上传下载:
put/get/mput/mget
#chkconfig --level 35 vsftpd on
#service vsftpd start
#service vsftpd stop
#service vsftpd status
#service vsftpd restart
vsftpd.conf缺省配置:
anonymous_enable=YES 允许匿名用户登录
local_enable=YES 允许本地用户登录
write_enable=YES 允许上传(还需要文件系统写权限)
local_umask=022 文件权限修改(目录755、文件644)
dirmessage_enable=YES 切换目录时显示该目录下的.message内容
xferlog_enable=YES 启用日志
connect_from_port_20=YES 启用20端口,主动模式
xferlog_std_format=YES 标准日志格式
pam_service_name=vsftpd 用户认证配置文件
userlist_enable=YES 用户检查列表
listen=YES standalone模式
tcp_wrappers=YES /etc/hosts.aalow
/etc/vsftpd.ftpusers #黑名单,该文件内的用户不允许登录ftp
#users that are not allowed to login via ftp
root
ubuntu
/etc/vsftpd/user_list #控制名单
userlist_enable=yes #启用控制
userlist_deny=yes #不允许user_list用户访问
userlist_enable=yes
userlist_deny=no #只允许user_list用户访问
本地用户登录后的目录为用户家目录,如/home/bob,默认可以转换到别的目录
chroot_local_user=yes #将ftp本地用户禁锢在家目录中
匿名用户:anonymous、ftp
匿名用户根目录:/var/ftp
/var/ftp #该目录其它用户不可有写权限
anon_other_write_enable=YES #给匿名用户添加重命名、删除等权限
#chown -R ftp:ftp /var/ftp/pub
#chmod -R 777 /var/ftp/pub
本地用户:
1.使用系统用户账号和密码登录
2.登录服务器的目录为用户宿主目录,可切换到系统的其他目录
chroot_local_user=YES #锁定用户根目录
或者:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list #建立chroot_list并编辑,一个用户名对应一行
虚拟用户:使用独立的文件保存虚拟账号,安全性较好,可替代本地用户
#建立虚拟用户口令库文件
#生成vsftpd的认证文件
#建立虚拟用户所需的PAM配置文件
#建立虚拟用户所要访问的目录并设置相应权限
#设置vsftpd.conf配置文件
1.建立虚拟用户口令库文件,奇数行用户名,偶数行密码
#vi logins.txt
mike
pwabcd
john
pw1234
2.生成vsftpd的认证文件
#使用db_load命令生成认证文件
#yum install db4-utils #安装db_load工具
#db_load -T -t hash -f vu_list.txt /etc/vsftpd/vsftpd_logins.db
#chmod 600 /etc/vsftpd/vsftpd_logins.db #只对root可读写,加强安全性
3.建立虚拟用户所需的PAM配置文件
#vi /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_logins
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_logins
4.建立虚拟用户及要访问的目录并设置相应的权限
#useradd -d /home/ftpsite virtual
#chmod 700 /home/ftpsite
5.设置vsftpd.conf配置文件
#增加
guest_enable=YES #支持虚拟用户
guest_username=virtual #虚拟用户映射的用户名为virtual
#修改
pam_service_name=vstfpd.vu #修改认证文件
#service vsftpd restart
6.对虚拟用户设置不同的权限
/etc/vsftpd.conf
user_config_dir=/etc/vsftpd/vsftpd_vu_dir #建立目录
#mkdir /etc/vsftpd/vsftpd_vu_dir
vi /etc/vsftpd/vsftpd_vu_dir/mike
vi /etc/vsftpd/vsftpd_vu_dir/john
anon_world_readable_only=NO #可以浏览FTP目录和下载文件
anon_upload_enable=YES #上传
anon_mkdir_write_enable=YES #创建目录
anon_other_write_enable=YES #修改、删除
local_root=/home/ftpsite/mike #miker的主目录
#chown -R virtual:virtual /home/ftpsite #修改ftpsite下虚拟用户根目录权限
7.其他配置:
listen_port=2121 #修改监听端口,默认21
pasv_enable=YES #被动模式
pasv_min_port=1191 #被动模式端口范围
pasv_max_port=2191
原文地址:http://www.cnblogs.com/krainbow/p/3922109.html
