vsftpd 搭建文件伺服器

1.使用yum進行vsftpd軟體的安裝，yum install vsftpd -y

2.查看vsftpd的配置文件：rpm -qc vsftpd

3.配置文件解析：

主配置文件/etc/vsftpd/vsftpd.conf

listen：是否以獨立運行的方式監聽服務

listen_address:設置監聽FTP服務的IP地址

listen_port:設置監聽FTP服務的埠

write_enable：是否啟用寫入許可權

download_enable:是否允許下載

anonymous_enable:是否啟用匿名訪問

anon_root:匿名ftp的根目錄

local_enable:是否啟用本地用戶

local_root:本地用戶的FTP目錄

local_umask:本地用戶上傳的許可權掩碼

chroot_local_user:是否禁錮在主目錄

用戶訪問控制：黑名單文件:/etc/vsftpd/ftpusers,列入其中的用戶被禁止訪問

黑/白名單文件：/etc/vsftpd/user_list根據配置文件決定是黑名單還是白名單

FTP連接及傳輸控制：

max_clients:限制並發的客戶端個數

max_per_ip:限制每個客戶機IP的並發連接數

anon_max_rate:匿名用戶的最大速度

local_max_rate:驗證用戶的最大速度

4.配置示例：

啟用服務，查看監聽埠

在匿名的FTP起始目錄/var/ftp下默認又一個pub子目錄，用來提供開放資源。我們建立一個anon.txt,並使用匿名用戶進行訪問測試。

調整ftp伺服器的配置，實現以下目錄：

1.將ftp用戶禁錮在各自的宿主目錄下，阻止其切換到其他的文件夾

2.通過/etc/vsftpd/ftpusers黑名單阻止用戶mike訪問

3.將/etc/vsftpd/user_list文件設置為白名單，允許用戶mike和lilei訪問

4.分別測試匿名訪問,以及用戶mike和lilei的訪問結果

vim /etc/vsftpd/vsftpd.conf

chroot_local_user=YES

userlist_enable=YES

userlist_deny=NO

vim /etc/vsftpd/ftpusers

mike

echo lilei >/etc/vsftpd/user_list

echo mike >>/etc/vsftpd/user_list

重啟vsftpd服務，測試效果：

mike既在黑名單也在白名單中，無法登陸，lilei只在白名單中，可以登陸，但是無法切換到其他目錄下。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！