黑帽联盟

标题: linux上ftp服务搭建及标签详解（定位原创） [打印本页]

作者: 定位 时间: 2016-11-26 17:19
标题: linux上ftp服务搭建及标签详解（定位原创）
以下是个人总结的笔记，分享出来，正在学的或者以后想学的，可以先看看

首先需要安装vsftpd服务

yum install vsftpd -y

配置文件：/etc/vsftpd/vsftpd.conf

1、禁止匿名用户登录
把anonymous_enable=YES改为anonymous_enable=no
service vsftpd start
chkconfig vsftpd on

2、添加ftp系统用户
useradd ftpuser -u 1111 （管理用户一般uid范围在0-1023）
echo "acehatcbh" | passwd --stdin ftpuser

3、设置系统用户有上传权限
查看write_enable是否等于YES，如果是YES的话，默认不要改动

4、打开ftp日志记录功能
如果xferlog_enable等于YES，就默认。再添加如下一行信息，记录日志的路径以及文件名称
xferlog_file=/service/wwwlog/vsftpd.log
注：只有当在异地上传文件时，才记录，可用tail -f /service/wwwlog/vsftpd.log测试

5、chown_uploads=YES （这步可跳过）
chown_username=whoever（这里改成你想要的用户）
上传的文件属性变为这里的设置好的用户，以达到安全机制，上传上来，但不允许修改，执行

6、10、chroot_list_enable=YES

把登录的ftp用户禁锢在自己的家目录内，不允许切换到其它目录，以达到安全机制
chroot_list_file=/etc/vsftpd/chroot_list
Chroot_list这个文件并不存在，需要自己在/etc/vsftpd下去新建，这个文件里面放的是禁锢的用户，不允许它们随便切换到其它目录，只能在自己的家目录内进行切换

思考：如果有很多用户，那岂不是要一个一个的把用户添加到chroot_list这个文件中去，那该如何解决呢?

解决方法：
chroot_local_user=YES
把这个参数前面的“#”去掉即可；因为版本的原因，如果这个参数不存在，自己可以手动添加这个参数进去，最后重启服务

7、listen_port=2222
指定ftp登录用的端口号

欢迎光临黑帽联盟 (https://bbs.cnblackhat.com/)