VSFTP
文件传输协议。
端口:TCP21(传输信令,信号和命令)
TCP20(传输数据)
安装包 vsftp-2.0.5
配置目录
/etc/vsftpd ftp的根在/var/ftp并且/var/ftp/pub用于匿名下载
/ect/vsftpd.ftpusers 用于指定哪些用户能够访问FTP服务器,
配置主配置文件
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=yes 开启匿名访问
anon_upload_enable=YES 允许匿名用户上传
anon_mkdir_write_enable=YES 允许匿名用户创建文件
Anon_world_readable_only=YES 匿名用户仅读权限
ftpd_banner=Welcome to hongtu FTP service. 制定欢迎信息
write_enable=YEs 允许本地用户写入
Local_enble=yes (本地帐户能够登陆)
Write_enable=no (本地帐户登陆后无权删除和修改文件)
启动服务:service vsftpd restart
登陆FTP服务器:管理员默认不能登陆FTP。
网页 ftp://主机地址
命令:ftp 主机
Put:上传 Mput:多个上传
Get:下载 Mget:多个下载
控制IP访问
/etc/hosts.allow (允许)
vsftpd: 192.268.10.
vsftpd: .example.com
/etc/hoste.deny (拒绝)
vsftpd:192.168.10. EXCEPT 192.268.10.1 (除了10.1这个网段其它不能访问)
allow高于deny
使用户不能离开自己的主目录
vim /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
在/etc/vsftpd目录下新建一个chroot_list文件
把需要控制的用户写入,一个用户写一行
控制用于名访问
vim /etc/vsftpd/ftppusers
user(拒绝用户访问)
/etc/pam.d/vsftpd
阅读(2147) | 评论(0) | 转发(0) |