部署和调优 1.5 vsftp部署和优化-1
系统自带的ftp服务软件。vsftpd
安装vsftpd
yum install -y vsftpd
启动vsftpd
/etc/init.d/vsftpd start
如果启动失败,可能是端口被占用,所有的ftp服务都占有21端口
netstat -lnp
killall pure-ftpd
默认的ftp服务可以让系统的用户登录
更改用户的密码是 passwd加用户名
passwd wangshaojun
在远程机器上登录
lftp wangshaojun@192.168.1.117
共享目录在该用户的家目录,查看家目录的命令是,本地机器
grep wangshaojun /etc/passwd
wangshaojun:x:500:500::/home/wangshaojun:/bin/bash
在家目录创建文件和目录
mkdir /home/wangshaojun/aabb
touch /home/wangshaojun/1122.txt
在远程机器ls。可以查看到刚创建的两个文件。也可以pwd看自己的位置
由于没有限制家目录,可以切换到任意目录下。这是非常危险的行为。
限制用户访问
打开vsftpd配置文件,把chroot_local_user=YES的注释去掉
vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES
重启vsftpd
/etc/init.d/vsftpd restart
在远程机器再切换目录显示失败,只能在当前目录下。