本文详细介绍了如何通过yum安装并配置VSFTPD服务器,包括设置本地用户登录权限、禁用匿名访问、启用双日志、用户列表管理和chroot限制等,以确保FTP安全性。
本地用户登录
一般配置
安装 yum install vsftpd,然后就可以开始配置了。useradd fileuser,本地用户fileuser可以登录ftp。配置文件在 /etc/vsftpd/vsftpd.conf。
anonymous_enable=NO # 禁止匿名用户
local_enable=YES # 允许本地用户登录
write_enable=YES # 允许写操作
listen=YES
listen_ipv6=NO # 监听的ipv4,ipv6,只能选择一个,这里选择ipv4
pam_service_name=vsftpd # pam模块配置文件为/etc/pam.d/vsftpd
dual_log_enable=YES # 启用/var/log/vsftpd.log和/var/log/xferlog两个日志
userlist_enable=YES # 启用用户列表,列表属性由userlist_deny控制
userlist_deny=NO # 列表属性为userlist_file里的允许登录
userlist_file=/etc/vsftpd/user_list # /etc/vsftpd/user_list里面写允许的用户,这里只写fileuser
local_root=/path/to/default/dir # ftp的目录控制用户是否允许切换到上级目录
- 当 chroot_list_enable=yes,chroot_local_user=yes时,在/etc/vsftpd/chroot_list文件 中列出的用户,可以切换到上级目录;未在文件中列出的用户,不能切换到站点根目录的上级目录。
- 当 chroot_list_enable=yes,chroot_local_user=no时,在/etc/vsftpd/chroot_list文件中 列出的用户,不能切换到站点根目录的上级目录;未在文件中列出的用户,可以切换到上级目录。
- 当 chroot_list_enable=no,chroot_local_user=yes时,所有用户均不能切换到上级目录。
- 当 chroot_list_enable=no,chroot_local_user=no时,所有用户均可以切换到上级目录。
当用户不允许切 换到上级目录时,登录后ftp站点的根目录“/”是该ftp账户的主目录,即文件的系统的/path/to/default/dir目录。
如果报错:500 OOPS: vsftpd: refusing to run with writable root inside chroot()。这是因为从2.3.5之后,增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。allow_writeable_chroot=YES这个配置可以解决这个报错。一般使用这样的配置,这样就可以限制切换目录,又能写入了。
chroot_list_enable=NO
chroot_local_user=YES
allow_writeable_chroot=YES
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
