文件共享服务
匿名用户配置(anonymous_enable=YES是否允许匿名)
匿名用户配置(anon_upload_enable=YES是否允许上传)
匿名用户配置(anon_mkdir_write_enable=YES和anon_ohter_write_enable=YES是否允许创建和删除文件)
系统用户配置(local_enable=YES是否允许系统用户)
系统用户配置(write_enable=YES系统用户是否有写权限)
系统用户配置(local_umask=022上传文件的权限)
系统用户配置(chroot_local_user=YES禁锢所有ftp本地用户于其家目录中)
系统用户配置(chroot_list_enable=YES禁锢文件中指定的ftp本地用户于其家目录中)
系统用户配置(dirmessage_enable=YES目录消息)
系统用户配置(userlist_enable=YES是否启用列表文件中的用户登陆,userlist_deny=YES|NO是否拒绝列表中的用户登陆)
基础概述
安装
注意:关闭防火墙和selinux
连接ftp服务器
安装客户端工具
连接ftp服务器
匿名用户配置(anonymous_enable=YES是否允许匿名)
是否允许匿名用户
注意:指令前不能多任何空白字符
匿名用户配置(anon_upload_enable=YES是否允许上传)
匿名用户是否允许上传,默认是注释掉的,默认不允许
上传不了
取消注释,允许上传
重启服务
依然不能上传,提示没有权限创建
创建一个上传目录,修改权限
上传完成
匿名用户配置(anon_mkdir_write_enable=YES和anon_ohter_write_enable=YES是否允许创建和删除文件)
默认不允许,创建和删除文件
系统用户配置(local_enable=YES是否允许系统用户)
是否允许系统用户
注意:指令前不能多任何空白字符
系统用户登陆的是自己的家目录。
注意:可以切换目录,是不安全的
系统用户配置(write_enable=YES系统用户是否有写权限)
系统用户配置(local_umask=022上传文件的权限)
022对应的权限644
系统用户配置(chroot_local_user=YES禁锢所有ftp本地用户于其家目录中)
系统用户配置(chroot_list_enable=YES禁锢文件中指定的ftp本地用户于其家目录中)
重启服务,创建用户
创建,编辑文件,默认不存在
系统用户配置(dirmessage_enable=YES目录消息)
在任何目录下创建文件message
系统用户配置(pam_service_name=vsftpd使用pam完成用户认证,其用到的pam配置文件)
pam配置文件
这里定义了,用户访问vsftp时用那个pam模块,来对用户做认证
required有一票否决权,决定谁可以认证
pam_listfile.so 模块来实现认证,在
item=user 这里放的用户名
sense=deny 用户名出现在这个文件中deny表示拒绝访问
file=/etc/vsftpd/ftpusers这个文件
onerr=succeed 一旦发生错误就终止
此用户一旦写入/etc/vsftpd/ftpusers这个文件中将无法登陆
cnetos此用户无法登陆,别的用户可以正常登陆
系统用户配置(userlist_enable=YES是否启用列表文件中的用户登陆,userlist_deny=YES|NO是否拒绝列表中的用户登陆)
编辑此文件
添加用户,userlist_deny=YES已配置会拒绝此文件中的用户
重启服务
