一.查询是否安装了vsftpd软件
[root@zwc /]#rpm -qa vsftpd
vsftpd-2.0.1-5
注意:安装软件的命令 rpm -ivh vsftpd-2.0.1-5.i386.rpm
分屏查看的命令 ls -a | less
二.允许匿名用户上传、创建、删除和重命名文件和目录
1.修改vsftpd.conf配置文件
[root@zwc /]#cd /etc/vsftpd
[root@zwc vsftpd]#vi vsftpd.conf
anonymous_enable=YES //启用匿名账户
local_enable=YES
write_enable=YES
local_umask=022
anouymous_upload_enable=YES //启用匿名账户的上传权限
anouymous_mkdir_write_enable=YES //启用匿名账户创建目录的权限
dirmessge_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log //启用日志记录
xferlog_std_format=YES //启用日志文件使用xferlog的标准格式
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES //允许使用tcp_wrappers远程访问控制vsftpd的FTP服务
anon_other_write_enable=YES //允许匿名用户对其主目录下的文件具有更改权限(如:删除,重命名)
2.在/var/ftp目录下创建tools目录,并赋予ftp用户写权限
[root@zwc /]#cd /var/ftp
[root@zwc ftp]#mkdir tools
[root@zwc ftp]#chown ftp tools
[root@zwc ftp]#ls
drwxr-xr-x 3 root root 4096 3月 25 15:00 pub
drwxr-xr-x 3 ftp root 4096 3月 25 15:35 tools
3.启动FTP服务
[root@zwc /]#service vsftpd start
4.测试
经测试,符合要求
三.限制用户切换到除宿主目录以外的目录下
1.创建账号term1和term2,并禁止本地登陆
[root@zwc /]#useradd -s /sbin/nologin term1
[root@zwc /]#useradd -s /sbin/nologin term1
[root@zwc /]#passwd term1 (密码为:term1)
[root@zwc /]#passwd term2 (密码为:term2)
2.修改/etc/vsftpd/vsftpd.conf文件
[root@zwc /]#cd /etc/vsftpd
[root@zwc vsftpd]#vi vsftpd.conf
anonymous_enable=NO //不允许匿名用户访问
local_enable=YES
write_enable=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_file //设置锁定用户在宿主目录中的用户列表文件
local_root=/var/www/html
//如果没有这一行,表示账户默认的宿主目录是/home/term1和/home/term2,即:账户的home下的自家目录
,如果有这一行,同时要把权限赋予term1和term2账户,即:chmod 767 /var/www/html
3.建立/etc/vsftpd/chroot_file文件,添加term1和term2账户
[root@zwc vsftpd]#vi chroot_file
term1
term2
4.重启FTP服务
[root@zwc vsftpd]#service vsftpd restart
5.测试
经测试,符合要求
四.控制登陆FTP服务器的用户
/etc/vsftpd.ftpusers 把用户加入这个文件,就无法登陆FTP服务器
/etc/vsftpd.user_list 把用户加入这个文件,能登陆FTP服务器
注意:但这两个文件的用户不要重复,否则影响效果。
要使/etc/vsftpd.user_list文件生效,还要在配置文件/etc/vsftpd/vsftpd.conf里面加入以下两行:
userlist_deny=no
userlist_file=/etc/vsftpd.user_list
阅读(487) | 评论(0) | 转发(1) |