如何保存vsftpd的配置
Ⅰ 如何备份vsftpd的配置文件
根据 /etc/vsftpd/vsftpd.conf默认配置给出设定功能 # Example config file /etc/vsftpd/vsftpd.conf# The default compiled in settings are fairly paranoid. This sample file# loosens things up a bit, to make the ftp daemon more usable.# Please see vsftpd.conf.5 for all compiled in defaults.# READ THIS: This example file is NOT an exhaustive list of vsftpd options.# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's# capabilities.# Allow anonymous FTP? (Beware - allowed by default if you comment this out).anonymous_enable=YES允许匿名用户登录# Uncomment this to allow local users to log in.local_enable=YES允许系统用户名登录# Uncomment this to enable any form of FTP write command.write_enable=YES允许使用任何可以修改文件系统的FTP的指令# Default umask for local users is 077. You may wish to change this to 022,# if your users expect that (022 is used by most other ftpd's)local_umask=022本地用户新增档案的权限# Uncomment this to allow the anonymous FTP user to upload files. This only# has an effect if the above global write enable is activated. Also, you will# obviously need to create a directory writable by the FTP user.#anon_upload_enable=YES允许匿名用户上传文件# Uncomment this if you want the anonymous FTP user to be able to create# new directories.#anon_mkdir_write_enable=YES允许匿名用户创建新目录# Activate directory messages - messages given to remote users when they# go into a certain directory.dirmessage_enable=YES允许为目录配置显示信息,显示每个目录下面的message_file文件的内容# Activate logging of uploads/downloads.xferlog_enable=YES开启日记功能 # Make sure PORT transfer connections originate from port 20 (ftp-data).connect_from_port_20=YES使用标准的20端口来连接ftp # If you want, you can arrange for uploaded anonymous files to be owned by# a different user. Note! Using "root" for uploaded files is not# recommended!#chown_uploads=YES所有匿名上传的文件的所属用户将会被更改成chown_username #chown_username=whoever 匿名上传文件所属用户名 # You may override where the log file goes if you like. The default is shown# below.#xferlog_file=/var/log/vsftpd.log日志文件位置 # If you want, you can have your log file in standard ftpd xferlog formatxferlog_std_format=YES使用标准格式 # You may change the default value for timing out an idle session.#idle_session_timeout=600空闲连接超时 # You may change the default value for timing out a data connection.#data_connection_timeout=120数据传输超时 # It is recommended that you define on your system a unique user which the# ftp server can use as a totally isolated and unprivileged user.#nopriv_user=ftpsecure当服务器运行于最底层时使用的用户名 # Enable this and the server will recognise asynchronous ABOR requests. Not# recommended for security (the code is non-trivial). Not enabling it,# however, may confuse older FTP clients.#async_abor_enable=YES允许使用\"async ABOR\"命令,一般不用,容易出问题 # By default the server will pretend to allow ASCII mode but in fact ignore# the request. Turn on the below options to have the server actually do ASCII# mangling on files when in ASCII mode.# Beware that on some FTP servers, ASCII support allows a denial of service# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd# predicted this attack and has always been safe, reporting the size of the# raw file.# ASCII mangling is a horrible feature of the protocol.#ascii_upload_enable=YES 管控是否可用ASCII 模式上传。默认值为NO#ascii_download_enable=YES管控是否可用ASCII 模式下载。默认值为NO# You may fully customise the login banner string:#ftpd_banner=Welcome to blah FTP service. login时显示欢迎信息.如果设置了banner_file则此设置无效 # You may specify a file of disallowed anonymous e-mail addresses. Apparently# useful for combatting certain DoS attacks.#deny_email_enable=YES 如果匿名用户需要密码,那么使用banned_email_file里面的电子邮件地址的用户不能登录# (default follows)#banned_email_file=/etc/vsftpd/banned_emails禁止使用匿名用户登陆时作为密码的电子邮件地址 # You may specify an explicit list of local users to chroot() to their home# directory. If chroot_local_user is YES, then this list becomes a list of# users to NOT chroot().#chroot_list_enable=YES如果启动这项功能,则所有列在chroot_list_file中的使用者不能更改根目录 # (default follows)#chroot_list_file=/etc/vsftpd/chroot_list定义不能更改用户主目录的文件 # You may activate the "-R" option to the builtin ls. This is disabled by# default to avoid remote users being able to cause excessive I/O on large# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume# the presence of the "-R" option, so there is a strong case for enabling it.#ls_recurse_enable=YES 是否能使用ls -R命令以防止浪费大量的服务器资源 # When "listen" directive is enabled, vsftpd runs in standalone mode and# listens on IPv4 sockets. This directive cannot be used in conjunction# with the listen_ipv6 directive.listen=YES 绑定到listen_port指定的端口,既然都绑定了也就是每时都开着的,就是那个什么standalone模式 # This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6# sockets, you must run two copies of vsftpd whith two configuration files.# Make sure, that one of the listen options is commented !!#listen_ipv6=YESpam_service_name=vsftpd 定义PAM 所使用的名称,预设为vsftpserlist_enable=YES 若启用此选项,userlist_deny选项才被启动 tcp_wrappers=YES 开启tcp_wrappers支持
Ⅱ linux 安装lrzsz后,怎么配置ftp
vsftpd服务器的基本配置
vsftpd服务器的配置文件保存在“/etc”目录和它的子目录中。
(1) vsftpd.conf文件中的配置项
vsftpd.conf文件中所有的配置记录都包括配置项和配置值两部分内容,中间用等号连接。
anonymous_enable=YES
(2) vsftpd服务器的默认配置
vsftpd.conf文件中的默认配置使用于最常用的FTP服务器配置需求,去除注释行后的配置文件中包括如下配置内容:
#grep –v ‘#’ vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES
vsftpd.conf文件中的默认配置的含义如下:
anonymous_enable=YES,表示FTP可以允许匿名登陆
local_enable=YES,表示允许本地用户登陆
write_enable=YES,表示FTP服务器开放对本地用户的写权限
local_umask=022,设置本地用户的文件生成掩码
dirmessage_enable=YES,当切换到FTP服务器中的某个目录时,将显示该目录下的“.message”隐含文件了内容
Ⅲ 求VSFTP的配置
可以安装其自带的VSFTP服务器,挺好用的,具体配置如下:
一、基础
1.配置文件在/etc/vsftpd/vsftpd.conf
/etc/vsftpd.ftpusers
/etc/vsftpd.user_list
2.后台进程:vsftpd
3。使用21。20端口
21用于控制,20用于数据传输
4。日志:
/var/log/vsftpd.log xferlog
只记录传输数据信息
5。ftpcount ftpwho工具,作用不大。
二、配置参数
1。是否允许匿名登陆
# Allow anonymous FTP?
anonymous_enable=no
2。登陆超时控制
# You may change the default value for timing out an idle session.
idle_session_timeout=600
3。数据传输超时控制
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
4。定制欢迎信息
# You may fully customise the login banner string:
ftpd_banner=Welcome to youhongyu FTP service.
三、访问控制关键配置方法
1。修改vsftpd.conf中( ****控制chroot**** )
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list(如果无,需要创建)
/etc/vsftpd.chroot_list中的用户是 不 能chroot的用户,即这些用户只能在自己的(/home)目录下
2。控制访问用户文件
/etc/vsftpd.ftpusers
所有在该文件内的用户都是不能访问ftp,
但是和下面要介绍的不同的是 在访问时,不报530 Permission denied.而是报530 Login incorrect.
3。控制访问用户文件(注意需要vsftpd.conf配置来配合)
/etc/vsftpd.user_list
记住:要使这个文件起作用必须配置 userlist_enable=yes否则不起作用(默认是打开的)
那么当userlist_enable=yes时,userlist_deny=yes(需要手动加) 则 /etc/vsftpd.user_list中的用户不可以访问ftp
当userlist_enable=yes时,userlist_deny=no(需要手动加) 则 只有/etc/vsftpd.user_list中的用户可以访问ftp
2、和3如果涉及到同一个用户 以or的原则来应用,只要有一个文件有 就deny
三、提高
1。改变端口
需要在配置文件里加一句
listen_port=2121
客户机器 如果是windows需要指定 端口为2121
如果在linux下用ftp命令 需要修改/etc/services文件中的ftp端口号为2121
ftp 2121/tcp
ftp 2121/udp fsp fspd
2。(使用hosts.allow限制)
若是读者希望直接在/etc/hosts.allow 之中定义允许或是拒绝的来源地址,
可执行以下步骤。这是简易的防火墙设定。
Step1. 确定/etc/vsftpd/vsftpd.conf 之中tcp_wrappers 的设定为YES,
tcp_wrappers=YES
这是RedHat9 的默认值,基本上不需修改。
Step2. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
Step3. 设定/etc/hosts.allow,譬如提供111.22.33.4 以及10.1.1.1 到10.1.1.254 连
线,则可做下图之设定:
vsftpd : 111.22.33.4 10.1.1. : allow
ALL : ALL : DENY
/****
自己实验情况
对域名做限制
hosts.allow
vsftpd:.cyy.net:allow
hosts.deny
vsftpd:ALL:deny
:报错为
Connected to cyy.net.
421 Service not available.
***/
3。(限速) ****关注里面对不同用户的不同策略的写****
限制传输档案的速度:本机的使用者最高速度为200KBytes/s,匿名登入
者所能使用的最高速度为50KBytes/s
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下两行
anon_max_rate=50000
local_max_rate=200000
Step2. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在这边速度的单位为Bytes/s,其中anon_max_rate 所限制的是匿名登入的
使用者,而local_max_rate 所限制的是本机的使用者。VSFTPD 对于速度的限
制,范围大概在80%到120%之间,也就是我们限制最高速度为100KBytes/s,
但实际的速度可能在80KBytes/s 到120KBytes/s 之间,当然,若是频宽不足
时,数值会低于此限制。
3.2.8. 针对不同的使用者限制不同的速度:假设test1 所能使用的最高速度为
250KBytes/s,test2 所能使用的最高速度为500KBytes/s。
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一行
user_config_dir=/etc/vsftpd/userconf
Step2. 新增一个目录:/etc/vsftpd/userconf
mkdir /etc/vsftpd/userconf
Step3. 在/etc/vsftpd/userconf 之下新增一个名为test1 的档案
内容增加一行:
local_max_rate=250000
Step4. 在/etc/vsftpd/userconf 之下新增一个名为test2 的档案
内容增加一行:
local_max_rate=500000
Step5. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
Ⅳ linux Vsftpd 如何配置模式匹配
1、新建系统用户
useradd vsftpd -s /sbin/nologin
限制vsftpd用户登录,此用户将最为vsftpd服务的宿主用户
useradd ftp -s /sbin/nologin
这里是Vsftpd虚拟宿主用户,默认情况下这个用户应该有。
当然这些用户你可以用另外的名字。
2、修改vsftpd的配置。
anonymous_enable=NO #设定不允许匿名访问
local_enable=YES #设定本地用户可以访问。如果设定为NO那么所有虚拟用户将无法访问。
write_enable=YES #设定可以进行写操作。
local_umask=022 #设定上传后文件的权限掩码。
anon_upload_enable=NO #禁止匿名用户上传。
anon_mkdir_write_enable=NO #禁止匿名用户建立目录。
dirmessage_enable=YES #设定开启目录标语功能。
xferlog_enable=YES #设定开启日志记录功能。
connect_from_port_20=NO #禁止端口20进行数据连接。这里用被动模式
chown_uploads=NO #设定禁止上传文件更改宿主。
xferlog_file=/var/log/vsftpd.log #设定Vsftpd的服务日志保存路径
xferlog_std_format=YES #设定日志使用标准的记录格式。
idle_session_timeout=600 #设定空闲连接超时时间
nopriv_user=vsftpd #设定支撑Vsftpd服务的宿主用户
async_abor_enable=YES #设定支持异步传输功能
ascii_upload_enable=YES
ascii_download_enable=YES #设定支持ASCII模式的上传和下载功能
ftpd_banner=vsftpd #设定Vsftpd的登陆标语
chroot_list_enable=NO #禁止用户登出自己的FTP主目录
ls_recurse_enable=NO #禁止用户登陆FTP后使用“ls -R”的命令,占用资源
listen=YES #设定该Vsftpd服务工作在StandAlone模式
#新增配置
pam_service_name=vsftpd #设定PAM服务下Vsftpd的验证配置文件名
userlist_enable=YES #设定userlist_file中的用户将不得使用FTP
tcp_wrappers=YES #设定支持TCP Wrappers
guest_enable=YES #设定启用虚拟用户功能
guest_username=ftp #指定虚拟用户的宿主用户
virtual_use_local_privs=YES #设定虚拟用户的权限符合他们的宿主用户
user_config_dir=/etc/vsftpd/vconf #设定虚拟用户个人Vsftp的配置文件存放路径
3、新建用户
touch /etc/vsftpd/user_list
#写入
testuser #用户名
123456 #密码
4、生成数据文件
db_load -T -t hash -f /etc/vsftpd/user_list /etc/vsftpd/user.db
5、修改pam。
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/login
必须把这两条插入#%PAM-1.0后面,其中sufficient表示充分条件,如果通过了,同类型的验证就不需要了。
6、配置虚拟用户。
按照上面的用户配置对应的文件,
touch /etc/vsftpd/vconf/testuser
新建虚拟用户的目录:
mkdir /opt/vsftp/virtuser && chown root.ftp /opt/vsftp/virtuser
用户登录后会限制在这个目录里面做读写操作。
vsftpd配置完成。
Ⅳ 求centos6上的vsftpd详细配置。
linux ftp上传文件_linux中ftp的配置管理
vsftpd是UNIX类操作体系上运行的办事器名称,它的名儿代表“very secure FTP daemon”,安全性是其预设与研发的1个重要方针。它可运行在Linux、Solaris等体系中,撑持许多其它的FTP 办事器不撑持的特性:
很是高的安全性需求
带放宽期限定
杰出的可伸缩性
始于虚拟用户的有可能性
分配虚拟IP地址的有可能性
1、vsftpd的开始工作
#service vsftpd start
要是许可用户佚名拜候,需始于用户ftp和目次/var/ftp
# mkdir /var/ftp
# useradd –d /var/ftp ftp
2、vsftpd的配备布置
Vsftpd的配备布置文件储存安放在/etc/vsftpd/vsftpd.conf 咱们可按照现实数要对于如次信息举行配备布置:
1. 毗连选项
☆监听地址和节制端口
⑴ listen_address=ip address
界说主机在哪1个IP 地址上监听FTP哀求。即在哪1个IP地址祭祀物品给FTP办事。
⑵ listen_port=port_value
指定FTP办事器监听的端标语。默许值为21。
2. 机能与负载节制
☆超时选项
⑴ idle_session_timeout=
余暇用户对于话的超不时间,如果是跨越最近时间没有数值的传送或者是指令的输入,则会被迫断线。默许值是300s
⑵ accept_timeout=numerical value
接管成立联机的超时设定。默许值为60s
☆负载选项
⑴ max_clients= numerical value
界说FTP办事器最大的兵书毗连数。当跨越此毗连数时,办事器拒绝客户端毗连。默许值为0,暗示不限最大毗连数。
⑵ max_per_ip= numerical value
界说每个IP地址最大的并发毗连数量。跨越这个数量将会拒绝毗连。此选项的设置将会影响到网际快车、迅雷什么的的多线程下载software。默许值为0,暗示不限定。
⑶ anon_max_rate=value
设定佚名用户的最大数值传道输送速率,以B/s为单元。默许无。
⑷ local_max_rate=value
设定用户的最大数值传道输送速率。以B/s为单元。默许无。此选项对于所有的用户都起作用。
3. 用户选项
vsftpd的用户分为3类:佚名用户、当地用户(local user)及虚拟用户(guest)
☆ 佚名用户
⑴ anonymous_enable=YES|NO
节制是不是许可佚名用户登录
⑵ ftp_username=
佚名用户施用的体系用户名。默许环境下,值为ftp
⑶ no_anon_password= YES|NO
节制佚名用户登录时是不是需要暗码。
⑷ anon_root=
设定佚名用户的根目次,即佚名用户登录后,被定位至此目次下。主配备布置文件中默许无此项,默许值为/var/ftp/
⑸ anon_world_readable_only= YES|NO
节制是不是只许可佚名用户下载可阅览的文档。YES,只许可佚名用户下载可阅览的文件。NO,许可佚名用户浏览全般办事器的文件体系。
⑹ anon_upload_enable= YES|NO
节制是不是许可佚名用户上传文件。除开这个参量外,佚名用户要能上传文件,还需要两个前提,write_enable参量为YES;在文件体系上,FTP佚名用户对于某个目次有写职权范围。
⑺ anon_mkdir_wirte_enable= YES|NO
节制是不是许可佚名用户始于新目次。在文件体系上,FTP佚名用户必需对于新目次的上层目次领有写职权范围。
⑻ anon_other_write_enbale= YES|NO
节制佚名用户是不是领有除开上传和新建目次以外的其它职权范围。如删去、改名等。
⑼ chown_uploads= YES|NO
是不是修改佚名用户所上传文件的占有权。YES,佚名用户上传患上文件占有权改成另外1个差别的用户所有,用户由chown_username参量指定。
⑽ chown_username=whoever
指定领有佚名用户上传文件占有权的用户。
☆当地用户
⑴ local_enable= YES|NO
节制vsftpd地点的体系的用户是不是可以登录vsftpd。
⑵ local_root=
界说当地用户的根目次。铛铛地用户登录时,将被改换至此目次下。
☆虚拟用户
⑴ guest_enable= YES|NO
开始工作此功效将所有佚名登入者都视为guest
⑵ guest_username=
界说vsftpd的guest用户在体系中的用户名。
4. 安全办法
☆用户登录节制
⑴ /etc/vsftpd.ftpusers
Vsftpd克制列在此文件中的用户登录FTP办事器。此机制是默许设置的。
⑵ userlist_enable= YES|NO
此选项拿获后,vsftpd将读取userlist_file参量所指定的文件中的用户列表。
⑶ userlist_file=/etc/vsftpd.user_list
指出userlist_enable选项起作用后,被读取的包罗用户列表的文件。默许值是/etc/vsftpd.user_list
⑷ userlist_deny= YES|NO
决议克制照旧只许可由userlist_file指定文件中的用户登录FTP办事器。userlist_enable选项开始工作后才气起作用。默许值为YES,克制文中的用户登录,同时不向这些个用户拍发输进口令的指令。NO,只许可在文中的用户登录FTP办事器。
☆目次拜候节制
⑴ chroot_list_enable= YES|NO
锁定某些用户在本身的目次中,而不成以转到体系的其它目次。
⑵ chroot_list_file=/etc/vsftpd/chroot_list
指定被锁定在主目次的用户的列表文件。
⑶ chroot_local_users= YES|NO
将当地用户锁定在主目中。
3、vsftpd办事器的配备布置实例:
基于IP的虚拟FTP办事器配备布置
假定办事器有两个IP地址,192.168.1.199和192.168.1.200。vsftpd是成立在192.168.1.199上的。此刻在192.168.1.200上再供给1个虚拟FTP办事器。
☆始于虚拟FTP办事器根目次
# mkdir –p /var/ftp2/pub
确保/var/ftp2和/var/ftp2/pub目次的所有者和组均为root,掩码为755
# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub
# chown –R root /var/ftp2 # chown –R : root /var/ftp2
☆ 增长虚拟FTP办事器的佚名用户帐号ftp2
# useradd –d /var/ftp2 –M ftp2
☆ 始于虚拟FTP办事器的配备布置文件
复制本来的vsftpd.conf作为虚拟FTP办事器的配备布置文件,并修改相干参量
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
# vi /etc/vsftpd/vsftpd2.conf
新增或者修改参量:
Listen=YES
Listen_address=192.168.1.200
ftp_username=ftp2
anon_root=/var/ftp2
并可参考vsftpd的配备布置部门的申明做其它配备布置,如:
•许可佚名用户上传文件
Write_enable=YES
Anon_world_readable_only=NO
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES
始于佚名用户上传文件的目次,并设置职权范围:
# mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming
•勾销写职权范围
Write_enable=NO
Anon_upload_enable=NO
Anon_mkdir_write_enable=NO
Anon_other_write_enable=NO
•限定下载速率为80KB/s
Anon_max_rate=8000
•节制并发数,和每个IP地址的并发数
Max_clients=100
Max_per_ip=3
☆开始工作虚拟FTP办事器
# /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.comf &
Ⅵ linux中创建的ftp怎么修改配置保存配置
是再打开一个终端? 补充: 我的问题很简单 就是执行sudo vim /etc/vsftpd.conf 之后 终端里面出现了配置 在我配置完之后 的详细操作 使我所修改配置能得以保存 希望能详细些 补充: 能问一下那样操作会有个什么样的效果吗? WQ是可见的还是不可见的? 我试了一下 什么反应都没有 还有你所说的wq! 感叹号是必须的?还是你说话的习惯?呵呵 wq! 后面的保存退出 是怎么执行的? 补充: 我是在终端里面打开的啊
Ⅶ 如何配置vsftpd.conf
VSFTP的软件安装包是: vsftpd-2.2.2-12.el6_5.1.i686.rpm
查询:#rpm -q vsftpd
安装:#rpm -ivh vsftpd-2.2.2-12.el6_5.1.i686.rpm或者直接yum install vsftpd
启动、停止及重启VSFTP的命令: #service vsftpd start/stop/restart
配置文件:
/etc/vsftpd/vsftpd.conf //主配置文件
/etc/vsftpd.ftpusers //被禁止登录FTP的用户文件
/etc/vsftpd.user_list //允许登录FTP的用户文件
a、将登录后的用户限制在本地家目录下:
#vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
新建受限用户的列表文件并加入受限用户名
#vi /etc/vsftpd.chroot_list
raykeso
重启ftp服务
#service vsftpd restart
b、/etc/vsftpd/vsftpd.conf 主要参数讲解
anonymous_enable=YES/no 是否允许匿名用户登录
anonymous_enable=yes/no 是否允许匿名上传文件
local_enable= YES/no 是否允许本地用户登录
write_enable= YES/no 是否允许本地用户上传
guest_enable=yes/no 是否允许虚拟用户登录;
local_mask=022 设置本地用户的文件生成掩码为022,默认值为077
dirmessage_enable= YES 设置切换到目录时显示。message隐含文件的内容
xferlog_enable= YES 激活上传和下载日志
connect_from_port_20=YES 启用FTP数据端口连接
pam_service_name=vsftpd 设置PAM认证服务的配置文件名称, 该文件存放在/etc/pam.d目录下
Ⅷ 如何在mac上配置vsftpd
所谓虚拟用户就是没有使用真实的帐户,只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。
修改配置文件
打开/etc/vsftpd/vsftpd.conf,做如下配置
anonymous_enable=NO //设定不允许匿名访问
local_enable=YES //设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问
chroot_list_enable=YES //使用户不能离开主目录
ascii_upload_enable=YES
ascii_download_enable=YES //设定支持ASCII模式的上传和下载功能
pam_service_name=vsftpd //PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证
以下这些是关于vsftpd虚拟用户支持的重要配置项,默认vsftpd.conf中不包含这些设定项目,需要自己手动添加
guest_enable=YES //设定启用虚拟用户功能
guest_username=ftp //指定虚拟用户的宿主用户,CentOS中已经有内置的ftp用户了
user_config_dir=/etc/vsftpd/vuser_conf //设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚拟用户名
进行认证
首先,安装Berkeley DB工具,很多人找不到db_load的问题就是没有安装这个包。
yum install db4 db4-utils
然后,创建用户密码文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用户名,偶行是密码
test
123456
接着,生成虚拟用户认证的db文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
随后,编辑认证文件/etc/pam.d/vsftpd,全部注释掉原来语句,再增加以下两句:
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
最后,创建虚拟用户配置文件
mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/test //文件名等于vuser_passwd.txt里面的账户名,否则下面设置无效
内容如下
local_root=/ftp/www //虚拟用户根目录,根据实际情况修改
write_enable=YES //可写
anon_umask=022 //掩码
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
设置Selinux
setsebool -P ftp_home_dir=1 //设置ftp可以使用home目录
sersebool -P allow_ftpd_full_access=1 //设置ftp用户可以有所有权限
设置FTP根目录权限
mkdir /ftp/www //创建目录
chmod R 755 /ftp
chmod R 777 /ftp/www
最新的vsftpd要求对主目录不能有写的权限所以ftp为755,主目录下面的子目录再设置777权限
设置防火墙
打开/etc/sysconfig/iptables
在“-A INPUT –m state --state NEW –m tcp –p –dport 22 –j ACCEPT”,下添加:
-A INPUT -m state --state NEW -m tcp -p -dport 21 -j ACCEPT
然后保存,并关闭该文件,在终端内运行下面的命令,刷新防火墙配置:
service iptables restart
OK,运行“service vsftpd start”,你就可以访问你的FTP服务器了。
望采纳~!
Ⅸ 如何备份vsftpd.conf配置文件
VSFTP的软件安装包是:vsftpd-2.2.2-12.el6_5.1.i686.rpm查询:#rpm-qvsftpd安装:#rpm-ivhvsftpd-2.2.2-12.el6_5.1.i686.rpm或者直接yuminstallvsftpd启动、停止及重启VSFTP的命令:#servicevsftpdstart/stop/restart配置文件:/etc/vsftpd/vsftpd.conf//主配置文件/etc/vsftpd.ftpusers//被禁止登录FTP的用户文件/etc/vsftpd.user_list//允许登录FTP的用户文件a、将登录后的用户限制在本地家目录下:#vi/etc/vsftpd/vsftpd.confchroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list新建受限用户的列表文件并加入受限用户名#vi/etc/vsftpd.chroot_listraykeso重启ftp服务#servicevsftpdrestartb、/etc/vsftpd/vsftpd.conf主要参数讲解anonymous_enable=YES/no是否允许匿名用户登录anonymous_enable=yes/no是否允许匿名上传文件local_enable=YES/no是否允许本地用户登录write_enable=YES/no是否允许本地用户上传guest_enable=yes/no是否允许虚拟用户登录;local_mask=022设置本地用户的文件生成掩码为022,默认值为077dirmessage_enable=YES设置切换到目录时显示。message隐含文件的内容xferlog_enable=YES激活上传和下载日志connect_from_port_20=YES启用FTP数据端口连接pam_service_name=vsftpd设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d目录下
Ⅹ vsftpd.conf 用vim编辑后如何保存
先用chmod改变权限 #chmod 888 vsftpd.conf 然后在用vi编辑一下试试