TA的每日心情 | 怒 前天 13:01 |
---|
签到天数: 1643 天 [LV.Master]伴坛终老
|
以下是个人总结的笔记,分享出来,正在学的或者以后想学的,可以先看看
首先需要安装vsftpd服务
yum install vsftpd -y
配置文件:/etc/vsftpd/vsftpd.conf
1、禁止匿名用户登录
把anonymous_enable=YES改为anonymous_enable=no
service vsftpd start
chkconfig vsftpd on
2、添加ftp系统用户
useradd ftpuser -u 1111 (管理用户一般uid范围在0-1023)
echo "acehatcbh" | passwd --stdin ftpuser
3、设置系统用户有上传权限
查看write_enable是否等于YES,如果是YES的话,默认不要改动
4、打开ftp日志记录功能
如果xferlog_enable等于YES,就默认。再添加如下一行信息,记录日志的路径以及文件名称
xferlog_file=/service/wwwlog/vsftpd.log
注:只有当在异地上传文件时,才记录,可用tail -f /service/wwwlog/vsftpd.log测试
5、chown_uploads=YES (这步可跳过)
chown_username=whoever(这里改成你想要的用户)
上传的文件属性变为这里的设置好的用户,以达到安全机制,上传上来,但不允许修改,执行
6、10、chroot_list_enable=YES
把登录的ftp用户禁锢在自己的家目录内,不允许切换到其它目录,以达到安全机制
chroot_list_file=/etc/vsftpd/chroot_list
Chroot_list这个文件并不存在,需要自己在/etc/vsftpd下去新建,这个文件里面放的是禁锢的用户,不允许它们随便切换到其它目录,只能在自己的家目录内进行切换
思考:如果有很多用户,那岂不是要一个一个的把用户添加到chroot_list这个文件中去,那该如何解决呢?
解决方法:
chroot_local_user=YES
把这个参数前面的“#”去掉即可;因为版本的原因,如果这个参数不存在,自己可以手动添加这个参数进去,最后重启服务
7、listen_port=2222
指定ftp登录用的端口号
|
|