VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件。它可以用于文件的存储和共享。
1、使用yum安装
yum -y
①打开新建.conf文件,配置vsftp配置文件
=NO//禁止匿名用户登录,通常我们web服务器上的ftp都不允许匿名登录
=YES//禁止(或允许)本地用户登录
=YES//赋予可写入权限
=NO # 是否开启匿名上传权限
ble=NO # 是否允许匿名建立文件夹并在文件夹内上传文件
=YES//允许ftp用户列出文件目录
=022 # 使用FTP的本地文件权限,默认为077 ,一般设置为022
=YES//写入日志
=YES
=YES//使用端口20,通常这几项是默认的
=YES # 使用标准的日志格式
=YES//锁定用户目录,ftp用户登录ftp只能在自己的目录下操作
=YES # 调用限制在家目录的用户名单
=/etc// # 限制在家目录的用户名单所在路径
= #
=YES
=YES//比较重要,指定了pam验证的配置文件
=YES//开启虚拟用户
=//指定虚拟用户使用本地用户www的权限,这项特别重要,web服务器上面的ftp虚拟用户一定要设置成www权限,否则ftp上传的文件不能被正常访问,也无法修改网站生成的文件。
=/etc////虚拟用户的配置文件存放位置
ivs=YES//虚拟用户使用本地用户权限,这项要有,否则ftp用户无法更改文件权限
=3000 # 被动模式最小端口
=3010 # 被动模式最大端口
②建立虚拟用户口令库文件
vim /etc//.list
#(第一行写 用户名,第二行写 密码,保存退出)
user1
③生成的认证文件
-T -t hash -f .list /etc//.db (生成认证文件)
chmod 600 /etc//.db (赋权)
④建立虚拟用户所需的PAM配置文件
vim /etc/pam.d/ (加入下面内容,其他全部注释。)
auth .so db=/etc//
.so db=/etc//
⑤建立虚拟用户要访问的目录并设置权限
-d /home/ftp -s /sbin/
chmod 777 /home/ftp/
⑥对不同虚拟用户设置不同权限
mkdir /etc//
vim /etc///user1 (建立用户单独配置文件,文件名就是用户名)
=/home/ftp/ //设定虚拟用户的根目录
=NO
=YES
=YES
=YES
ble=YES
ble=YES
only=no
ivs=YES #虚拟用户具有写权限(上传、下载、删除、重命名)
⑦禁锢FTP用户在宿主目录
#将需要禁锢的用户名写入“.”文件
vim /etc//
user1
user2
3、开启防火墙
如果开启防火墙,需要配置:
-A INPUT -p tcp -s 0/0 –dport 21 -j
-A INPUT -p tcp -s 0/0 –dport 3000 -j
-A INPUT -p tcp -s 0/0 –dport 3000:3010 -j
到此,就可以使用虚拟帐号进行登录了
4、测试
使用另外一台Linux电脑测试登录
ftp 远程FTP服务器的IP,然后输入虚拟账号、密码登录。
也可以直接使用电脑登录:ftp://IP:端口,然后输入虚拟账号、密码登录。
vsftp相关配置内容说明:
ivs参数说明
备注:ivs参数说明:
当ivs=YES时,虚拟用户和本地用户有相同的权限;
当ivs=NO时ftp 路径设置为网络位置,虚拟用户和匿名用户有相同的权限,默认是NO。
当ivs=YES,=YES时,虚拟用户具有写权限(上传、下载、删除、重命名)。
当ivs=NO,=YES,only=YESftp 路径设置为网络位置,
=YES时,虚拟用户不能浏览目录,只能上传文件,无其他权限。
当ivs=NO,=YES,only=NO,
=NO时,虚拟用户只能下载文件,无其他权限。
当ivs=NO,=YES,only=NO,
=YES时,虚拟用户只能上传和下载文件,无其他权限。
当ivs=NO,=YES,only=NO,
ble=YES时,虚拟用户只能下载文件和创建文件夹,无其他权限。
当ivs=NO,=YES,only=NO,
ble=YES时,虚拟用户只能下载、删除和重命名文件,无其他权限。
一般配置说明
# 默认配置文件: /etc/.conf
# 下面是配置的选项及说明
######### 核心设置 ###########
# 允许本地用户登录
=YES
# 本地用户的写权限
=YES
# 使用FTP的本地文件权限,默认为077
# 一般设置为022
=022
# 切换目录时
# 是否显示目录下.的内容
=YES
= NO
#验证方式
#=
# 启用FTP数据端口的数据连接
=YES
# 以独立的FTP服务运行
=yes
# 修改连接端口
#=2121
######### 匿名登录设置 ###########
# 允许匿名登录
=NO
# 如果允许匿名登录
# 是否开启匿名上传权限
#=YES
# 如果允许匿名登录
# 是否允许匿名建立文件夹并在文件夹内上传文件
#ble=YES
# 如果允许匿名登录
# 匿名帐号可以有删除的权限
#ble=yes
# 如果允许匿名登录
# 匿名的下载权限
# 匿名为Other,可设置目录/文件属性控制
#only=no
# 如果允许匿名登录
# 限制匿名用户传输速率,单位bite
#=30000
######### 用户限制设置 ###########
#### 限制登录 ######
# 用来限制用户访问
#=yes
# 名单中的人不允许访问
#=no
# 限制名单文件放置的路径
#=/etc//.
#### 限制目录 ####
# 限制所有用户都在家目录
#=yes
# 调用限制在家目录的用户名单
=YES
# 限制在家目录的用户名单所在路径
=/etc//
######### 日志设置 ###########
# 日志文件路径设置
=/var/log/.log
# 激活上传/下载的日志
=YES
# 使用标准的日志格式
#=YES
######### 安全设置 ###########
# 用户空闲超时,单位秒
#=600
# 数据连接空闲超时,单位秒
#out=120
# 将客户端空闲1分钟后断开
#=60
# 中断1分钟后重新连接
#=60
# 本地用户传输速率,单位bite
#=50000
# FTP的最大连接数
#=200
# 每IP的最大连接数
#=5
######### 被动模式设置 ###########
# 是否开户被动模式
=yes
# 被动模式最小端口
=5000
# 被动模式最大端口
=6000
######### 其他设置 ###########
# 欢迎信息
= to Ftp !
本文到此结束,希望对大家有所帮助!
