rpm -qa | grep vsftpd
yum install vsftpd (centos环境) 或 apt-get install vsftpd (ubuntu环境)
service vsftpd status (查看vsftpd服务状态)
service vsftpd start (开启vsftpd服务)
安装完成后,在centso环境下,在etc目录下,会多出一个vsftpd文件,里面有多个相关vsftpd的配置文件 ;在ubuntu环境下,直接在etc下里创建出多个相关vsftpd的配置文件。 以下介绍几个相关文件:
vsftpd.ftpusers : 指定了哪些用户账户不能访问FTP服务器,例如root等。vsftpd.user_list : 该文件里的用户账户在默认情况下也不能访问FTP服务器,仅当vsftpd.conf配置文件里启用userlist_enable=NO选项时才允许访问。viftpd.conf : 来自定义用户登录控制、用户权限控制、超时设置、服务器功能选线、服务器性能选项、服务器响应消息等FTP服务器的配置。
注意:修改文件后要重启vsftpd服务:service vsftpd restart。
下面是对viftpd.conf里面的常用命令解释(有些命令可能没有,可以自己添加): anonymous_enable=YES 匿名用户登陆是否开启。 local_enble=YES 本地用户登陆是否开启 local_root=/var/ftp/pub 本地用户登陆默认访问目录
. .
anonymous_enable=YES anon_upload_enable=YES(默认为no:关闭);(匿名用户是否能上传文件) anon_mkdir_write_enable=YES (匿名用户是否能够创建目录)
write_enable=YES (能否修改服务器端修改配置文件)
anon_umask 055 (服务器配置文件设置上传文件默认权限) 例如:
在vsftpd服务器的默认设置中,本地用户可以切换到主目录以外的目录进行浏览访问,这样对于服务器来说是不安全的,因为任何用户可以随时浏览到别的用户的私有信息,下面介绍如何使用chroot选项来防止这种情况的发生。 与该功能相关的选项主要包括: chroot_local_user chroot_list_enable chroot_list_file
(1)设置所有的本地用户执行chroot,只要将/etc/vsftpd/vsftpd.conf文件中的chroot_local_ user值置为YES,即: chroot_local_user=YES
(2)设置指定的用户执行chroot,按照如下方法进行设置: chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list设置后,只有/etc/vsftpd.chroot_list文件中指定的用户才能够执行chroot命令。
京公网安备 11010802041100号