1、安装
$sudoapt-getinstallvsftpd
2、设置vsftpd.conf文件(查找对应项,去掉注释#,或更改成自定义值)
备份vsftpd.conf文件
$sudocp/etc/vsftpd.conf/etc/vsftpd.conf.old
编辑vsftpd.conf文件
$sudovim/etc/vsftpd.conf
#匿名用户设置
#匿名用户访问权限,YES允许访问,NO拒绝访问
anonymous_enable=NO
{//以下只针对anonymous_enable=YES生效,建议关闭匿名访问
#匿名用户上传权限,YES允许,NO拒绝。FTP匿名用户对某个目录有写权限。
anon_upload_enable=NO
#匿名用户创建新目录权限,YES允许,NO拒绝。FTP匿名用户必需对新目录的上层目录拥有写权限。
anon_mkdir_write_enable=NO
#匿名用户下载权限,YES允许浏览及下载,NO只允许浏览
anon_world_readable_only=NO
}
#本地用户设置
#控制vsftpd所在的系统的用户是否可以登录vsftpd
local_enable=YES
#将本地用户锁定在自家目录中。YES锁定,NO不锁定。chroot_list_file所指定文件中的用户将不被锁定在自家目录。本参数被激活后,可能带来安全上的冲突,特别是当用户拥有上传、shell访问等权限时。因此,只有在确实了解的情况下,才可以打开此参数。默认值为NO。
chroot_local_user=NO
#锁定某些用户在自家目录中。即当这些用户登录后,不可以转到系统的其他目录,只能在自家目录(及其子目录)下。具体的用户在chroot_list_file参数所指定的文件中列出。默认值为NO。
chroot_list_enable=YES
#指出被锁定在自家目录中的用户的列表文件。文件格式为一行一用户。
chroot_list_file=/etc/vsftpd.chroot_list
注意:当chroot_local_user=NO、chroot_list_enable=YES时,vsftpd.chroot_list中用户为锁定用户,即他们除了自己的目录,不可以访问其他目录。
当chroot_local_user=YES、chroot_list_enable=YES时,vsftpd.chroot_list中用户为非锁定用户,他们可以访问任何其他目录。
#定义所有本地用户的根目录。当本地用户登入时,将被更换到此目录下。(注释则访问该用户自己目录)
local_root=/var/www/web(路径自定义)
#控制是否允许使用任何可以修改文件系统的FTP的指令,比如STOR、DELE、RNFR、RNTO、MKD、RMD、APPE以及SITE。
write_enable=YES
#FTP服务器最大承载用户
max_clients=100
#限制每个IP的进程
max_per_ip=5
#最大传输速率(b/s)
local_max_rate=256000
#是否隐藏文件的所有者和组信息。YES,当用户使用"ls-al"之类的指令时,在目录列表中所有文件的拥有者和组信息都显示为ftp。
hide_ids=YES
#空闲(发呆)用户会话的超时时间,若是超出这时间没有数据的传送或是指令的输入,则会强迫断线。单位为秒,默认值为300。
idle_session_timeout=3000
3、配置vsftpd.chroot_list
$soduvim/etc/vsftpd.chroot_list
#增加需要锁定/非锁定目录的用户(根据自己情况添加)
user1
user2
4、删除vsftp默认访问路径
$sudormdir/home/ftp
5、重启vsftp服务
$/etc/init.d/vsftpdrestart
阅读(396) | 评论(0) | 转发(0) |
