部署和调优 1.5 vsftp部署和优化-1

系统自带的ftp服务软件。vsftpd

 安装vsftpd

yum install -y vsftpd

 

启动vsftpd

/etc/init.d/vsftpd start

 

如果启动失败,可能是端口被占用,所有的ftp服务都占有21端口

netstat -lnp
killall pure-ftpd

 

默认的ftp服务可以让系统的用户登录

更改用户的密码是 passwd加用户名

passwd wangshaojun

 

在远程机器上登录

lftp wangshaojun@192.168.1.117

 

共享目录在该用户的家目录,查看家目录的命令是,本地机器

grep wangshaojun /etc/passwd

wangshaojun:x:500:500::/home/wangshaojun:/bin/bash

 

在家目录创建文件和目录

mkdir /home/wangshaojun/aabb
touch /home/wangshaojun/1122.txt

 

在远程机器ls。可以查看到刚创建的两个文件。也可以pwd看自己的位置

由于没有限制家目录,可以切换到任意目录下。这是非常危险的行为。

 

限制用户访问

打开vsftpd配置文件,把chroot_local_user=YES的注释去掉

vim /etc/vsftpd/vsftpd.conf

chroot_local_user=YES

 

重启vsftpd

/etc/init.d/vsftpd restart

 

在远程机器再切换目录显示失败,只能在当前目录下。

 

posted @ 2015-12-16 21:09  dennyLinux  阅读(742)  评论(0编辑  收藏  举报