VSFTPD服务器的部署

 

2.1安装包

Yum –y installvsftpd*

2.2编译主配置文件

vim/etc/vsftpd/vsftpd.conf

anonymous_enable=YES；启用匿名

local_enable=YES；启用本地登陆

write_enable=YES；本地具有写的权限

local_umask=022；指定反掩码

dirmessage_enable=YES；允许查询目录下的信息

xferlog_enable=YES；启用记录用户上传文件

connect_from_port_20=YES；指定连接端口

xferlog_std_format=YES；定义文件格式是否启用wuftp格式

chroot_list_enable=YES;牢笼控制

chroot_list_file=/etc/vsftpd/chroot_list;牢笼文件路径

listen=YES；启用侦听

pam_service_name=vsftpd；进行pam验证时，模块名称为vsftpd

tcp_wrappers=YES

userlist_enable=YES；启用列表，

userlist_deny=NO；在列表中的为允许

userlist_file=/etc/vsftpd/user_list;指定列表用户

优化部分
[root@localhost visitftp]# cat /etc/vsftpd/vsftpd.conf | grep -v  "#" | grep -v "^$"
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
tcp_wrappers=YES
connect_timeout=60
accept_timeout=60
data_connection_timeout=60
idle_session_timeout=60
max_clients=100
max_per_ip=10
 

===========================================================================

2.3、写一脚本，实现需求

1、新建各部门ftp用户，并更改密码初始值为各部门名称

2、指定ftp用户禁止登陆系统，只能登陆ftp

3、更改/company权限为755

4、指定默认登陆目录为/company/

useraddftp.sh

vim /useraddftp.sh

#!/bin/bash

for $username inxshftp shcftp rshftp yfftp

do

       useradd -s /sbin/nologin   $username；用户禁止登陆系统

             

done

echo"xshftp" | passwd --stdin xshftp

echo"shcftp" | passwd --stdin shcftp

echo"rshftp" | passwd --stdin rshftp

echo"yfftp" | passwd  --stdin yfftp

mkdir -p /company

chmod -R 755 /company/

useradd -d/company/ ftp

执行脚本  sh –x/useraddftp.sh

=================================================================

2.4、服务启动

启动vsftpd服务

/etc/init.d/vsftpdstart

开机启动vsftpd

Chkconfig vsftpdon