#vsftp安全性:
-
进程分离,不同任务用不同进程
-
进程均为最小权限
-
chroot限制每个用户只能在自己的家目录活动
#服务器部署
-
先安装软件包:yum -y install vsftp
-
关闭selinux和防火墙
-
配置vsftpd的配置文件:/etc/vsftpd/vsftpd.conf
-
了解ftp两种模式:主动和被动
-
主动:在配置文件开启监听20端口 connect_from_port_20=YES
-
被动:配置这三个参数pasv_enable=YES pasv_max_port pasv_min_port
-
服务器的三种登录模式
-
匿名登录:默认登录模式,无需配置,默认登录目录为/var/ftp
-
本地登陆模式:以服务器本地的账号登录,配置文件中注意以下参数anon_enable、local_enable、chroot_root_user、local_root、listen、userlist_enable
-
虚拟账号登录
1)虚拟账号最后会被映射成本地的一个账号,留意配置文件中的以下字段guest_enable、guest_username、virtual_use_local_privs、user_config_dir、local_root、pam_service_name、local_enable=NO禁用本地账号登录
2)配置虚拟账号的数据库,生成数据库文件,然后在/etc/pam.d/下修改vsftpd添加虚拟用户登录指定的数据库文件路径,或者新建一个vsftpd.pam文件
-
重启vsftpd服务
-
根据情况设置ftp各个根目录的用户权限,还有全局配置、chroot_user_enable、local_root等字段设置好,以免无法访问或越权