centos搭建配置vsftp服务器
安装VSFTP
# yum -y install vsftpd
配置vsftpd.conf文件
# 1.与用户有关的设定
anonymous_enable=NO 是否允许匿名登录
local_enable=YES 是否开启本地用户
write_enable=YES 是否可写入
local_umask=002新建文件权限
userlist_enable=YES 是否藉助 vsftpd 的抵挡机制来处理某些不受欢迎的账号
userlist_deny=NO 当 userlist_enable=YES 时才会生效的设定,若此设定值为 YES 时,则当使用者账号被列入到某个档案时, 在该档案内的使用者将无法登入 vsftpd 服务器,反之亦然
userlist_file=/etc/vsftpd/user_list上面生效时的设定文件
chroot_local_user=YES 是否限制用户根目录
chroot_list_enable=YES 是否开启,当为YES时,下面文件内的用户,将不会被限制。反之亦然
chroot_list_file=/etc/vsftpd/chroot_list 具体设定用户名的文件
local_root=/tmp本地用户的根目录路径设定(注:创建用户的时候,一定要有家目录。如没有,则不能获取这里的根目录,也不能连接上。特别注意下权限)
# 3. 与服务器有关的設定
use_localtime=YES 使用本地时间
dirmessage_enable=YES 当使用者进入某个目录时,会显示该目录需要注意的内容,显示的档案预设是 .message
xferlog_enable=YES 当设定为 YES 时,使用者上传与下载档案都会被纪录起来
xferlog_file=/var/log/xferlog如果上一个 xferlog_enable=YES 的话,这里就可以设定了!这个是登录档的档名啦
connect_from_port_20=YES这是 ftp-data 的埠号,主动式连接传输数据
xferlog_std_format=YES 是否设定为 wu ftp 相同的登录档格式?预设为 NO ,因为登录档会比较容易读! 不过,如果你有使用 wu ftp 登录文件的分析软件,这里才需要设定为 YES
listen=YES若设定为 YES 表示 vsftpd 是以 standalone 的方式来启动的!预设是 NO !所以我们的 CentOS 将它改为 YES !这样才能使用 stand alone 的方式来唤醒。
pam_service_name=vsftpd 设置pam模块进行验证时所使用的配置文件
tcp_wrappers=YES 是否在vsftp中使用远程控制访问机制
banner_file=/etc/vsftpd/welcome.txt 欢迎文件(这个必须有)
local_max_rate=1000000本地用户最大的下载速度10M
max_clients=10同一时间最大连接客户端
max_per_ip=1同一ip连接数
dual_log_enable=YES 除了 /var/log/xferlog 的 wu-ftp 格式登录档之外,还可以具有 vsftpd 的独特登录档格式
vsftpd_log_file=/var/log/vsftpd.log上面的日志文件
pasv_min_port=65400 被动最小连接端口
pasv_max_port=65410 被动最大连接端口
pasv_enable=YES 开启被动式连接
connect_timeout=60 主动式连接,60秒得不到客户端的回应断开
accept_timeout=60 被动式连接,60秒客户端无回应时断开
data_connection_timeout=300 数据连接超时
idle_session_timeout=300 空闲等待时间
nopriv_user=nobody预设使用nobody执行服务,即使被入侵,权限也相当低
如果是默认安装vsftpd的话,以下是一些文件的位置约定:
/usr/sbin/vsftpd —- VSFTPD的主程序
/etc/rc.d/init.d/vsftpd —- 启动脚本
/etc/vsftpd/vsftpd.conf —- 主配置文件
/etc/pam.d/vsftpd —- PAM认证文件
/etc/vsftpd.ftpusers —- 禁止使用VSFTPD的用户列表文件
/etc/vsftpd.user_list —- 禁止或允许使用VSFTPD的用户列表文件
/var/ftp —- 匿名用户主目录
/var/ftp/pub —- 匿名用户的下载目录
如果要更改默认下载目录,修改/etc/vsftpd/vsftpd.conf,加入如下三行:
local_root=/
chroot_local_user=YES
anon_root=/
local_root表示使用本地用户登录到ftp时的默认目录
anon_root表示匿名用户登录到ftp时的默认目录
上面的chroot_list_file是设定锁定登陆用户在其home目录的列表,要在chroot_list_enable=YES情况下才生效。
增加FTP帐户
# adduser -g ftp -s /sbin/nologin cent
~]# passwd cent
编辑user_list文件,允许cent用户访问FTP
# vi /etc/vsftpd/user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
news
uucp
operator
games
nobody
cent
建立我们的根目录,并设置访问权限
# mkdir /var/public_root
# chown -R cent /var/public_root
# chmod -R 777 /var/public_root
开启vsftpd服务
# service vsftpd start
Starting vsftpd for vsftpd:
默认开启vsftp服务
# chkconfig vsftpd on
页:
[1]