檢視自己是否安裝vsftp
rpm -qa | grep vsftp
rpm -qa 檢視自己已安裝的包 過濾vsftp
systemctl rsetart vsftpd
重啟服務
先關閉防火牆
systemctl stop firewalld
一。匿名
寫vsftp的配置檔案
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=yes 匿名登入是否允許
write_enable=yes 寫入開啟
anon_upload_enable=yes 匿名上傳 是否開啟
anon_mkdir_write_enable=yes 匿名建立資料夾
anon_other_write_enable=yes 匿名其他寫入
1。 修改 /var/ftp/pub 目錄許可權 只給 other 乙個r 許可權
變更 pub 目錄 是由 ftp 控制
chown ftp:ftp pub/
2.。 修改配置文件 新增乙個 anon_world_readable_only =no
建立本地使用者 useradd ftp01
useradd ftp02
為使用者新增上密碼
passwd ftp01
passwd ftp02
本地使用者登入
local_enable=yes
local_umask=022 上傳的許可權
ftp01 建立後 我們可以讓他無法登入
修改/etc/passwd 把 /bin/bash 修改成 sbin/nologin 這樣 就無法登入了
登入ftp01 會發現我們可以進入系統目錄 這時候我們可以修該配置來鎖定ftp01的家目錄
ftp01 應該是登入自己家目錄
chroot_local_user=yes #鎖定本地使用者,登入後不允許跳出ftp根目錄,即家目錄
chroot_list_enable=yes 列表
chroot_list_file=/etc/vsftpd/chroot_list 列表名單
上 3個同時開啟 的時候 chroot _list 裡面的使用者 是不是限制的 類似於白名單
這時候我們使用使用者去登入 會報錯
原因是 本地使用者的家目錄 有w許可權
drwx------. 2 ftp01 ftp01 62 6月 26 19:42 ftp01
drwx------. 2 ftp02 ftp02 62 6月 26 19:42 ftp02
去掉 w 許可權 就可以了
dr-x------. 2 ftp01 ftp01 62 6月 26 19:42 ftp01
dr-x------. 2 ftp02 ftp02 62 6月 26 19:42 ftp02
chmod 500 ftp01 ftp02
三、虛擬使用者
Linux vsftp 安裝與配置
ubuntu apt get update centos yum update ubuntu apt get install vsftpd centos yum install vsftpd 是否允許匿名ftp,若不允許選no anonymous enable no 是否允許本地使用者登入 loca...
Linux vsftp 配置虛擬使用者
linux vsftpd 虛擬使用者快速配置 後續的調優沒有給出配置 之前先關閉selinux和iptables 如下 1 首先掛載光碟 2 安裝所需軟體包 3 建立需要登入的虛擬使用者及加密使用者認證 vi logins.txt 新增如下內容 下面123為密碼,上面為使用者名稱。加密使用者認證 其...
linux vsftp建立虛擬使用者
前言 ftp有三種登入方式 匿名登入 本地系統使用者登入和虛擬使用者登入。虛擬使用者是ftp伺服器的專用使用者,它的特點是只能訪問伺服器為其提供的ftp服務,而不能訪問系統的其它資源。所以,如果想讓使用者對ftp伺服器站內具有寫許可權,但又不允許訪問系統其它資源,可以使用虛擬使用者來提高系統的安全性...