centos 下 vsftp配置

注意:关闭centos下的防火墙,不然客户端连接不上。

 

vsftpd服务器的配置

查找并安装ftp包:

[root@localhost ~]# mount /dev/cdrom /mnt/cdrom

[root@localhost ~]# yum list all |grep ftp

[root@localhost ~]# yum info vsftpd

[root@localhost ~]# yum install -y vsftpd

[root@localhost ~]# rpm -qc vsftpd

编辑配置文件允许匿名访问:

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

clip_image002

[root@localhost ~]# chkconfig vsftpd on

[root@localhost ~]# service vsftpd start

查看ftp使用的端口:

[root@localhost ~]# netstat -tupln |grep ftp

clip_image004

本地进行匿名访问:

[root@localhost ~]# ftp 127.0.0.1

clip_image006

[root@localhost ~]# lftp 127.0.0.1

clip_image008

[root@localhost ~]# useradd user1

[root@localhost ~]# echo "123" |passwd --stdin user1

本地用户进行访问:

[root@localhost ~]# ftp 127.0.0.1

clip_image010

文件上传权限设置:

[root@localhost ~]# cd /var/ftp

用户无上传权限:

clip_image012

修改文件权限,赋予用户上传权限:

[root@localhost ftp]# chmod o+wt pub

[root@localhost ftp]# vim /etc/vsftpd/vsftpd.conf

clip_image014

[root@localhost ftp]# service vsftpd restart

clip_image016

拒绝文件下载权限设置

[root@localhost ftp]# vim /etc/vsftpd/vsftpd.conf

clip_image018

[root@localhost ftp]# service vsftpd restart

clip_image020

其它有关ftp权限设置:

[root@localhost ftp]# vim /etc/vsftpd/vsftpd.conf

可以创建文件夹权限:

clip_image022

设置重命名和删除权限:

clip_image024

设置用户访问ftp的目录提示信息:

clip_image026

[root@localhost ftp]# cd pub/

[root@localhost pub]# vim .message

clip_image028

用户访问是出现提示信息:

clip_image030

查看ftp日志:

[root@localhost pub]# cd /var/log/

[root@localhost log]# ll |grep xferlog

clip_image032

数据传输方式:

ascii码传输:

clip_image034

二进制传输:

clip_image036

设置访问欢迎消息:

clip_image038

限制用户只能访问指定目录:

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

clip_image040

将用户加入到chroot—list中,限定其访问目录:

[root@localhost vsftpd]#vim /etc/vsftpd/chroot_list

user1

[root@localhost ~]# service vsftpd restart

设置目录下用户能切换目录,其他用户不能切换用户

clip_image042

user1和root都不能登录,(不要密码):

[root@localhost vsftpd]# vim user_list

user1

user1和root都不能登录,(要密码):

[root@localhost vsftpd]# vim ftpusers

user1

设置目录中用户user1可以访问不是目录中用户不允许访问:

clip_image044

[root@localhost vsftpd]# service vsftpd restart

[root@localhost vsftpd]# echo "user2" >>user_list

安全设置,只允许指定ip用户访问:

clip_image046

[root@localhost vsftpd]# vim /etc/hosts.deny

clip_image048

[root@localhost vsftpd]# vim /etc/hosts.allow

clip_image050

本机(ip 192.168.1.100)进行访问:

clip_image052

外部主机(ip 192.168.1.2)进行访问:

clip_image054

 

vsftp匿名用户配置文件如下:
anonymous_enable=YES 
local_enable=YES 
write_enable=YES 
local_umask=022 
anon_umask=022(匿名上传的权限,配置文件默认没有)
anon_upload_enable=YES 
anon_mkdir_write_enable=YES 
anon_other_write_enable=YES(允许其他操作,即删除,配置文件默认没有)
anon_world_readable_only=NO(没有了这句,就不能删除了,和上面一句配合用,配置文件默认没有)
dirmessage_enable=YES 
xferlog_enable=YES 
connect_from_port_20=YES 
xferlog_file=/var/log/vsftpd.log 
xferlog_std_format=YES 
ascii_upload_enable=YES 
ascii_download_enable=YES 
ftpd_banner=Welcome to blah FTP service. 
banned_email_file=/etc/vsftpd.banned_emails 
pam_service_name=vsftpd 
userlist_enable=YES 
listen=YES 
tcp_wrappers=YES

posted on 2012-05-28 17:16  AC-CaRRot  阅读(1209)  评论(0编辑  收藏  举报

导航