vsftpd服务配置相关知识
vsftpd 服务配置相关知识
1vsftpd的安装于启动
vsftpd的安装
# yum install vsftpd
vsftpd的启动和停止
# service vsftpd start
# service vsftpd stop
# service vsftpd restart
2vsftpd主要的配置文件
配置文件
主配置文件:/etc/vsftpd/vsftpd.conf
用户访问控制配置文件:/etc/vsftpd/{ftpusers, user_list}
3vsftpd 使用者
本地用户(real用户)
本地用户既可以登录Shell,又可以FTP登录。
本地用户可以通过输入自己的账号和口令来进行授权登录。
当授权访问的本地用户登录系统后,其登录目录为用户自己的家目录($HOME)。
本地用户既可以下载又可以上传。
虚拟用户(guest用户)
如果用户在远程FTP服务器上拥有账号, 且此账号只能用于文件传
输服务,则称此用户为虚拟用户或Guest用户。
虚拟用户可以通过输入自己的账号和口令来进行授权登录。
当授权访问的虚拟用户登录系统后,其登录目录为服务器为其指定的目录。
通常情况下,虚拟用户既可以下载又可以上传
匿名用户(anonymous用户)
如果用户在远程FTP服务器上没有账号,则称此用户为匿名用户。 若FTP服务器提供匿名访问功能,则匿名用户可以通过输入账号(anonymous或ftp) 和口令(用户自己的E-Mail地址)来进行登录。 当匿名用户登录系统后,其登录目录为匿名FTP服务器的根目录(/var/ftp)。
一般情况下匿名FTP服务器只提供下载功能,不提供上传服务或者使上传受到一定的限制
4vsftpd匿名用户上传配置
anon_upload_enable = Yes
anon_mkdir_write_enable = Yes
anon_world_readable_only = No
anon_other_write_enable = Yes
/var/ftp/pub权限修改
注意
anon_upload_enable=YES 仅能上传。
anon_mkdir_write_enable=YES 仅能创建目录。
anon_other_write_enable=YES 同时开放文件更名、删除文件等权限。
5限制指定的本地用户不能访问,而其他本地用户可访问 userlist_enable=YES
userlist_deny=YES
userlist_file= /etc/vsftpd/user_list
限制指定的本地用户可以访问,而其他本地用户不可访问 userlist_enable= YES
userlist_deny= NO
userlist_file= /etc/vsftpd/user_list
6上传命令和下载命令
>put filename (上传命令)
>get filename(下载命令)
其他的配置
ftpd_banner=”欢迎词”
root需更改两个文件,ftpuser,user_list