vsftpd是very secure ftp
daemon的縮寫
至於ftp則是file transfer protocol的縮寫
使用命令yum install -y vsftpd進行服務的安裝
安裝完的配置檔案項預設如下
vim /etc/xinetd.d/vsftpdservice ftp配置完後需要先把vsftpd服務停止
systemctl stop vsftpd
然後再啟動xinetdxinetd
[^ 筆者通過xinetd啟動vsftp後, 發現從其它客戶機無法使用匿名賬號登入ftp服務, 而本機使用 ftp localhost 則可以. 至於是什麼原因導致, 目前還在查詢資料]
yum安裝的vsftpd的配置檔案為/etc/vsftpd/vsftpd.conf
pam針對vsftpd服務呼叫的配置名, 可以檢視 /etc/pam.d/ 路徑了解詳細
該值為 vsftpd
cat /etc/pam.d/vsftpd
#%pam-1.0檔案內指定了如果使用者在 /etc/vsftpd/ftpusers 列表內, 則不允許其使用 vsftpd 服務.session optional pam_keyinit.so force revoke
注意這行 --> auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth
cat /etc/vsftpd/ftpusers
# users that are not allowed to login via ftp也可以發現, 檔案首行註明了該檔案用途root
bin…以下省略…
userlist_enable設定是否啟用 userlist 功能, 預設為no, 設定為yes時 userlist_file 跟 userlist_deny 項設定方能生效
userlist_file指定 userlist 的路徑, 預設是 /etc/vsftpd/user_list
userlist_deny設定 userlist 的使用方式, 預設是yes, yes時禁止 userlist_file 中的使用者使用vsftpd; no時僅允許 userlist_file 中的使用者使用vsftpd
在開啟 chroot 功能時會涉及到的設定項, 如果開啟了 chroot 但是沒有將其設定為 yes 的話, 被chroot的賬號登入時會報錯
500 oops: vsftpd: refusing to run with writable root inside chroot()查閱到的資料說也可以用
chmod a-w命令來去除賬號家目錄的寫許可權
[ 參考鏈結 ]
不過根據manpage中的內容, 該項預設為 no,設定為 yes 會存在風險, 具體危害筆者還在查詢資料中…
vsftpd學習筆記二
1.vsftpd配置檔案 etc vsftp.conf中的3選項的關係結構 1 chroot local user yes chroot list enable yes 這行可以沒有,也可以有 chroot list file etc vsftpd.chroot list 那麼,凡是加在檔案vsft...
vsftpd配置筆記
實驗環境centos7 vsftpd3.0.2 建立兩個賬號fanyc1 fanyc2 1,登入賬號限制 結論1 ftpusers為黑名單,只要存在只這裡的使用者,都登入不了 結論2 user list為白名單,如下配置後,不在ftpusers中但是在user list中的使用者可以登入 vsftp...
Linux系統基礎學習 vsftpd
1.虛擬使用者 搭建好yum倉庫,安裝好vsftpd ftp vim。root localhost yum y install vsftpd ftp vim然後在建立用於登入的虛擬使用者的賬號和密碼的文字 root localhost vim etc vsftpd xuni.txt vim 隨便建立...