安装及启动 FTP
yum -y install vsftpd.x86_64
查看 FTP 程序生成的文件
/etc/vsftpd/vsftpd.conf 这个是配置文件
/etc/vsftpd/ftpusers 这个是用户名单
/etc/vsftpd/user_list 这个也是用户名单
/usr/sbin/vsftpd 这个是 vsftp 的主程序
/usr/lib/systemd/system/vsftpd.service 这个是服务启动程序
在安装 ftp 程序时, 系统生成个了 ftp 用户和组
启动 FTP 服务
测试下
配置参数
anonymous_enable 默认开启
允许匿名访问
我把 YES 改成 NO
结果
anon_upload_enable 默认关闭
这个是允许匿名用户上传文件
而且这个参数依赖于 write_enable=YES
我把这个参数开启来
这个报错是由于 ftp 用户对于共享的目录没有写权限, 将 / var/ftp/pub 的属主改为 ftp
anon_mkdir_write_enable 默认关闭
这个是允许匿名用户创建目录
我把参数开起来
anon_other_write_enable 默认没有参数
这个是允许匿名用户删除及重命名文件
我把这个参数打开
自己手动添加这个参数
Local_enable 默认是开的
允许系统其它用户登录 FTP 所有非匿名用户生效 这个命令很不安全
我把它关闭
Local_umask 默认是 022
这个参数用来修改本地用户上传文件的权限的
我改成 044
上传文件的权限就是 622 (用 6 减)
创建目录的权限就是 733(用 7 减)
dirmessage_enable 默认是开启的
这个参数是指定登录 FTP 目录时弹出来的信息, 默认使用. message 文件, 也可以通过 message_file 指定, 提示文件需要在 FTP 目录内.
其他参数
xferlog_enable 是否启动日志功能 默认是开启的
xferlog_std_format 是否使用标准的日志格式 标准的日志格式不容易读
xferlog_file=/var/log/xferlog 指定 FTP 日志文件路径
chown_uploads 上传文件默认是将文件数组和属主修改为 ftp, 该选项就是指定是否需要修改上传文件的属性. 如果允许, 那么上传文件的属性将被修改为 chown_username 指定的属组和属主. 如果不设置 chown_username 那么默认的属主为 root 属组是 ftp
这个上传我用的用户是 anonymous
默认的属性是 0600 我改成了 0400
idle_session_timeout FTP 会话超时时间
listen_port 服务监听的端口
local_max_rate 传输限速, 默认不限速 (0)
anon_max_rate 匿名用户的最大传输速率. 0 表示无限制
max_clients 最大并发连接数 0 表示无限制
max_per_ip 每个 IP 允许建立的 ftp 连接数
connect_timeout 主动模式下, 服务器与客户端建立数据连接的超时时间
data_connection_timeout 被动模式下, 客户端与服务器建立数据连接的超时时间
ftpd_banner=xxx FTP 登录提示语
chroot_local_user
是否允许本地用户只能访问自己的家目录. 默认是可以访问其他目录 (NO)
现在我改成 YES
但是改成 YES 之后, 用户不能登录了
这是因为新版的 FTP 增强了安全性, 需要将用户的家目录的权限中的 w 权限删除
再次登录
chroot_list_enable
这个也是限制用户通过 FTP 访问其他目录的, 不过 chroot_local_user 是对全部用户有效, 这个参数是对指定用户有效.
如果 chroot_local_user+chroot_list_enable 的条件 那么 chroot_list_file 是个白名单
可以改变工作目录
如果只有 chroot_list_enable 那么 chroot_list_file 是个黑名单
我现在注释掉 chroot_local_user
userlist_enable
userlist_enbale=YES(默认就是 YES) + ftpusers = 黑名单 不允许登录 但是可以输入密码
userlist_enable=YES +userlist_deny =NO +userlist_file(user_list) = 白名单
userlist_enable=YES +userlist_deny =YES +userlist_file(user_list) = 黑名单 不允许登录 不要求输入密码
来源: http://www.bubuko.com/infodetail-2930666.html