vsftpd搭建
yum安装vsftpd
[root@test ~]# rpm -qa|grep vsftpd
yum install vsftpd -y
相关文件
[root@test /etc/vsftpd]# ll
# 用于指定哪些用户不能访问FTP 服务器。 黑名单
ftpusers
# 指定允许使用vsftpd 的用户列表文件。 白名单
user_list
# vsftpd 的核心配置文件
vsftpd.conf
conf文件
vsftpd.conf具体配置如下:
anonymous_enable=NO #允许匿名用户访问为了安全选择关闭
local_enable=YES # 允许本地用户登录
write_enable=YES # 是否允许写入
local_umask=022 # 本地用户上传文件的umask
dirmessage_enable=YES #为YES则进入目录时显示此目录下由message_file选项指定的文本文件(,默认为.message)的内容
xferlog_enable=YES #开启日志
xferlog_std_format=YES #标准格式
connect_from_port_20=YES
xferlog_file=/var/log/xferlog #ftp日志目录
idle_session_timeout=6000 #设置客户端连接时间
data_connection_timeout=1200 #设置数据连接时间 针对上传,下载
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list #设置为YES则下面的控制有效
chroot_list_enable=YES #若为NO,则记录在chroot_list_file所指定的文件(默认是/etc/vsftpd.chroot_list)中的用户将被chroot在登录后所在目录中,无法离开.如果为YES,则所记录的用户将不被chroot.这里YES.
chroot_local_user=YES
userlist_deny=NO #若设置为YES则记录在userlist_file选项指定文件(默认是/etc/vsftpd.user_list)中的用户将无法login,并且将检察下面的userlist_deny选项
userlist_enable=YES #若为NO,则仅接受记录在userlist_file选项指定文件(默认是/etc/vsftpd.user_list)中的用户的login请求.若为YES则不接受这些用户的请求.
userlist_file=/etc/vsftpd/user_list #白名单
chroot_list_enable=YES
local_root=/var/ftp/pub #根目录
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
修改conf文件
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=NO
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
创建用户和目录
## ftp用户是linux系统里真是存在的用户
[root@test ~]# groupadd ftpgroup
[root@test ~]# useradd -g ftpgroup -d /data/ftp -s /sbin/nologin -M ftpuser
# 不能登录ssh(-s参数指定),-d 指定家目录, -M 意思是不自动创建家目录/home/ftpuser,ftpuser只是一个用户名 自行定义
[root@test ~]# passwd ftpuser
密码 ftpuser
[root@test ~]# useradd dev
[root@test ~]# passwd dev
密码 dev
[root@test ~]# mkdir -p /data/ftp
[root@test ~]# usermod -d /data/ftp dev
[root@test ~]# chown -R dev.dev /data/ftp
## 添加白名单
[root@test /etc/vsftpd]# pwd
/etc/vsftpd
[root@test /etc/vsftpd]# echo "dev" >> user_list
启动
[root@test ~]# systemctl start vsftpd
[root@test ~]# systemctl disable vsftpd
[root@test ~]# systemctl status vsftpd
本文作者:ycmyay
本文链接:https://www.cnblogs.com/ycmyay/p/17383838.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· 葡萄城 AI 搜索升级:DeepSeek 加持,客户体验更智能
· 什么是nginx的强缓存和协商缓存
· 一文读懂知识蒸馏