|
|
|
Vsftp以其簡單高效,易部署,,不執(zhí)行外部程序安全性高著稱
Vsftp部署有匿名用戶和本地用戶兩種方式:
本地用戶:用戶在ftp服務(wù)器上有賬號,且該賬號為本地用戶賬號,登陸目錄為/home/用戶名
匿名用戶:用戶在ftp服務(wù)器上沒賬號,登陸目錄為/var/ftp
Vsftpd的部署
Centos默認(rèn)是安裝的,我們可以用rpm -qa查看一下,如果沒裝yum安裝一下,然后查看一下端口或狀態(tài)。
Rpm -qa|grep vsftpd
Yum install vsftpd
Vsftpd的配置文件
/etc/vsftpd/vsftpd.conf //主配置文件
/etc/vsftpd/ftpusers //指定哪些用戶不能訪問ftp服務(wù)器
/etc/vsftpd/user_list
當(dāng)在主配置文件vsftpd.conf中設(shè)置了userlist_enable=YES,userlist_deny=YES時(shí),user_list中指定的用戶不能訪問ftp服務(wù)器。
當(dāng)在主配置文件vsftpd.conf中設(shè)置了userlist_enable=YES,userlist_deny=NO時(shí),僅僅user_list中指定的用戶能訪問ftp服務(wù)器。
Vsftp的匿名方式配置
匿名ftp方式一般用于公共網(wǎng)絡(luò)中,只要保證anonymous_enable=YES,即開啟了匿名方式,重新加載配置文件或重啟服務(wù)器即可。
此時(shí)可以下載/var/ftp/pub目錄文件,但是無法上傳和修改文件。
#anon_upload_enable=YES //上傳
#anon_mkdir_write_enable=YES //創(chuàng)建文件
#anon_other_write_enable=YES //讀寫權(quán)限
Service vsftpd restart或Service vsftpd reload
優(yōu)先選擇,reload重新加載配置文件,不會中斷連接,第一項(xiàng)為允許匿名上傳,第二項(xiàng)為允許匿名創(chuàng)建文件,第三項(xiàng)為允許匿名修改,根據(jù)需要選取給匿名用戶的權(quán)限。
配置vsftp的本地用戶登錄
local_enable=YES
write_enable=YES
這兩項(xiàng)打開即可.
此時(shí)客戶可以進(jìn)行增刪改查的操作,但是用戶也可以進(jìn)入其它目錄進(jìn)行瀏覽.這時(shí)我們需要開啟“chrooot_loacl_user=YES”這樣用戶只能看到自己的目錄,保護(hù)了目錄的安全.
如果是允許某些用戶切換到home目錄外的其它目錄:
Chroot_list_enable=YES
Chroot_list_file=/etc/chroot_list
/etc/chroot_list用于指定不能訪問home目錄外的用戶。
至此vsftpd 的簡單實(shí)用學(xué)習(xí)完畢,希望大家有所收獲
注:更多精彩教程請關(guān)注三聯(lián)電腦教程欄目,三聯(lián)電腦辦公群:189034526歡迎你的加入
|
|
發(fā)表留言請先登錄!
|