vsftpd

VSFTPD是一个安全高效的FTP服务软件，得到了广泛的应用。 本地用户经过设置后可以进行ftp访问。而匿名用户的访问经过了转换，在系统中。匿名用户的用户名为ftp，系统将其属性设置为根目录/var/ftp/，控制台登陆，也就是，该用户只能进行ftp访问。 FreeBSD下配置vsftpd虚拟用户-mysql安装配置， VSFTPD有两种开机自启动模式:inet模式和standalone模式，推荐使用standalone模式 。两种模式的启动方法依次为： 3.虚拟用户的设置 所谓虚拟用户，就是在本地用户中不存在，而又可以远程登陆的ftp用户。一般多采用pam认证方式。本节只考虑使用pam_pwdfile.so库文件进行认证。更多的可能采用的是mysql数据库进行认证 。 来源： oschina 链接： https://my.oschina.net/u/187928/blog/33923

安装并启动 FTP 服务 任务时间：5min ~ 10min 安装 VSFTPD 使用 yum 安装 [ vsftpd ]： yum install vsftpd -y vsftpd 是在 Linux 上被广泛使用的 FTP 服务器，根据其 官网介绍 ，它可能是 UNIX-like 系统下最安全和快速的 FTP 服务器软件。 启动 VSFTPD 安装完成后，启动 FTP 服务： service vsftpd start 启动后，可以看到系统已经[ 监听了 21 端口 ]： netstat -nltp | grep 21 此时，访问 ftp://<您的 CVM IP 地址> 可浏览机器上的 /var/ftp 目录了。 FTP 协议默认使用 21 端口作为服务端口 配置 FTP 权限 任务时间：5min ~ 10min 目前 FTP 服务登陆允许匿名登陆，也无法区分用户访问，我们需要配置 FTP 访问权限 了解 VSFTP 配置 vsftpd 的配置目录为 /etc/vsftpd ，包含下列的配置文件： vsftpd.conf 为主要配置文件 ftpusers 配置禁止访问 FTP 服务器的用户列表 user_list 配置用户访问控制 阅读上述配置以了解更多信息。如果您准备好了，点击下一步开始修改配置来设置权限。 阻止匿名访问和切换根目录 匿名访问和切换根目录都会给服务器带来[

1.首先需要安装vsftpd yum -y install vsftpd 2.安装后开启vsftpd service vsftpd start 如果每次开机启动 需要运行如下命令 chkconfig --level 35 vsftpd on 3.设置ftp权限 vi /etc/vsftpd/vsftpd.conf 将anonymous_enable=YES 改成 anonymous_enable=NO 保存退出 4.添加ftp账号和目录 user add -d /home/test.com -s /sbin/nologin test passwd test 输入test的密码 chmod -R 755 /home/test.com chown -R testt /home/test.com 重启vsftpd service vsftpd restart 用ftp连接时可能会报500 cannot change /home/test.com 下面是解决方法 先查看seLinux 的状态 sestatus -b | grep ftp 看到ftp_home_dir off 或 tftpd_disable_trans off 之类的。只需要把其中一个设为on 就可以了 setsebool -P ftp_home_dir on 重启vsftpd service vsftpd restart

一、 FTP 的安装 1 、检测是否安装了 FTP :[root@localhost ~]# rpm -q vsftpd 如果安装了会显示版本信息 : [root @localhost ~]# vsftpd-2.0.5-16.el5_5.1 　　否则显示 :[root @localhost ~]# package vsftpd is not installed 　　 2 、如果没安装 FTP ，运行 yum install vsftpd 命令 　　具体的细节如下： ( 如果无法更新，你先配置能访问互联网，我有文档叫 CentOS 在 VMware 下，如何联网到 Internet 的解决办法 可以解决无法上网的问题 ) 　　 [root @localhost ~]# yum install vsftpd 　　 [root @localhost ~]# 　 3 、完成 ftp 安装后，将 /etc/vsftpd/user_list 文件和 /etc/vsftpd/ftpusers 文件中的 root 这一行注释掉 　 　 # root 　　 4 、执行以下命令 　　 # setsebool -P ftpd_disable_trans=1 　　 修改 /etc/vsftpd/vsftpd.conf, 在最后一行处添加 local_root=/ 　　 5 、重启 ftp 进程 #

1 安装vsftpd组件 安装完后，有/etc/vsftpd/vsftpd.conf 文件，是vsftp的配置文件。 [root@bogon ~]# yum -y install vsftpd 2、FTP主动模式与FTP被动模式的端口说明 FTP是仅基于TCP的服务，不支持UDP。 与众不同的是FTP使用2个端口，一个数据端口和一个命令端口（也可叫做控制端口）。通常来说这两个端口是21（命令端口）和20（数据端口）。但FTP工作方式的不同，数据端口并不总是20。这就是主动与被动FTP的最大不同之处。 FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。 (一) FTP主动模式 主动方式的FTP是这样的：客户端从一个任意的非特权端口N（N>1024）连接到FTP服务器的命令端口，也就是21端口。然后客户端开始 监听端口N+1， 并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口（20）连接到客户端指定的数据端口（N+1）。 针对FTP服务器前面的防火墙来说，必须允许以下通讯才能支持主动方式FTP： 1. 任何大于1024的端口到FTP服务器的21端口。（客户端初始化的连接） 2. FTP服务器的21端口到大于1024的端口。 （服务器响应客户端的控制端口） 3. FTP服务器的20端口到大于1024的端口。

vsftpd（Very Secure FTP Daemon）是一款流行的Linux系统FTP服务器程序。下面讲解一下vsftpd的安装、配置及使用。 一、vsftpd的安装 1、使用 yum install vsftpd 安装ftp服务器程序 [root@aliyun ~]# yum install vsftpd 2、使用 yum install ftp 安装ftp客户端程序 [root@aliyun ~]# yum install ftp 3、启动 vsftpd [root@aliyun ~]# service vsftpd start 4、使用 ftp 客户端连接登陆 vsftpd 服务器 [root@aliyun ~]# ftp ftp > open localhost Name (localhost:root): anonymous Password: 230 Login successful ftp > ls drwxr-xr-x 2 0 0 4096 Nov 20 19:22 pub 注： 1）安装 vsftpd 时默认允许匿名登陆，所以在使用客户端连接到 vsftpd 服务器时，可以使用登陆名为 ftp 或 anonymous，口令为空的方式登陆。 2）匿名用户不能离开匿名用户的家目录 /var/ftp/pub，且只能下载，不能上传 3）如果使用service

#################匿名权限控制############### anonymous_enable=YES　　 #是否启用匿名用户 no_anon_password=YES 　　#匿名用户login时不询问口令 下面这四个主要语句控制这文件和文件夹的上传、下载、创建、删除和重命名。 anon_upload_enable=（yes/no)； #控制匿名用户对文件（非目录）上传权限。 anon_world_readable_only=（yes/no）； #控制匿名用户对文件的下载权限 anon_mkdir_write_enable=（yes/no）； #控制匿名用户对文件夹的创建权限 anon_other_write_enable=（yes/no）； #控制匿名用户对文件和文件夹的删除和重命名 注：匿名用户下载是使用的是nobody这个用户，所以相应的O这个位置要有R权限才能被下载。若想让匿名用户能上传和删除权限，必需设置 write_enable=YES #全局设置，是否容许写入（无论是匿名用户还是本地用户，若要启用上传权限的话，就要开启他） anon_root=(none) #匿名用户主目录 anon_max_rate＝（0） #匿名用户速度限制 anon_umask＝（077） #匿名用户上传文件时有掩码(若想让匿名用户上传的文件能直接被匿名下载，就这设置这里为073

（1）、首先用命令检查是否安装了vsftpd vsftpd -version 如果未安装用一下命令安装 sudo apt-get install vsftpd （2）、新建一个文件夹用于FTP的工作目录 mkdir /home/ftp （3）、新建FTP用户并设置密码以及工作目录 ftpname为你为该ftp创建的用户名 sudo useradd -d /hom 为新建的用户设置密码 passwd ftpname （4）、修改vsftpd配置文件 用命令打开vsftpd.conf sudo vi /etc/vsftpd.conf 修改配置文件如下： 注：如果将配置改为listen_ipv6=YES的话，服务重启或者关闭之后无法正常启动。 配置说明： vsftp配置/etc/vsftpd #chroot_local_user=YES chroot_local_user=YES #chroot_list_enable=YES chroot_list_enable=NO 确定不能访问上级目录 具体情况有以下几种： 1）当 chroot_list_enable=yes，chroot_local_user=yes时，在/etc/vsftpd/chroot_list文件 中列出的用户，可以切换到上级目录；未在文件中列出的用户，不能切换到站点根目录的上级目录。 2）当 chroot_list

很多情况下，我们希望限制ftp用户只能在其主目录下（root dir）下活动，不允许他们跳出主目录之外浏览服务器上的其他目录，这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了。以下是对三个配置项的解释： 本文原文出处: http://blog.csdn.net/bluishglc/article/details/42398811 严禁任何形式的转载，否则将委托CSDN官方维护权益！ chroot_local_user #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO,即在安装vsftpd后不做配置的话，ftp用户是可以向上切换到要目录之外的) chroot_list_enable #是否启动限制用户的名单 YES为启用 NO禁用(包括注释掉也为禁用) chroot_list_file=/etc/vsftpd/chroot_list #是否限制在主目录下的用户名单，至于是限制名单还是排除名单，这取决于chroot_local_user的值，我们可以这样记忆： chroot_local_user总是一个全局性的设定，其为YES时，全部用户被锁定于主目录，其为NO时，全部用户不被锁定于主目录。那么我们势必需要在全局设定下能做出一些“微调”，即，我们总是需要一种“例外机制"

一、安装并启动FTP服务 1.查询是否系统已经自带vsftpd rpm -q vsftpd 2.使用 yum 安装vsftpd yum -y install vsftpd 3.安装完成后，启动 FTP 服务 systemctl start vsftpd 4.xftp连接访问 二、修改配置文件及修改默认上传地址 1.修改配置文件 anonymous_enable=NO # 禁用匿名用户 local_root=/opt/file #修改默认上传目录 chroot_list_enable=YES #启动限制用户的列表 chroot_list_file=/etc/vsftpd/chroot_list #每行一个用户名 2.创建chroot_list同事添加用户 mkdir /etc/vsftpd/chroot_list vim /etc/vsftpd/chroot_list 三、创建用户及权限分配 1.创建用户及设置密码 useradd ftpuser passwd ftpuser 2.给用户赋值文件权限 chown -R ftpuser.ftpuser /opt/file chown -文件夹下所有子文件 所有者用户名.组名 文件夹名称 四、重启访问上传 systemctl restart vsftpd 来源： oschina 链接： https://my.oschina.net/u