1.安装vsftpd
1.查看是否存在vsftpd相关配置
rpm -qa | grep vsftpd
2.安装vsftpd
yum install vsftpd (centos环境)
或
apt-get install vsftpd (ubuntu环境)
3.启动FTP服务
service vsftpd status (查看vsftpd服务状态)
service vsftpd start (开启vsftpd服务)
4.配置vsftpd
安装完成后,在centso环境下,在etc目录下,会多出一个vsftpd文件,里面有多个相关vsftpd的配置文件 ;在ubuntu环境下,直接在etc下里创建出多个相关vsftpd的配置文件。
以下介绍几个相关文件:
vsftpd.ftpusers : 指定了哪些用户账户不能访问FTP服务器,例如root等。
vsftpd.user_list : 该文件里的用户账户在默认情况下也不能访问FTP服务器,仅当vsftpd.conf配置文件里启用userlist_enable=NO选项时才允许访问。
viftpd.conf : 来自定义用户登录控制、用户权限控制、超时设置、服务器功能选线、服务器性能选项、服务器响应消息等FTP服务器的配置。
注意:修改文件后要重启vsftpd服务:service vsftpd restart。
下面是对viftpd.conf里面的常用命令解释(有些命令可能没有,可以自己添加):
anonymous_enable=YES 匿名用户登陆是否开启。
local_enble=YES 本地用户登陆是否开启
local_root=/var/ftp/pub 本地用户登陆默认访问目录
.
.
anonymous_enable=YES
anon_upload_enable=YES(默认为no:关闭);(匿名用户是否能上传文件)
anon_mkdir_write_enable=YES (匿名用户是否能够创建目录)
.
.
write_enable=YES (能否修改服务器端修改配置文件)
.
.
anon_umask 055 (服务器配置文件设置上传文件默认权限)
例如:
5.配置vsftpd中的chroot
在vsftpd服务器的默认设置中,本地用户可以切换到主目录以外的目录进行浏览访问,这样对于服务器来说是不安全的,因为任何用户可以随时浏览到别的用户的私有信息,下面介绍如何使用chroot选项来防止这种情况的发生。
与该功能相关的选项主要包括:
chroot_local_user
chroot_list_enable
chroot_list_file
(1)设置所有的本地用户执行chroot,只要将/etc/vsftpd/vsftpd.conf文件中的chroot_local_ user值置为YES,即:
chroot_local_user=YES
(2)设置指定的用户执行chroot,按照如下方法进行设置:
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list设置后,只有/etc/vsftpd.chroot_list文件中指定的用户才能够执行chroot命令。