当前位置:首页 > Linux > Linux 下ftp配置

Linux 下ftp配置

  1. 安装
    rpm -qa | grep vsftpd
    
    yum search vsftpd
    
    yum install vsftpd

     

  2. 配置

    配置文件 /etc/vsftpd/vsftpd.conf
    默认家目录 /var/ftp

    sampasswd -a test 给test帐号设置密码  test必须是系统帐号

    指定匿名用户家目录 anon_root=/data/software

    如果想让匿名用户可写(设置了这项,能写入不能删除,若想删除看下条),修改anon_other_write_enable=YES

    /etc/vsftpd/chroot_list 列表中的用户只能在自己的家目录活动

     

  3. 启动服务

    service vsftpd start

  4.  查看

    ftp 127.0.0.1

     

  5. 防火墙和seLinux设置

    ftp端口 21(进数据) 20(出数据)

    getenforce

    setenforce 0 暂时关闭selinux 一定要注意这个

 

扩展

目的:匿名用户可上传、不能删除、不能更名
方法:在匿名用户主目录下新建一个upload目录用来存放匿名用户上传文件
修改/etc/vsftpd/vsftpd.conf
anonymous_enable=YES          启用匿名访问
ftp_username=ftp              指定匿名用户,默认为ftp
anon_root=/data/software      指定匿名用户登录后的主目录为/data/software目录
write_enable=YES              允许登录的FTP用户写权限,还要视目录的权限而定
anon_upload_enable=YES        允许匿名用户上传文件
anon_mkdir_write_enable=NO    不允许匿名用户创建目录
anon_other_write_enable=NO    不允许匿名用户进行删除或者改名等操作
在匿名用户主目录下新建一个upload目录,并将该目录权限设为777
# mkdir /data/software/upload
# chmod 777 /data/software/upload
而此时主目录的属主应该是root
# chown root.root /data/software
这样匿名用户就对主目录有可读非写权限,而对upload有可读、可上传、非删除、非更名权限
如果在上面的条件下,要使匿名用户拥有upload目录下文件的删除、更名权限,则将anon_other_write_enable=YES即可

 

vsftpd服务器本来就不让root通过这种方式登录。很正常。因为root具有过高的权限。不是你的配置错误。但有一个办法让root登陆…
打开ftpusers和user_list两个文件中的root行删除

 

 

通过搭配能实现以下几种效果:
①当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd.chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。
②当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd.chroot_list文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。
③当chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录。
④当chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。

 

本文来自 Openfree   www.it163.org

  • «
  • »
  • 作者:
    除非注明,本文原创:OpenFree,专注于IT互联网,欢迎转载!转载请以链接形式注明本文地址,谢谢。
    原文链接:http://www.it163.org/post/118fd1_b4f651

    发表评论

    电子邮件地址不会被公开。 必填项已用*标注


    您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>