摘要:编辑将以上三项写入配置文件然后重启服务,默认情况本地用户登录是在自己的家目录,用户被禁止登录,若有需求可以修改和文件将登录权限放开。
vsftpd服务的搭建
环境:
系统centos7
ip:10.0.0.5
1.匿名开放模式yum install vsftpd -y #安装vsftpd服务 systemctl start vsftpd #启动服务
参数 | 作用 |
---|---|
anonymous_enable=YES | 允许匿名访问 |
anon_umask=022 | 匿名用户上传文件的umask值 |
anon_upload_enable=YES | 允许匿名用户上传文件 |
anon_mkdir_write_enable=YES | 允许匿名用户创建目录 |
anon_other_write_enable=YES | 允许匿名用户修改目录名称或删除目录 |
local_root=/var/ftp | 设置root目录 |
chroot_local_user=YES | 是否将所有用户限制在主目录 |
anon_root=/var/www | 匿名用户登录目录 |
通常默认安装的vsftpd就是匿名模式,当我们启动服务后,需要放行相应服务端口,要注意的是,你要是修改了匿名用户目录,目录权限不可以是777,最好是755,登录的主目录匿名用户是无法上传的,在主目录创建目录,修改其权限可写即可上传至该目录
2.本地用户模式本地用户模式可以和匿名模式一起使用,通常环境可以创建一位具有写权限的用户来上传文件,而匿名用户方便大家下载相关资料。
编辑/etc/vsftpd/vsftpd.conf
local_enable=YES write_enable=YES local_umask=022
将以上三项写入配置文件,然后重启vsftpd服务,默认情况本地用户登录是在自己的家目录,root用户被禁止登录,若有需求可以修改user_list和ftpusers文件将登录权限放开。
3.虚拟用户模式虚拟用户模式是三个模式中最安全的一种验证方式,配置过程也会稍微复杂一些,虚拟用户模式也可以和匿名模式混用。
1.创建用户数据库文件
cd /etc/vsftpdd vim vuser.list
4.创建虚拟用户权限文件
如需要为每个虚拟用户匹配不同的权限,则需要为每个虚拟用户创建权限文件
mkdir user_dir #创建放置权限的文件夹 cd user_dir touch lemon
在以虚拟用户名创建的文件中,写入如下参数
anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES
然后在vsftpd.conf配置文件中追加虚拟用户权限文件夹的路径
user_config_dir=/etc/vsftpd/user_dir
之后重启vsftpd服务,至此配置过程完成,如发现服务未启动,无法打开,登录等问题,请检查相关配置文件,查看防火墙配置(ftp服务主动和被动模式防火墙配置不同需注意),SElinux的配置是否正常。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/8102.html
阅读 2427·2021-11-23 09:51
阅读 2456·2021-11-11 17:21
阅读 3096·2021-09-04 16:45
阅读 2378·2021-08-09 13:42
阅读 2216·2019-08-29 18:39
阅读 2878·2019-08-29 14:12
阅读 1279·2019-08-29 13:49
阅读 3361·2019-08-29 11:17