Centos6-Vsftp企业实践

2019年4月9日17:03:23 发表评论 756 views
广告也精彩

一、Vsftp部署

rpm -qa|grep vsftp
yum install vsftpd -y
service vsftpd start

二、修改vsftp配置

cd /etc/vsftpd/
cp vsftpd.conf vsftpd.conf.bak
ls /etc/vsftpd
(目录介绍)
#ftpusers 该文件用来指定那些用户不能访问ftp服务器。
#user_list 该文件用来指示的默认账户在默认情况下也不能访问ftp
#vsftpd.conf vsftpd的主配置文件

三、创建ftp登录用户,并禁止ssh服务器

useradd -g root -M -d /home/vsftpd -s /sbin/nologin testwww
passwd testwww
chown -R testwww.root /home/vsftpd

四、配置文件解析

vim vsftpd.conf
anonymous_enable=NO    # 不允许匿名访问,禁用匿名登录
chroot_local_user=YES   # 启用限定用户在其主目录下
use_localtime=YES     # 使用本地时(自行添加)
chroot_list_enable=YES
local_enable=YES      # 允许使用本地帐户进行FTP用户登录验证
allow_writeable_chroot=YES # 如果启用了限定用户在其主目录下需要添加这个配置,解决报错 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
xferlog_enable=YES     # 启用上传和下载的日志功能,默认开启。
local_umask=022      # 设置本地用户默认文件掩码022
# FTP上本地的文件权限,默认是077,不过vsftpd安装后的配置文件里默认是022

五、权限设定

local_root=/home/vsftpd/hss  # 用户 hss 配置目录,这个地方不一样
write_enable=YES       # 允许本地用户对FTP服务器文件具有写权限
anon_world_readable_only=NO
anon_upload_enable=YES    # 允许匿名用户上传文件(须将全局的write_enable=YES,默认YES)
anon_mkdir_write_enable=YES  # 允许匿名用户创建目录
anon_other_write_enable=YES  # 允许匿名用户删除和重命名权限(自行添加)

/etc/init.d/vsftpd restart

六、禁止向上访问目录,甚至可以看到任何目录。

chroot_list_enable=YES    #打开如下2个注释
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

然后在/etc/vsftpd/下建立文件chroot_list文件,其实这个文件是限制那个用户不能向上访问目录。在这个文件里写入你要限制的用户名字,比如:zkr如果需要多个用户,一行一个即可。

/etc/init.d/vsftpd restart

七、vsftp设置不同用户登录ftp的根目录不同

vim vsftpd.conf

添加如下配置

user_config_dir=/etc/vsftpd/userconfig 用户配置目录
mkdir userconfig

cd userconfig/

[root@localhost userconfig]# vi 8601 (文件名就是用户名)
local_root=/app/printfile/8601 (设置用户登录的目录)

Centos6-Vsftp企业实践

八、开启用户上传权限

anon_upload_enable=YES
anon_mkdir_write_enable=YES
  • QQ精品交流群
  • weinxin
  • 微信公众号
  • weinxin
广告也精彩
admin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: