vsftp服務配置詳解

2022-06-12 01:33:10 字數 3151 閱讀 3377

目錄首先網路、防火牆方面的基本要求要滿足,比如靜態ip、防火牆是否可以通過ftp的流量。

$ yum install vsftpd


$ systemctl start vsftpd
預設安裝完成並啟動後就可以匿名訪問ftp伺服器了,雖說匿名,不過也是有相應的系統賬號ftp。預設匿名使用者的ftp根目錄是/var/ftp,只有讀取的許可權,若匿名使用者需要更大的許可權,那麼就需要更改vsftpd服務的配置檔案了!

$ vim /etc/vsftpd/vsftpd.conf


anonymous_enable=yes


local_enable=yes


write_enable=yes


local_umask=022


#########################主要是開啟這兩個選項#########################


anon_upload_enable=yes


anon_mkdir_write_enable=yes


##########################預設存在,開啟即可##########################


dirmessage_enable=yes


xferlog_enable=yes


connect_from_port_20=yes


xferlog_std_format=yes


listen=no


listen_ipv6=yes


pam_service_name=vsftpd


userlist_enable=yes
匿名使用者常見配置項的含義說明:

anonymous_enable=yes:是否允許匿名訪問;

anon_umask=022:設定匿名使用者所上傳檔案的預設許可權掩碼值(反掩碼);

anon_root=/var/ftp:設定匿名使用者的ftp根目錄;

anon_upload_enable=yes:是否允許匿名使用者上傳檔案;

anon_mkdir_write_enable=yes:是否允許匿名使用者由建立目錄的寫入許可權;

anon_other_write_enable=yes:是否允許匿名使用者有其他寫入許可權,如對檔案改名、覆蓋及刪除檔案等;

$ vim /etc/vsftpd/vsftpd.conf


anonymous_enable=yes


local_enable=yes


write_enable=yes


local_umask=022


dirmessage_enable=yes


xferlog_enable=yes


connect_from_port_20=yes


xferlog_std_format=yes


listen=no


listen_ipv6=yes


pam_service_name=vsftpd


userlist_enable=yes


#########################預設不存在,手動新增即可#########################


chroot_local_user=yes


allow_writeable_chroot=yes
以上配置檔案最終的效果是,每個系統使用者都可登入ftp伺服器,並且許可權最大,ftp的預設根目錄為系統使用者的宿主目錄下。(對於本地系統使用者設定許可權,直接更改使用者宿主目錄的許可權更方便些)

關於本地使用者常見的配置項及含義說明:

local_enable=yes:是否允許本地使用者訪問;

local_umask=022:設定本地使用者所上傳檔案的預設許可權掩碼值(反掩碼);

local_root=/var/ftp:設定本地使用者的ftp根目錄(預設為使用者的宿主目錄);

chroot_local_user=yes:是否將ftp本地使用者禁錮在宿主目錄中;

allow_writeable_chroot=yes:允許被限制使用者的主目錄具有寫許可權;

local_max_rate=0:限制本地使用者的最大傳輸速率(0為無限制),單位為位元組/秒(b/s)

/etc/vsftpd/目錄下還有兩個配置檔案ftpusersuserlist

3.1 關於匿名使用者

anonymous_enable=yes:是否允許匿名訪問;

anon_umask=022:設定匿名使用者所上傳檔案的預設許可權掩碼值(反掩碼);

anon_root=/var/ftp:設定匿名使用者的ftp根目錄;

anon_upload_enable=yes:是否允許匿名使用者上傳檔案;

anon_mkdir_write_enable=yes:是否允許匿名使用者由建立目錄的寫入許可權;

anon_other_write_enable=yes:是否允許匿名使用者有其他寫入許可權,如對檔案改名、覆蓋及刪除檔案等;

3.2 關於本地使用者

local_enable=yes:是否允許本地使用者訪問;

local_umask=022:設定本地使用者所上傳檔案的預設許可權掩碼值(反掩碼);

local_root=/var/ftp:設定本地使用者的ftp根目錄(預設為使用者的宿主目錄);

chroot_local_user=yes:是否將ftp本地使用者禁錮在宿主目錄中;

allow_writeable_chroot=yes:允許被限制使用者的主目錄具有寫許可權;

local_max_rate=0:限制本地使用者的最大傳輸速率(0為無限制),單位為位元組/秒(b/s)

3.3 關於全域性配置

3.4 關於虛擬使用者的配置項:

vsftp配置詳解

1.安裝軟體 sudo apt get install vsftpd 2.修改 etc shells,避免報錯 530 login incorrect vi etc shells 增加 usr sbin nologin 3.增加ftp賬戶 如果使用系統賬號也可不新增 sudo useradd d h...

vsftp 常用配置詳解

vi etc vsftpd.conf 重點配置標註如下 listen yes listen ipv6 yes anonymous enable no 禁用匿名賬號登陸 local enable yes 允許本地賬號登陸 write enable yes 允許ftp的寫操作 anon upload e...

CentOS配置VSFTP服務

1.安裝vsftpd a 檢視是否安裝vsftp root wsyjlly rpm q vsftpd package vsftpd is not installed b 如果沒有則安裝vsftpd root wsyjlly yum install y vsftpd installed vsftpd....