# 1.安裝軟體
$ sudo apt-get install vsftpd
# 2.修改 /etc/shells,避免報錯 530 login incorrect
$ vi /etc/shells
增加 /usr/sbin/nologin
# 3.增加ftp賬戶(如果使用系統賬號也可不新增)
$ sudo useradd -d /home/ftp -g ftp -s /usr/sbin/nologin ftpname
指定/home/ftp為ftp檔案目錄,建立ftpname使用者建立ftp使用者組。
# 4.設定ftpname密碼
$ sudo passwd ftpname
$ sudo vi /etc/vsftpd.conf重點配置標註下
listen=yes
listen_ipv6=yes
anonymous_enable=no # 禁用匿名賬號登陸
local_enable=yes # 允許本地賬號登陸
write_enable=yes # 允許ftp的寫操作
anon_upload_enable=no
anon_mkdir_write_enable=no
dirmessage_enable=yes
use_localtime=yes
xferlog_enable=yes
connect_from_port_20=yes
ftpd_banner=welcome to ftp service.
# 允許寫入跟路徑,這條不加容易出現 500 oops: vsftpd: refusing to run with writable root inside chroot () 報錯
allow_writeable_chroot=yes
# 這三條設定使用者限定在ftp檔案目錄,不能跨出該目錄外,但在/etc/vsftpd.chroot_list檔案中列出的使用者除外。
chroot_local_user=yes # 所有使用者被限制在ftp目錄內,不能跨出該目錄,除非有例外情況;
chroot_list_enable=yes # 這裡就是例外情況
chroot_list_file=/etc/vsftpd.chroot_list # 跨目錄例外情況 白名單
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=no
local_root=/home/ftp # 設定ftp檔案主目錄(登陸ftp後顯示的目錄)
# 在 vsftpd.user_list 裡的使用者允許登陸ftp,注意同時注釋掉在 ftpuser黑名單 裡面的使用者
userlist_enable=yes
userlist_deny=no
userlist_file=/etc/vsftpd.user_list # 允許ftp登陸賬號 白名單
/etc/ftpusers是乙個黑名單配置,禁止訪問ftp的使用者,不受任何配置項影響,安裝ftp後缺省會把系統預設使用者都存放在這裡。
2. userlist_enable/userlist_deny/vsftpd.user_list共同控制
vsftpd.user_list 為白名單還是黑名單受 userlist_enable、userlist_deny 配置控制,一般情況下設定為白名單(即下面第一種配置)。
vsftp 常用配置詳解
vi etc vsftpd.conf 重點配置標註如下 listen yes listen ipv6 yes anonymous enable no 禁用匿名賬號登陸 local enable yes 允許本地賬號登陸 write enable yes 允許ftp的寫操作 anon upload e...
vsftp服務配置詳解
目錄首先網路 防火牆方面的基本要求要滿足,比如靜態ip 防火牆是否可以通過ftp的流量。yum install vsftpd systemctl start vsftpd預設安裝完成並啟動後就可以匿名訪問ftp伺服器了,雖說匿名,不過也是有相應的系統賬號ftp。預設的ftp根目錄是 var ftp,...
vsftp配置檔案詳解
相關引數 anonymous enable yes 是否允許登陸 no anon password no 是否忽略對的密碼檢測 anon root 匿名登陸後嘗試更改的目錄 ftp username ftp 登陸的username anon mkdir write enable no 是否允許建立目...