本文介绍了如何在CentOS系统上安装、启动、停止、检查vsftpd服务,并详细讲解了配置文件的修改,包括禁止匿名用户访问、启用本地用户写入权限、限制用户到其家目录、设置用户访问白名单等操作,以增强FTP服务器的安全性。
安装vsftpd
# yum -y install vsftpd
vsftpd的开机启动、启动、状态
//开机启动
systemctl enable vsftpd.service
//启动
systemctl start vsftpd.service
//停止
systemctl stop vsftpd.service
//状态
systemctl status vsftpd.service
//重启
systemctl restart vsftpd.service
vsftpd配置文件
vim /etc/vsftpd/vsftpd.conf
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO 限制匿名用户访问
local_enable=YES 启用本地系统用户访问; NO ##本地用户登陆限制
write_enable=YES 本地系统用户写入权限; NO ##本地用户写权限限制
设定支持ASCII模式的上传和下载功能。
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES 所有用户被锁定到自己的家目录中
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
默认所有人都可以登陆,出现在名单中的不可以登陆
用户白名单建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list 默认所有人都不可以登陆,出现在名单中的可以登陆。没有这个文件可以建立
pam_service_name=vsftpd 登录FTP服务器,依据/etc/pam.d/vsftpd中内容进行认证;
userlist_enable=YES Vsftpd.user_list和ftpusers配置文件里用户禁止访问FTP;
tcp_wrappers=YES 设置vsftpd与tcp wrapper结合进行主机的访问控制,Vsftpd服务器检
#
vim /etc/vsftpd/ftpusers ##用户黑名单
vim /etc/vsftpd/user_list ##用户临时黑名单
用户白名单设定
userlist_deny=NO
/etc/vsftpd/user_list ##参数设定,此文件变成用户白名单,只在名单中出现的用户可以登陆ftp
个人网站,我没有添加虚拟用户,允许系统root用户
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
vim /etc/vsftpd/chroot_list
把root用户添加到这文件中
vim /etc/vsftpd/ftpusers
把文件中的root用户删除
vim /etc/vsftpd/user_list
把文件中的root用户删除
设置好后,重启vsftpd
systemctl restart vsftpd.service
扫一扫
4497
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
