Vsftp以其简单高效,易部署,,不执行外部程序安全性高著称
Vsftp部署有匿名用户和本地用户两种方式:
本地用户:用户在ftp服务器上有账号,且该账号为本地用户账号,登陆目录为/home/用户名
匿名用户:用户在ftp服务器上没账号,登陆目录为/var/ftp
Vsftpd的部署
Centos默认是安装的,我们可以用rpm -qa查看一下,如果没装yum安装一下,然后查看一下端口或状态。
Rpm -qa|grep vsftpd
Yum install vsftpd
Vsftpd的配置文件
/etc/vsftpd/vsftpd.conf //主配置文件
/etc/vsftpd/ftpusers //指定哪些用户不能访问ftp服务器
/etc/vsftpd/user_list
当在主配置文件vsftpd.conf中设置了userlist_enable=YES,userlist_deny=YES时,user_list中指定的用户不能访问ftp服务器。
当在主配置文件vsftpd.conf中设置了userlist_enable=YES,userlist_deny=NO时,仅仅user_list中指定的用户能访问ftp服务器。
Vsftp的匿名方式配置
匿名ftp方式一般用于公共网络中,只要保证anonymous_enable=YES,即开启了匿名方式,重新加载配置文件或重启服务器即可。
此时可以下载/var/ftp/pub目录文件,但是无法上传和修改文件。
#anon_upload_enable=YES //上传
#anon_mkdir_write_enable=YES //创建文件
#anon_other_write_enable=YES //读写权限
Service vsftpd restart或Service vsftpd reload
优先选择,reload重新加载配置文件,不会中断连接,第一项为允许匿名上传,第二项为允许匿名创建文件,第三项为允许匿名修改,根据需要选取给匿名用户的权限。
配置vsftp的本地用户登录
local_enable=YES
write_enable=YES
这两项打开即可.
此时客户可以进行增删改查的操作,但是用户也可以进入其它目录进行浏览.这时我们需要开启“chrooot_loacl_user=YES”这样用户只能看到自己的目录,保护了目录的安全.
如果是允许某些用户切换到home目录外的其它目录:
Chroot_list_enable=YES
Chroot_list_file=/etc/chroot_list
/etc/chroot_list用于指定不能访问home目录外的用户。
至此vsftpd 的简单实用学习完毕,希望大家有所收获