安装:
------------------------
yum install vsftpd
rpm -ivh vsftpd-2.0.5-16.el5_5.1.x86_64.rpm
安装后的工作目录:/etc/vsftpd
配置:
--------------------------
修改:
anonymous_enable=NO
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
userlist_enable=YES ---开启user_list文件作用
userlist_deny=NO ---添加此行、设置只允许user_list文件中的用户登入FTP
listen_port=4321
以下两行保持默认即可:
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
开启日志功能,以下两种vsftpd日志可以同时使用:
(一)xferlog去掉注释即可
xferlog_enable=YES
xferlog_file=/var/log/xferlog ---此文件名及路径不建议更改
xferlog_std_format=YES
(二)添加vsftpd.log(可选)手动添加以下两行
dual_log_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
修改日志使用的时区,默认为格林尼治时间,与北京时间相差8小时
添加:
use_localtime=YES
限制速度:单位(byte/s)
例:限制实体用户传输速率1MB
local_max_rate=1000000
例:限制匿名用户传输速率1MB
anon_max_rate=1000000
限制连接数:
max_clients=50
max_per_ip=5
总结:
日常管理中,如果不想使用某个用户了,直接在user_list中注释即可,不必重启vsftpd服务。
local_root=path可以锁定所有用户的家目录
启动:
service vsftpd start
----------------------------------
添加开机启动
chkconfig --add vsftpd
chkconfig --level 3 vsftpd on
--------------------------------
注:
FTP用户能不能删除一个文件,和这个用户对这个文件的权限没有关系,即使这个文件权限为000,如果FTP用户的宿主目录有w权限,则可以删除此文件。
========================================================================================
注:
chroot_local_user=NO 默认没有此行。值为NO时,表示:默认全局用户不锁定家目录、且chroot_list中的用户被锁定家目录。
chroot_local_user=YES默认没有此行。值为YES时,表示:默认全局所有用户被锁定家目录,只有chroot_list文件中的用户,没有被锁定。
userlist_deny=NO如果user_list为空时,所有普通用户都可以登陆到FTP,并且能不能change root和chroot_local_user的值有关,值为YES时相对比较安全,所有用户全部被限制家目录,不能change root。
转载于:https://blog.51cto.com/sndapk/922749