搭建

    ServiceStack.Hello--跨平台.net REST api服务搭建 自己创建: https://github.com/ServiceStack/ServiceStack/wiki/Cre ...

随机推荐

  1. POJ-3258 (最小值最大化问题)

    POJ - 3258 River Hopscotch Time Limit: 2000MS   Memory Limit: 65536KB   64bit IO Format: %I64d & ...

  2. Hour of Code|京东云邀您一起,“码”上行动

    "如果我并不希望成为一名程序员,那么为什么需要学习编程呢?" 相信很多人对于现在鼓励从小就学习编程的趋势都在心里问过这样的一个问题.在回答这个问题前,先和大家分享一个小故事吧. 1 ...

  3. 吴裕雄--天生自然 PHP开发学习:常量

    <?php // 区分大小写的常量名 define("GREETING", "欢迎访问 Runoob.com"); echo GREETING; // 输 ...

  4. 启动运行python3时 UnicodeDecodeError: 'gbk' codec can't decode byte 0xa2 in position 170: illegal multibyte sequence

    重现 在cmd中输入Python,运行后,出现以下错误: Python 3.7.3 (default, Mar 27 2019, 17:13:21) [MSC v.1915 64 bit (AMD64 ...

  5. java.lang.SecurityException: Permission denied (missing INTERNET permission?)

    ndroid app里试图用HttpUrlConnection获取网络连接,忘记在AndroidManifest清单文件里声明需要用到Internet的权限,运行时报此错误. 解决方法 在Androi ...

  6. 吴裕雄--天生自然MySQL学习笔记:MySQL UPDATE 更新

    如果需要修改或更新 MySQL 中的数据,我们可以使用 SQL UPDATE 命令来操作. 语法 以下是 UPDATE 命令修改 MySQL 数据表数据的通用 SQL 语法: UPDATE table ...

  7. hash简单题(hdu4907)

    Task schedule 地址:http://acm.hdu.edu.cn/showproblem.php?pid=4907 Problem Description 有一台机器,并且给你这台机器的工 ...

  8. 图形化编程娱乐于教,Kittenblock实例,为背景添加音乐

    图形化编程娱乐于教,Kittenblock实例,为背景添加音乐 跟很多学生聊过,很多学生不是不努力,只是找不到感觉.有一点不可否认,同样在一个教室上课,同样是一个老师讲授,学习效果迥然不同.关键的问题 ...

  9. Ubuntu18.04 有线无法正常上网(请读完全文再进行操作)

    电脑Windows10+Ubuntu18.04双系统,一直都没问题,前段时间突然在Ubuntu系统下有线连接失败,但是在Windows下可以正常上网. 今天尝试进行了修复. 在终端通过ifconfig ...

  10. Android开发—错误记录1:W/System.err: java.net.ConnectException: Connection refused

    W/System.err: java.net.ConnectException: Connection refused 前台访问后台时,出现访问被拒绝情况:W/System.err: java.net ...