linux下vsftpd的安装及配置

来源:互联网 发布:手机朗读软件 编辑:程序博客网 时间:2024/05/15 17:14

安装vsftpd

yum install vsftpd 

出现“Complete!”时意味着安装完成。

配置Vsftpd

安装完之后我们要对它进行配置,才能正常使用。

编辑vsftpd的配置文件/etc/vsftpd/vsftpd.conf

在配置文件中找到“anonymous_enable=YES”,将"YES"改为"No",将匿名登录禁用。 

读取生效配置:cat /etc/vsftpd/vsftpd.conf |grep ^[^#]

local_enable=YESwrite_enable=YESlocal_umask=022anon_upload_enable=YESanon_mkdir_write_enable=YESanon_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESlisten=YESpam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YES

启动vsftpd服务。service vsftpd start

添加开机自动启动,chkconfig vsftpd on

不确定是否已经加入了开机启动项可以运行chkconfig –list进行查看

添加用户

设置FTP用户账号。设置成功后,即可通过该账号登录FTP服务器。

(1)设置FTP用户的账号,例如账号为“ftpuser1”,目录为/home/ftpuser1,且设置不允许通过ssh登录。

 useradd -d /home/ftpuser1 -s /sbin/nologin ftpuser1

(2)设置账号对应的密码,例如密码为“ftpuser1”。

passwd ftpuser1

修改pam配置

修改vsftpd的pam配置,使用户可以通过自己设置的FTP用户帐号和密码连接到云服务器。

(1)修改pam。

vi /etc/pam.d/vsftpd

内容修改为:

#%PAM-1.0auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeedauth required /lib64/security/pam_unix.so shadow nullokauth required /lib64/security/pam_shells.soaccount required /lib64/security/pam_unix.sosession required /lib64/security/pam_unix.so

(2)确认修改后的文件是否正确。

[root@VM_250_202_tlinux ~]# cat /etc/pam.d/vsftpd #%PAM-1.0auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeedauth required /lib64/security/pam_unix.so shadow nullokauth required /lib64/security/pam_shells.soaccount required /lib64/security/pam_unix.sosession required /lib64/security/pam_unix.so

(3)重启vsftpd服务,使修改生效。

service vsftpd restartShutting down vsftpd: [ OK ]Starting vsftpd for vsftpd: [ OK ]

配置vsftpd服务器中chroot

在vsftpd服务器的默认设置中,本地用户可以切换到主目录以外的目录进行浏览访问,这样对于服务器来说是不太安全的,因为任何用户可以随时浏览到别的用户的私有信息,下面介绍如何使用chroot选项来防止这种情况的发生。

与该功能相关的选项主要包括:

chroot_local_user
chroot_list_enable
chroot_list_file

可以通过如下两种方法来设置chroot,从而杜绝上述不安全的情况发生:

(1)设置所有的本地用户执行chroot,只要将/etc/vsftpd/vsftpd.con文件中的chroot_local_ user值置为YES,即chroot_local_user=YES。

(2)设置指定的用户执行chroot,按照如下方法进行设置:

chroot_local_user=NOchroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list

设置后,只有/etc/vsftpd.chroot_list文件中指定的用户才能够执行chroot命令。

在使用FTP服务的过程中,可以使该服务在非标准端口(非21端口)工作,不过要完成这项工作,须要使vsftpd服务器运行在独立启动方式下,而且要配置vsftpd的主配置文件/etc/vsftpd/vsftpd.conf,将listen_port=10003或者是其他端口号的选项加入该文件即可,然后要重新启动vsftpd守护进程:

service vsftpd restart

1 0
原创粉丝点击