ftp伺服器是平時應用最為廣泛的服務之一。vsftp是very secure ftp的縮寫,意指非常安全的ftp服務。vsftp功能強大,通過結合本地系統的使用者認證模組及其多功能的配置專案,可以快速有效的搭建強大的多使用者ftp服務。
首先我們考慮搭建ftp服務需要關注的都有哪些方面?比如我們最經常關注的有:
1、如何新增ftp使用者?
2、如何臨時凍結某ftp使用者?
3、ftp使用者登入後的預設目錄?是否可以改變?
4、如何鎖定ftp使用者可訪問的目錄範圍?
5、ftp使用者可以有哪些訪問許可權?可否上傳檔案?
我們將帶著這些問題來**如何配置vsftp以達到預定目標。
一、主要配置選項則kkk登入後會產生乙個/etc/vsftpd_user_conf/kkk的檔案,這個檔案儲存的配置都是針對kkk這個使用者的。可以修改這個檔案而
不用擔心影響到其他使用者的配置。
二、我的vsftp的配置方案
1、如何新增ftp使用者?
設定local_enable為yes可以開放系統使用者訪問ftp。
在系統裡面新增使用者,將shell設定為/bin/false,並將其家目錄若設定為/home/ftp或者其他目錄。這樣就可以建立只訪問ftp而無法登入shell環境的使用者。
注意:可以新建乙個ftp組,把/home/ftp的所有者設為ftp,群組也設為ftp。然後所有新新增的ftp使用者只需加入到ftp群組就可以具有對/home/ftp的訪問許可權了。這樣也方便管理使用者量比較大的ftp系統。如:
sudo addgroup ftp #如果有了就不用新增
sudo chown ftp:ftp /home/ftp #如果改過了就不用再改
sudo adduser --shell /bin/false --home /home/ftp user1 #新增使用者user1
sudo usermod -ag ftp user1 #把使用者user1加入到ftp組
這樣便可以通過使用者名稱user1來訪問ftp服務了。
2、如何臨時凍結某ftp使用者?
將userlist_enable與userlist_deny都設定為yes。這樣userlist_file所指定的檔案裡面的使用者列表裡面的使用者都
被拒絕訪問ftp。只需將某使用者帳號加入到userlist_file所指定檔案裡面的使用者列表,就可以起到暫時凍結該使用者的功能!如需重新開通使用權
限,則只需從該檔案中去掉相應的使用者名稱。
3、ftp使用者登入後的預設目錄?是否可以改變?
可以通過local_root、anon_root來指定相應的預設目錄。
4、如何鎖定ftp使用者可訪問的目錄範圍?
將chroot_local_user與chroot_list_enable都設定為yes。這樣就只有chroot_list_file所指定的檔案
裡面的使用者列表可以訪問預設目錄以外的目錄,而列表以外的使用者則被限定在各自的預設目錄活動!如果某些特定使用者需要訪問其他目錄的許可權,只需將其使用者名稱寫
入chroot_list_file檔案就可以賦予其訪問其他目錄的許可權!
5、ftp使用者可以有哪些訪問許可權?可否上傳檔案?
設定write_enable可以開啟全域性的寫許可權。這樣ftp使用者就可以在本地帳號管理系統允許的範圍內進行寫操作了
Ubuntu下搭建FTP伺服器
sudo apt get install vsftpd命令執行過程中,安裝程式會給本地建立乙個名為 ftp 的使用者組,命令執行完之後會自動啟動ftp服務。可以使用 netstat tl 命令檢查ftp埠有沒有已經開啟,或者直接在瀏覽器裡輸入 ftp 你的伺服器ip 新安裝的vsftpd預設是可以匿...
Ubuntu下搭建FTP伺服器
sudo apt get install vsftpd命令執行過程中,安裝程式會給本地建立乙個名為 ftp 的使用者組,命令執行完之後會自動啟動ftp服務。可以使用 netstat tl 命令檢查ftp埠有沒有已經開啟,或者直接在瀏覽器裡輸入 ftp 你的伺服器ip 新安裝的vsftpd預設是可以匿...
Ubuntu下搭建FTP伺服器
ubuntu 12.04下安裝ftp軟體當然選擇大名鼎鼎的vsftpd very secure ftp daemon ubuntu裝vsftpd很簡單,一句命令就行 sudo apt get install vsftpd 命令執行過程中,安裝程式會給本地建立乙個名為 ftp 的使用者組,命令執行完之...