ftp(file translation protocol)文件傳輸協(xié)議
sudo apt-get install vsftpd
查看ftp運行狀態(tài) service vsftpd status
開啟ftp服務(wù) sudo /etc/init.d/vsftpd start 或者 service vsftpd start關(guān)閉ftp服務(wù) sudo /etc/init.d./vsftpd stop 或者 service vsftpd stop
重啟ftp服務(wù) sudo /etc/init.d/vsftpd restart 或者 service vsftpd restart
配置ftp
默認(rèn)配置文件/etc/vsftpd.conf
#運行standalone模式(關(guān)于standlone模式)
listen=YES
#接受匿名用戶
anonymous_enable=YES
#接受本地用戶
local_enable=YES
#允許本地賬戶寫文件
write_enable=YES
#本地用戶上傳后的文件的權(quán)限
local_umask=022
#允許匿名用戶上傳
anon_upload_enable=YES
#允許匿名用戶創(chuàng)建、修改、刪除文件
anon_mkdir_write_enable=YES
#用戶進(jìn)入一個目錄后給出信息提示
dirmessage_enable=YES
#使用服務(wù)器本地時間
use_localtime=YES
#記錄ftp的上傳下載記錄
xferlog_enable=YES
#允許從20端口連接
connect_from_port_20=YES
#改變上傳文件的歸屬
chown_uploads=YES
#同上,改變文件的歸屬,與上一個一起使用
chown_username=whoever
#日志文件的文件名
xferlog_file=/var/log/vsftpd.log
#日志使用標(biāo)準(zhǔn)xferlog格式
xferlog_std_format=YES
#空閑600秒自動斷開ftp連接
idle_session_timeout=600
#數(shù)據(jù)傳輸超時的時間,多久接收不到數(shù)據(jù),斷開連接
data_connection_timeout=120
#ftp用戶登入時顯示的信息
ftpd_banner=Welcome to blah FTP service.
#本地所有賬戶都只能在自家目錄
chroot_local_user=YES
#文件中的名單可以調(diào)用
chroot_list_enable=YES
#chroot_list_file的路徑
chroot_list_file=/etc/vsftpd.chroot_list
#每個本地用戶登陸后的默認(rèn)目錄
local_root=/home/ftp
#匿名用戶登陸后的默認(rèn)目錄
amon_root=/home/ftp
限制本地用戶訪問ftp
Userlist_enable=yes(用Userlist來限制用戶訪問)
Userlist_deny=no(名單中的人不允許訪問)
Userlist_file=? (文件放置的路徑)
userlist_enable=yes 匿名帳號不能登陸
chroot_local_user、 chroot_list_enable、chroot_list_file
這個組合用于指示用戶可否切換到默認(rèn)目錄以外的目錄。
其中,chroot_list_file默認(rèn)是/etc/vsftpd.chroot_list,該文件定義一個用戶列表。
若chroot_local_user 設(shè)置為NO,chroot_list_enable設(shè)置為NO,則所有用戶都是可以切換到默認(rèn)目錄以外的。
若chroot_local_user 設(shè)置為YES,chroot_list_enable設(shè)置為NO,則鎖定FTP登錄用戶只能在其默認(rèn)目錄活動,不允許切換到默認(rèn)目錄以外。
若chroot_local_user 設(shè)置為YES,chroot_list_enable設(shè)置為YES,則chroot_list_file所指定的文件里面的用戶列表都可以訪問默認(rèn)目錄以外的目錄,而列表以外的用戶則被限定在各自的默認(rèn)目錄活動。
若chroot_local_user設(shè)置為NO,chroot_list_enable設(shè)置為YES,則chroot_list_file所指定的文件里面的用戶列表都被限定在各自的默認(rèn)目錄活動,而列表以外的用戶則可以訪問默認(rèn)目錄以外的目錄。
建議設(shè)置:chroot_local_user與chroot_list_enable都設(shè)置為YES。這樣就只有chroot_list_file所指定的文件里面的用戶列表可以訪問默認(rèn)目錄以外的目錄,而列表以外的用戶則被限定在各自的默認(rèn)目錄活動!
好處:所有人都被限制在特定的目錄里面。如果某些特定用戶需要訪問其他目錄的權(quán)限,只需將其用戶名寫入chroot_list_file文件就可以賦予其訪問其他目錄的權(quán)限!
userlist_file、userlist_enable、userlist_deny
這個組合用于指示用戶可否訪問FTP服務(wù)。
其中,userlist_file默認(rèn)是/etc/vsftpd.user_list,該文件定義一個用戶列表。
若userlist_enable設(shè)置為YES,userlist_deny設(shè)置為NO,則只有userlist_file所指定的文件里面的用戶列表里面的用戶可以訪問FTP。
若userlist_enable設(shè)置為YES,userlist_deny設(shè)置為YES,則userlist_file所指定的文件里面的用戶列表里面的用戶都被拒絕訪問FTP。
若userlist_enable設(shè)置為NO,userlist_deny設(shè)置為YES,則這個列表沒有實際用處,起不到限制的作用!因為所有用戶都可訪問FTP。
建議設(shè)置:userlist_enable與userlist_deny都設(shè)置為YES。這樣則userlist_file所指定的文件里面的用戶列表里面的用戶都被拒絕訪問FTP。
好處:只需將某用戶帳號加入到userlist_file所指定文件里面的用戶列表,就可以起到暫時凍結(jié)該用戶的功能!
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061

微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
