vsftd搭建

vsftp搭建：

cat /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

user_config_dir=/etc/vsftpd/vsftpd_user_conf

port_enable=NO

pasv_enable=YES

pasv_min_port=40000

pasv_max_port=50000

listen_ipv6=NO

Cat /etc/vsftpd/chroot_list

chroot_list文件，里边放限制锁定家目录的的用户

Cat /etc/vsftpd/vsftpd_user_conf

vsftpd_user_conf是目录，里边建需要限制的用户的账号名字，用来限制用户可以执行的命令。

cat /etc/vsftpd/vsftpd_user_conf/grape.li_in

cmds_allowed=ABOR,LIST,CWD,MDTM,NLST,PASS,PASV,PORT,PWD,QUIT,SITE,SIZE,STOR,TYPE,USER,ACCT*,APPE,REIN*,STAT,SYST,REST,CDUP

cat /etc/vsftpd/vsftpd_user_conf/grape.li_out

cmds_allowed=ABOR,LIST,CWD,MDTM,NLST,PASS,PASV,PORT,PWD,QUIT,RETR,SITE,SIZE,TYPE,USER,ACCT*,APPE,REIN*,STAT,SYST,REST,CDUP

注意事项：

1.家目录不能有写权限,上传文件目录必须要有写入权限，因为已经限制了ftp的权限，直接给777.

例如：

/wzdata/grape.li/grape.li_upload/是家目录

/wzdata/grape.li/grape.li_upload/home，这里的home需要有所有权限，否则上传会报553的错误。

2.vsftpd的配置文件注释必须单行存在，不能加在主配置的尾部。

posted @ 2019-05-15 12:06 grape_lee 阅读(193) 评论(0) 编辑收藏举报

刷新页面返回顶部

grape_lee