linux下vsftpd的安装及配置
来源:互联网 发布:手机朗读软件 编辑:程序博客网 时间:2024/05/18 17:04
安装vsftpd
yum install vsftpd
出现“Complete!”时意味着安装完成。
配置Vsftpd
安装完之后我们要对它进行配置,才能正常使用。
编辑vsftpd的配置文件/etc/vsftpd/vsftpd.conf
在配置文件中找到“anonymous_enable=YES”,将"YES"改为"No",将匿名登录禁用。
读取生效配置:cat /etc/vsftpd/vsftpd.conf |grep ^[^#]
local_enable=YESwrite_enable=YESlocal_umask=022anon_upload_enable=YESanon_mkdir_write_enable=YESanon_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESlisten=YESpam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YES
启动vsftpd服务。service vsftpd start
添加开机自动启动,chkconfig vsftpd on
不确定是否已经加入了开机启动项可以运行chkconfig –list进行查看
添加用户
设置FTP用户账号。设置成功后,即可通过该账号登录FTP服务器。
(1)设置FTP用户的账号,例如账号为“ftpuser1”,目录为/home/ftpuser1,且设置不允许通过ssh登录。
useradd -d /home/ftpuser1 -s /sbin/nologin ftpuser1
(2)设置账号对应的密码,例如密码为“ftpuser1”。
passwd ftpuser1
修改pam配置
修改vsftpd的pam配置,使用户可以通过自己设置的FTP用户帐号和密码连接到云服务器。
(1)修改pam。
vi /etc/pam.d/vsftpd
内容修改为:
#%PAM-1.0auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeedauth required /lib64/security/pam_unix.so shadow nullokauth required /lib64/security/pam_shells.soaccount required /lib64/security/pam_unix.sosession required /lib64/security/pam_unix.so
(2)确认修改后的文件是否正确。
[root@VM_250_202_tlinux ~]# cat /etc/pam.d/vsftpd #%PAM-1.0auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeedauth required /lib64/security/pam_unix.so shadow nullokauth required /lib64/security/pam_shells.soaccount required /lib64/security/pam_unix.sosession required /lib64/security/pam_unix.so
(3)重启vsftpd服务,使修改生效。
service vsftpd restartShutting down vsftpd: [ OK ]Starting vsftpd for vsftpd: [ OK ]
配置vsftpd服务器中chroot
在vsftpd服务器的默认设置中,本地用户可以切换到主目录以外的目录进行浏览访问,这样对于服务器来说是不太安全的,因为任何用户可以随时浏览到别的用户的私有信息,下面介绍如何使用chroot选项来防止这种情况的发生。
与该功能相关的选项主要包括:
chroot_local_user
chroot_list_enable
chroot_list_file
可以通过如下两种方法来设置chroot,从而杜绝上述不安全的情况发生:
(1)设置所有的本地用户执行chroot,只要将/etc/vsftpd/vsftpd.con文件中的chroot_local_ user值置为YES,即chroot_local_user=YES。
(2)设置指定的用户执行chroot,按照如下方法进行设置:
chroot_local_user=NOchroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list
设置后,只有/etc/vsftpd.chroot_list文件中指定的用户才能够执行chroot命令。
在使用FTP服务的过程中,可以使该服务在非标准端口(非21端口)工作,不过要完成这项工作,须要使vsftpd服务器运行在独立启动方式下,而且要配置vsftpd的主配置文件/etc/vsftpd/vsftpd.conf,将listen_port=10003或者是其他端口号的选项加入该文件即可,然后要重新启动vsftpd守护进程:
service vsftpd restart
- linux下vsftpd的安装及配置
- linux下vsftpd的安装及配置
- vsFTPD在Unix/Linux下的安装及配置
- Linux下vsftpd的安装与配置
- Linux安装及配置vsftpd
- linux下安装配置vsftpd
- Linux下vsftpd安装配置
- linux下 vsftpd的配置
- ubuntu下安装vsftpd及简要配置
- CentOS 下FTP vsftpd 安装及配置
- linux下ftp服务器vsftpd服务的安装与配置
- Linux学习-CentOS下vsftpd的安装和配置
- linux下vsftpd的安装与配置说明
- linux下安装和配置vsftpd
- linux下安装配置vsftpd(ftp)
- Linux下 vsftpd安装配置 ftp服务器
- Linux下vsftpd安装配置与使用
- Linux下vsftpd配置
- HashMap集合
- C++:new和delete的用法
- 2017.04.18.错误小结
- LeetCode-1. Two Sum
- web项目中文传参sql查询数据库查不到记录解决办法
- linux下vsftpd的安装及配置
- 5-23 还原二叉树
- Solr集群配置以及部署
- zabbix
- java-servlet报404
- 浅谈命名空间
- 图像处理算法之瘦脸及放大眼睛
- [翻译] 如何更好地编写单元测试(上)
- 鼠标悬停弹出下拉菜单
