FTP最佳实践
场景
仅允许用户test登录,不允许匿名用户和其他用户登录
1、修改配置文件
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user =YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
local_umask=022
userlist_enable=YES
userlist_deny=NO
allow_writeable_chroot=YES
2、将用户test写入到userllist中
echo test > /etc/vsftpd/user_list
3、重启ftp服务
systemctl restart vsftpd
4、测试用户test登录
5、测试不允许匿名用户登录
6、测试不允许root用户登录
Linux客户端
1、安装lftp
yum -y install lftp
2、登录远程服务端
lftp ip地址
或
lftp user@ip地址
3、客户端上传文件
lftp test@192.168.77.130:~> put /tmp/yum.log
4、服务端验证
参数详解
anonymous_enable=NO //禁止匿名用户登录
local_enable=YES //是否允许本地系统用户访问
write_enable=YES // 表示允许允许匿名用户或系统用户具有写入权限
chroot_local_user =YES // 本地用户在访问时只能访问自己家目录
chroot_list_enable=NO //指定一些用户访问限止在自己的home目录下,就是只能访问自己的家目录
chroot_list_file=/etc/vsftpd/chroot_list //在/etc/vsftpd/chroot_list文件中中列出的是被限制的用户的列表,文件不存在得新建
local_umask=022 // 设定本地用户上传文件所用的掩码。
local_root=/data //设置用户登陆时是访问ftp服务的主目录/data