1.安装 yum install vsftpd lftp -y ##安装vsftpd服务 lftp工具 systemctl start vsftpd ##启动vsftpd服务 systemctl stop firewalld ##关闭防火墙 systemctl enable vsftpd ##开机启动vsftpd 2.配置文件 /var/ftp ##默认发布目录 /etc/vsfpd ##配置目录 /etc/vsfpd/vsftpd.conf ##配置文件 systemctl restart vsftpd ##更改的内容必须重启服务才会生效 3.配置文件的常用参数 用户白名单建立: chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list
限制本地用户登陆: vim /etc/vsftpd/ftpusers ##用户黑名单 vim /etc/vsftpd/user_list ##用户临时黑名单 用户白名单设定 userlist_deny=NO /etc/vsftpd/user_list ##上面的参数设定后,此文件变成白名单
1.匿名用户设置 anonymous_enable=YES|NO#是否允许匿名用户登陆 anon_upload_enable=YES #匿名用户可以上传 chmod 775 /var/ftp/pub ##更改权限 chgrp ftp /var/ftp/pub##更改所有组 anon_world_readable_only=NO#匿名用户可以下载上传的文件 anon_mkdir_write_enable=YES#匿名用户可以创建目录 anon_other_write_enable=YES#匿名用户可以删除 anon_umask=022 #匿名用户上传文件默认减去的权限 chown_uploads=YES#开启匿名用户更改上传文件用户的功能 chown_username=god#指定匿名用户上传文件的所有人 anon_root=/westos/ftp #更改服务的默认发布目录
2.本地用户设置 lftp -u username 172.25.254.110 local_enable=YES->NO#是否允许本地用户登陆 write_enable=YES->NO#本地用户是否可写 local_umask=022#本地用户上传文件默认去掉的权限 local_root=/var/ftp#本地用户家目录 /etc/vsftpd/ftpusers#永久用户黑名单 /etc/vsftpd/user_list#临时性用户黑名单,当userlist_deny=NO出现此名单变成白名单 root_local_user=YES#拒绝用户浏览/目录此设定需要家目录去掉w权限 chroot_local_user=NO#启用用户黑名单,在黑名单里的用户不能切换到/目录 chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list chroot_local_user=YES#启用用户白名单,只有在白名单里的用户可以切换到/目录 chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list
3.虚拟用户的建立 更改配置文件: pam_service_name=vsftpd ##认证文件名称 guest_enable=YES guest_username=ftp ##指定用户身份
vim /etc/vsftpd/westos ##密码存放文件 user1 123 user2 123 db_load -T -t hash -f /etc/vsftpd/westoswestos.db ##进行hash加密,生成westos.db
vim /etc/pam.d/vsftpd ##认证文件 account required pam_userdb.so db=/etc/vsftpd/westos auth required pam_userdb.so db=/etc/vsftpd/westos
systemctl restart vsftpd ##重启服务
虚拟用户家目录的建立 mkdir /virtual/user{1,2} -p chmod u-w /virtual/user{1,2} chown ftp.ftp /virtual/user{1,2}
vim /etc/vsftpd/vsftpd.conf local_root=/virtual/$USER user_sub_token=$USER
用户配置文件的建立 vim /etc/vsftpd/vsftpd.conf user_config_dir=/etc/vsftpd/confdir
mkdir /etc/vsftpd/confdir vim /etc/vsftpd/confdir/user1
