一搀绣、目標(biāo)服務(wù)器安裝配置ftp服務(wù)器
1、安裝ftp服務(wù)戳气,執(zhí)行:
sudo apt install vsftpd
2链患、安裝好后編輯配置文件,配置文件路徑為 /etc 文件夾里面的vsftpd.conf文件
3瓶您、配置內(nèi)容如下:
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list
local_root=/home/huang/ftpfiledir
allow_writeable_chroot=YES
其中比較重要的配置如下:
anonymous_enable=NO麻捻,禁止匿名登錄
用戶方面配置:
local_enable=YES,允許本地用戶登錄(root賬戶是不可以登錄的)
write_enable=YES 览闰,可以上傳(全局控制) 刪除芯肤,重命名
local_root=自定義路徑,指定用戶本地根目錄路徑
以下3個(gè)可以按照需要配置:
代表啟動(dòng)用戶登錄過(guò)濾
userlist_enable=YES压鉴,
是否拒絕崖咨,yes表示拒絕,user_file(下面一個(gè)配置)列表里的用戶不能登錄(黑名單)油吭,如果為no 則表示列表里的用戶可以登錄(白名單)
userlist_deny=YES击蹲,
列表里的用戶,一個(gè)用戶名占一行婉宰,沒(méi)有該文件或文件夾的話需要用戶自行建立歌豺,文件內(nèi)容如下所示
userlist_file=/etc/vsftpd/user_list,
舉個(gè)例子心包,userlist_enable=yes类咧,啟動(dòng)用戶過(guò)濾,userlist_deny=YES,表示/etc/vsftpd/user_list路徑下的user_list文件中的用戶拒絕訪問(wèn)ftp痕惋。相反区宇,userlist_deny=No,只有user_list文件中的用戶可以訪問(wèn)ftp值戳;
chroot****環(huán)境配置(限制訪問(wèn)除主目錄以外其他路徑):
是否啟動(dòng)限制用戶的名單议谷, YES為啟用, NO禁用
chroot_list_enable=No堕虹,
卧晓,是否將所有用戶限制在主目錄,YES為啟用 NO禁用.(該項(xiàng)默認(rèn)值是NO,即在安裝vsftpd后不做配置的話,ftp用戶是可以向上切換到目錄之外的)
chroot_local_user=yes
是否限制在主目錄下的用戶名單赴捞,至于是限制名單還是排除名單逼裆,這取決于 chroot_local_user的值,沒(méi)有該文件或文件夾的話需要用戶自行建立赦政。
chroot_list_file=/etc/vsftpd/chroot_list 波附,
組合效果如下表:
建議使用:chroot_list_enable=No,chroot_local_user=yes的組合昼钻,這樣所有用戶都不能訪問(wèn)其他路徑掸屡。
二、文件權(quán)限配置
在上面的local_root=/home/huang/ftpf這項(xiàng)配置中然评,要注意文件夾的權(quán)限配置仅财,例如ftpf做為根目錄,要把所屬用戶和用戶組權(quán)限授予使用ftp的用戶碗淌,例如用戶是 huang:
或者是專門(mén)建立一個(gè)使用ftp的用戶(然后使用上面所述的userlist_enable等配置項(xiàng)限制)
三盏求、啟動(dòng)
以上配置弄好后,設(shè)置開(kāi)機(jī)自啟:sudo systemctl enable vsftpd
啟動(dòng):sudo service vsftpd start (sudo systemctl start vsftpd)
查看運(yùn)行狀態(tài):sudo service vsftpd status (sudo systemctl status vsftpd)