Linux Centos7.5 vsftp 的安装与配置

安装及配置

  1. 安装

    sudo yum install vsftpd -y
    
  2. 服务管理

    # 启动服务
    service vsftpd start
    # 关闭服务
    service vsftpd stop
    # 重启服务
    service vsftpd restart
    
  3. 配置文件

    /etc/vsftpd/vsftpd.conf vsftpd的主配置文件

    /etc/vsftpd/user_list 该文件用来指示的默认账户在默认情况下也不能访问ftp

    /etc/vsftpd/ftpusers 该文件用来指定那些用户不能访问ftp服务器。

新建用户

# 新建只能用户ftp的用户(ftpname)并指定home目录(/data/test)
useradd ftpname -s /sbin/nologin -d /data/test

# 设置密码
passwd ftpname

新建用户无法登录处理办法

# 查看配置文件发现pam_service_name=vsftpd ,可知认证pam 文件位于 /etc/pam.d/vsftpd
cat /etc/vsftpd/vsftpd.conf

# 打开/etc/pam.d/vsftpd
vim /etc/pam.d/vsftpd

#发现auth required pam_shells.so ,因为创建ftp账户时候,禁止了ssh登陆 所以此处应该改为 pam_nologin.so

# 保存退出
# 重启服务
service vsftpd restart

关闭匿名访问

# 修改配置文件
vim /etc/vsftpd/vsftpd.conf

# 修改 anonymous_enable=NO

# 保存并退出
# 重启服务
service vsftpd restart

其他配置

# 修改ftp监听地址
listen_port=6000

# 修改 /etc/services 文件下的
ftp             6000/tcp
ftp             6000/udp          fsp fspd

# 开启被动模式,并限制端口范围
# 主要适用于云服务器之类有安全规则配置的
pasv_enable=YES
pasv_min_port=6001
pasv_max_port=6100
# 限制ftp用户只能访问自己的目录
chroot_local_user=YES
allow_writeable_chroot=YES
chroot_list_enable=YES
# 开启文件覆盖
allow_writeable_chroot=YES
# 提高文件夹的读写权限
chmod -R 777 [dir]
posted @ 2021-02-20 13:56  一块白板  阅读(240)  评论(0编辑  收藏  举报