Linux 用vsftpd工具搭建ftp伺服器

2021-09-03 07:34:03 字數 2853 閱讀 3310

vsftpd是乙個開源免費的搭建ftp伺服器的工具

yum install vsftpd


service vsftpd start


service vsftpd status


chkconfig vsftpd on # 開機啟動,centos 6
注意防火牆,防火牆配置參考其他博文

開啟vsftpd服務後,可以在瀏覽器輸入 ftp://伺服器位址 訪問ftp伺服器的共享目錄裡的檔案。

假設ftp使用者的共享目錄為:/home/ftpuser/

我們如果想讓/mnt/ftp/目錄下的檔案能夠通過ftp服務訪問到,可以將目錄掛載到ftp使用者共享目錄下:

mkdir -p /home/ftpuser/mnt


mount --bind /mnt/ftp/ /home/ftpuser/mnt
配置檔案位置:/etc/vsftpd/vsftpd.conf

配置使用者許可權的三個配置檔案:

三個檔案格式一樣,都是一行乙個使用者名稱,三個檔案的優先順序順序為:

**ftpusers > user_list > chroot_list **

ftpusers:黑名單檔案,不受配置影響,不允許裡面的使用者登入ftp服務(輸入密碼機會都沒有,直接拒絕)。

user_list:受userlist_enable配置項影響,若userlist_enable=no忽略,若userlist_enable=yes,取決於userlist_deny的值,yes為黑名單(預設),no為白名單(若為白名單則只允許其內使用者登入)。

使用白名單後,匿名使用者將無法登入!除非顯式在user_list中加入一行:anonymous。

userlist_deny=yes

userlist_deny=no

userlist_enable=yes

user_list為黑名單,除此之外的使用者都可以訪問ftp服務。

user_list為白名單,只允許白名單使用者訪問ftp服務。

userlist_enable=no

忽略userlist_deny配置和user_list檔案

忽略userlist_deny配置和user_list檔案

chroot_list:通過chroot_local_user、chroot_list_enable和chroot_list_file三個配置項來指定哪些使用者可以訪問其主目錄以外的目錄。

chroot_local_user=yes

chroot_local_user=no

chroot_list_enable=yes

1.所有使用者都被限制在其主目錄下 (主目錄作為/根目錄,下同)

2.使用chroot_list_file指定的使用者列表,這些使用者作為「例外」,不受限制

1.所有使用者都不被限制其主目錄下

2.使用chroot_list_file指定的使用者列表,這些使用者作為「例外」,受到限制

chroot_list_enable=no

1.所有使用者都被限制在其主目錄下

2.不使用chroot_list_file指定的使用者列表,沒有任何「例外」使用者

1.所有使用者都不被限制其主目錄下

2.不使用chroot_list_file指定的使用者列表,沒有任何「例外」使用者

使用匿名使用者:

配置項anonymous_enable=yes/no決定是否支援匿名使用者,若支援匿名使用者,匿名使用者共享資料夾位置:/var/ftp/

匿名使用者注意兩點:

1、不管chroot_local_user、chroot_list_enable怎麼設定,匿名使用者都不能訪問/var/ftp/目錄外的目錄。

2、如果設定了白名單,匿名使用者將無法登入,除非顯式在user_list中加入一行:anonymous。

[root@xjbpc con]


# cat /etc/vsftpd/vsftpd.conf


# 禁用匿名使用者


anonymous_enable=no


local_enable=yes


write_enable=yes


local_umask=022


dirmessage_enable=yes


xferlog_enable=yes


connect_from_port_20=yes


xferlog_std_format=yes


listen=yes


pam_service_name=vsftpd


# 檔案chroot_list記錄允許訪問主目錄以外目錄的使用者列表


chroot_local_user=yes


chroot_list_enable=yes


chroot_list_file=/etc/vsftpd/chroot_list


# 檔案user_list為白名單,僅允許這些使用者訪問ftp服務


userlist_enable=yes


userlist_deny=no
建立乙個單獨使用者專門訪問ftp服務:

useradd -g root -s /sbin/nologin ftpuser  #主目錄預設為/home/ftpuser


passwd ftpuser # 給使用者設定密碼
然後需要在/etc/vsftpd/user_list裡新增使用者:

ftpuser # 必須保證/etc/vsftpd/ftpusers黑名單裡沒有ftpuser使用者
若想讓該使用者可以訪問主目錄外的目錄,只需在/etc/vsftpd/chroot_list裡加入使用者ftpuser。

Linux下用vsftpd構建FTP伺服器

以rhel 5.4 x86 為例 1 從安裝盤中找到安裝檔案 vsftpd 2.0.5 16.el5.i386.rpm,root使用者下執行 rpm ivh vsftpd 2.0.5 16.el5.i386.rpm 2 配置vsftpd 建立無登陸許可權的新使用者 useradd gftp s sb...

linux安裝vsftpd和vsftpd配置步驟

複製 如下 wget 一但有了vsftpd的rpm包,你就可以安裝它 rpm uvh vsftpd 1.1.3 8.i386.rpm 就這樣.vsftpd現在正式安裝.第二步 啟動並在 standalone 模式下進行測試 複製 如下 vi etc vsftpd vsftpd.conf 新增下面一行...

linux安裝vsftpd和vsftpd配置步驟

複製 如下 wget 一但有了vsftpd的rpm包,你就可以安裝它 rpm uvh vsftpd 1.1.3 8.i386.rpm 就這樣.vsftpd現在正式安裝.第二步 啟動並在 standalone 模式下進行測試 複製 如下 vi etc vsftpd vsftpd.conf 新增下面一行...