1.安装vsftpd服务
rpm -ivh vsftpd
2.修改/etc/vsftpd/vsftpd.conf (其实安装完后默认就是以下配置)
anonymous_enable=YES 匿名用户可以访问
local_enable=YES 本地用户可以访问
write_enable=YES 本地用户有写权限
local_umask=022 用户上传文件的通配符掩码为022
dirmessage_enable=YES 当用户进入某一文件夹时,显示提示信息
connect_from_port_20=YES 用户的传输数据端口为20
chroot_local_user=YES 对所有用户登录时都限制在自己的主目录,这时chroot_list_enable的值必须为NO,如果值为chroot_list_enable=YES,则=/etc/vsftpd/chroot_list中记录的用户可以访问其他的目录
chroot_list_enable=NO 当chroot_local_user=NO,且 chroot_list_enable=YES时,/etc/vsftpd/chroot_list中的用户将被限制在自己的主目录中
chroot_list_file=/etc/vsftpd/chroot_list 记录用户名
pam_service_name=vsftpd 加载pam验证模块
userlist_enable=YES 开启userliset_enable的功能
userlist_deny=YES 如果值为YES,则 /etc/vsftpd/user_list中的用户不能登录ftp,如果为NO,/etc/vsftpd/user_list中的用户能登录ftp
tcp_wrappers=YES 加载TCP_wrappers的验证模块
3.添加用户
useradd -d /ftp/kaka -s /sbin/nologin kaka 添加用户不能从本地登录,主目录为/ftp/kaka
(####也可以去/etc/passwd文件中修改来达到此目的。
####[root@local]# cat /etc/passwd | grep kaka
####targtime:x:500:500::/ftp/kaka:/sbin/nologin
####)
passwd kaka
4.改变目录属性
chown kaka:ftp /ftp/kaka 将/ftp/kaka的目录的所有者和所属组为kaka和ftp
5.访问ftp验证
ftp 127.0.0.1
############ftp日志功能#############
【例子】
##################log settings###################
# Activate logging of uploads/downloads.
xferlog_enable=YES #上传下载日志
#
# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/xferlog
#
#log in two files /var/log/xferlog and /var/log/vsftpd.log
dual_log_enable=YES #登录日志
vsftpd_log_file=/var/log/vsftpd.log
#log time setting
use_localtime=YES #日志中的时间与系统时间保持一致
#
###################end of log####################
阅读(12224) | 评论(0) | 转发(2) |
