如果你想在你的linux/unix伺服器上搭建乙個安全、高效能、穩定性好的ftp伺服器,那麼vsftpd可能是你的首選應用。vsftpd意思為 「very secure ftp daemon(非常安全的ftp程序)」,是乙個基於gpl發布的類unix類作業系統上執行的伺服器的名字(是一種守護程序),可以執行在諸如 linux、bsd、solaris、hp-ux以及irix等系統上面。vsftpd支援很多其他傳統的ftp伺服器不支援的良好特性。示例是在centos下,fedora可以將yum改為dnf,其他發行版除安裝外,配置相同。
警告: ftp 資料傳輸是很必要的; 其傳輸是沒有加密的,所有的傳輸都是名文傳輸 (包括usernames, passwords, commands, and data). 考慮到 ftp的安全性可以使用ssl/tls.
- 更新源
yum -y update
- 安裝vsftpd和其需要的包:
yum -y install vsftpd
修改 vsftpd的配置檔案:
vim /etc/vsftpd/vsftpd.conf
如果要禁用匿名使用者登入ftp;把anonymous_enable 項設定為no:
anonymous_enable=no
設定local_enable為yes允許本地使用者登入:
local_enable=yes
把write_enable setting設定為yes允許本地使用者建立資料夾等操作:
write_enable=yes
本地使用者為chroot jailed』 他們是沒有任何許可權的所有要設定chroot_local_usersetting為yes:
chroot_local_user=yes
儲存:wq .
重啟vsftpd服務:
systemctl restart vsftpd
把vsftpd 加入到系統啟動項
systemctl enable vsftpd
步驟3: 防火牆允許vsftpd
防火牆允許ftp預設埠 21
firewall-cmd --permanent --add-port=21/tcp
過載防火牆
firewall-cmd --reload
一般由於匿名使用者的許可權引起的
1.vsftpd.conf檔案中:
write_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
2.ftp目錄許可權:
檢視ftp目錄:
cat /etc/passwd | grep ftpftp:x:107:65534::/home/ftp:/bin/false
ftp目錄為/home/ftp(預設為/var/ftp)
chown root:root /home/ftp
chmod -r 777 /home/ftp
mkdir /home/ftp/upload
chown ftp:root /home/ftp/upload
要修復這個錯誤,可以用命令
chmod a-w /home/ftp
去除使用者主目錄的寫許可權,注意把目錄替換成你自己的。或者你可以在vsftpd的配置檔案vsftpd.conf中增加下列:
allow_writeable_chroot=yes
在vsftpd.conf加入匿名使用者可以刪除的配置
anon_other_write_enable=yes
vsftpd安裝與配置
以下主要是作為備忘。從 url 從你的機器上wget下來你所需要的tar.gz檔案,然後tar zxvf it 進入vsftp 2.1.2。貌似vsftpd沒有.configure,所以也沒有需要設定這一步。你接下去要做的是直接make。然後是對於64位作業系統的同學的提示,32位系統make基本上...
vsftpd 安裝與配置
vim etc vsftpd vsftpd.conf anonymous enable no listen port 21 local enable yes write enable yes local umask 022 dirmessage enable yes xferlog enable y...
vsftpd安裝與配置
vsftpd安裝與配置 展開簡介 vsftpd very secure ftp daemon 是 unix 作業系統中的乙個開源的 免費的 ftp 服務軟體。它具有以下特點 安全性高,輕小易用 支援系統使用者 和虛擬使用者的許可權驗證和相關操作,但無論哪種使用者,最終都會對映為乙個對應的 系統使用者...