一、Vsftp部署
rpm -qa|grep vsftp
yum install vsftpd -y
service vsftpd start
二、修改vsftp配置
cd /etc/vsftpd/
cp vsftpd.conf vsftpd.conf.bak
ls /etc/vsftpd
(目录介绍)
#ftpusers 该文件用来指定那些用户不能访问ftp服务器。
#user_list 该文件用来指示的默认账户在默认情况下也不能访问ftp
#vsftpd.conf vsftpd的主配置文件
三、创建ftp登录用户,并禁止ssh服务器
useradd -g root -M -d /home/vsftpd -s /sbin/nologin testwww
passwd testwww
chown -R testwww.root /home/vsftpd
四、配置文件解析
vim vsftpd.conf
anonymous_enable=NO # 不允许匿名访问,禁用匿名登录
chroot_local_user=YES # 启用限定用户在其主目录下
use_localtime=YES # 使用本地时(自行添加)
chroot_list_enable=YES
local_enable=YES # 允许使用本地帐户进行FTP用户登录验证
allow_writeable_chroot=YES # 如果启用了限定用户在其主目录下需要添加这个配置,解决报错 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
xferlog_enable=YES # 启用上传和下载的日志功能,默认开启。
local_umask=022 # 设置本地用户默认文件掩码022
# FTP上本地的文件权限,默认是077,不过vsftpd安装后的配置文件里默认是022
五、权限设定
local_root=/home/vsftpd/hss # 用户 hss 配置目录,这个地方不一样
write_enable=YES # 允许本地用户对FTP服务器文件具有写权限
anon_world_readable_only=NO
anon_upload_enable=YES # 允许匿名用户上传文件(须将全局的write_enable=YES,默认YES)
anon_mkdir_write_enable=YES # 允许匿名用户创建目录
anon_other_write_enable=YES # 允许匿名用户删除和重命名权限(自行添加)
/etc/init.d/vsftpd restart
六、禁止向上访问目录,甚至可以看到任何目录。
chroot_list_enable=YES #打开如下2个注释
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
然后在/etc/vsftpd/下建立文件chroot_list文件,其实这个文件是限制那个用户不能向上访问目录。在这个文件里写入你要限制的用户名字,比如:zkr如果需要多个用户,一行一个即可。
/etc/init.d/vsftpd restart
七、vsftp设置不同用户登录ftp的根目录不同
vim vsftpd.conf
添加如下配置
user_config_dir=/etc/vsftpd/userconfig 用户配置目录
mkdir userconfig
cd userconfig/
[root@localhost userconfig]# vi 8601 (文件名就是用户名)
local_root=/app/printfile/8601 (设置用户登录的目录)
八、开启用户上传权限
anon_upload_enable=YES
anon_mkdir_write_enable=YES
- QQ精品交流群
-
- 微信公众号
-
