本机环境CentOS-6.6-i386-bin-DVD1.iso安装盘、安装时选择minimal模式。本机IP地址配置为192.168.0.211。

1、查询系统是否已安装了vsftpd

[root@localhost ~]# rpm -qa | grep vsftpd
[root@localhost ~]#

通过yum命令安装vsftpd软件

[root@localhost ~]# yum install -y vsftpd
已加载插件:fastestmirror
设置安装进程
Loading mirror speeds from cached hostfile* base: mirrors.btte.net* extras: mirrors.yun-idc.com* updates: mirrors.neusoft.edu.cn
解决依赖关系
--> 执行事务检查
---> Package vsftpd.i686 0:2.2.2-13.el6_6.1 will be 安装
--> 完成依赖关系计算依赖关系解决================================================================================软件包          架构          版本                      仓库              大小
================================================================================
正在安装:vsftpd          i686          2.2.2-13.el6_6.1          updates          157 k事务概要
================================================================================
Install       1 Package(s)总下载量:157 k
Installed size: 344 k
下载软件包:
vsftpd-2.2.2-13.el6_6.1.i686.rpm                         | 157 kB     00:11
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
Importing GPG key 0xC105B9DE:Userid : CentOS-6 Key (CentOS 6 Official Signing Key) <centos-6-key@centos.org>Package: centos-release-6-6.el6.centos.12.2.i686 (@anaconda-CentOS-201410241409.i386/6.6)From   : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
运行 rpm_check_debug
执行事务测试
事务测试成功
执行事务正在安装   : vsftpd-2.2.2-13.el6_6.1.i686                                 1/1 Verifying  : vsftpd-2.2.2-13.el6_6.1.i686                                 1/1 已安装:vsftpd.i686 0:2.2.2-13.el6_6.1                                                完毕!

查看是否安装成功

[root@localhost ~]# rpm -qa | grep vsftp
vsftpd-2.2.2-13.el6_6.1.i686
[root@localhost ~]#

证明安装成功,启动服务。

[root@localhost ~]# service vsftpd restart
关闭 vsftpd:                                              [失败]
为 vsftpd 启动 vsftpd:                                    [确定]

2、vsftpd配置

vsftpd默认配置是已经打开匿名服务访问的。操作如下:

D:\>ftp
ftp> open 192.168.0.211 (linux主机的IP地址)
连接到 192.168.0.211。
220 (vsFTPd 2.0.5)
用户(192.168.0.211:(none)): anonymous
331 Please specify the password.
密码:
230 Login successful.
ftp>

如何禁用匿名登录

[root@localhost/]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
修改配置前先备份原配置文件 将anonymous_enable=YES 设置为NO
[root@localhost/]# vi /etc/vsftpd/vsftpd.conf
12 annonymous_enable=NO
[root@localhost/]# service vsftpd restart 重启服务

测试

D:\>ftp
ftp> open 192.168.0.211
连接到 192.168.0.211。
220 (vsFTPd 2.0.5)
用户(192.168.0.211:(none)): anonymous
331 Please specify the password.
密码:
530 Login incorrect.
登录失败。
ftp>

登录失败,证明禁用匿名登录配置成功。

创建一个系统用户来登录FTP

[root@localhost/]# useradd -s /sbin/nologin fftp
默认新增加的用户还不能登录,需要修改一下密码。
[root@localhost/]# passwd fftp  修改密码

D:\>ftp
ftp> open 192.168.0.211
连接到 192.168.0.211。
220 (vsFTPd 2.0.5)
用户(192.168.0.211:(none)): fftp
331 Please specify the password.
密码:
230 Login successful.

登录成功,新建的系统用户直接就可以登录ftp。默认这些系统用户是没有设置锁定在自己家目录的。测试如下。

ftp> dir
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxr-xr-x    3 513      513          4096 Apr 13 14:29 Desktop
226 Directory send OK.
ftp: 收到 65 字节,用时 0.00秒 65000.00千字节/秒。
ftp> cd ..
250 Directory successfully changed.
ftp> dir
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwx------    5 513      513          4096 Apr 13 14:29 fftp
drwx------    2 511      90           4096 Apr 12 14:04 hacluster
drwx------    6 512      512          4096 Apr 13 13:49 llk
226 Directory send OK.
ftp: 收到 190 字节,用时 0.00秒 190.00千字节/秒。
ftp>

可以看到系统用户默认是没有锁定在自己家目录的。那这样不安全。需要配置锁定目录。

[root@localhost/]# vi /etc/vsftpd/vsftpd.conf去掉前面#号
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list  限制更多系统用户然后把所有用户加入/etc/vsftpd/chroot_list 即可[root@localhost/]# ls /etc/vsftpd/chroot_list 默认chroot_list文件是不存在的,需要我们手动建立
ftpusers user_list vsftpd.conf vsftpd.conf.bak vsftpd_conf_migrate.sh[root@localhost/]# touch /etc/vsftpd/chroot_list
[root@localhost/]# cut -d : -f 1 /etc/passwd>>/etc/vsftpd/chroot_list 把本地用户全加入到这个限制文件中
[root@localhost/]# service vsftpd restart 重启服务

测试

D:\>ftp
ftp> open 192.168.0.211
连接到 192.168.0.211。
220 (vsFTPd 2.0.5)
用户(192.168.0.211:(none)): fftp
331 Please specify the password.
密码:
230 Login successful.
ftp> dir
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxr-xr-x    3 513      513          4096 Apr 13 14:29 Desktop
226 Directory send OK.
ftp: 收到 65 字节,用时 0.00秒 65000.00千字节/秒。
ftp> cd ..
250 Directory successfully changed.
ftp> dir
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxr-xr-x    3 513      513          4096 Apr 13 14:29 Desktop
226 Directory send OK.
ftp: 收到 65 字节,用时 0.00秒 65.00千字节/秒。
ftp>

经测试发现用户已经被锁定在自己家目录里了。

系统添加一个用户默认有ftp的登录权限,是不安全的。要一个个设置,有点繁琐。利用ftp用户策略解决这个问题。即user_list文件设置,只有user_list中存在的用户才能登录系统。

[root@localhost/]# vi /etc/vsftpd/vsftpd.conf
在userlist_enable=YES文件后面添加
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list  [root@localhost/]# service vsftpd restart 重启服务

测试

D:\>ftp
ftp> open 192.168.0.211
连接到 192.168.0.211。
220 (vsFTPd 2.0.5)
用户(192.168.0.211:(none)): fftp
530 Permission denied.
登录失败。
ftp>

操作证明配置正确。因为用户fftp没有加入至user_list文件中。所以登录失败。

[root@localhost/]# vi /etc/vsftpd/user_list 将用户加至文件最后一行[root@localhost/]# service vsftpd restart 重启服务

测试

D:\>ftp
ftp> open 192.168.0.211
连接到 192.168.0.211。
220 (vsFTPd 2.0.5)
用户(192.168.0.211:(none)): fftp
331 Please specify the password.
密码:
230 Login successful.
ftp>

登录成功。

有时也想限制一用户不能登录ftp

[root@localhost/]# cat /etc/vsftpd/ftpusers  查看限制用户
可以将限制用户加入。用fftp用户测试。
[root@localhost/]# vi /etc/vsftpd/ftpusers  将fftp用户加入文件最后一行[root@localhost/]# service vsftpd restart 重启服务

测试

D:\>ftp
ftp> open 192.168.0.211
连接到 192.168.0.211。
220 (vsFTPd 2.0.5)
用户(192.168.0.211:(none)): fftp
331 Please specify the password.
密码:
530 Login incorrect.
登录失败。
ftp>

登录失败。证明限制用户已起作用。

转载于:https://www.cnblogs.com/llkmst/p/4684120.html

Linux vsftp相关推荐

  1. linux vsftp查看ftp账号信息的方法

    linux vsftp查看ftp账号信息的方法 查看注册的FTP账号 在 /etc/vsftpd/chroot_list 密码看不到 只能重置密码 passwd username 查看原文:http: ...

  2. linux vsftp root,linux vsftp 开放root权限

    linux版本为 引用 [root@mcprod share]# more /etc/redhat-release CentOS release 5 (Final) 内核为 引用 [root@mcpr ...

  3. Linux vsftp服务

    附注:当配配置完成后,发现不能够正常连接时,检查如下几个方面 一,输入SETUP后打开相应的服务端口 二,查看 SELinux 的状态:  sestatus -b | grep ftp      确切 ...

  4. linux vsftp的配置

    vsftp是linux上比较常用的ftp服务器,安装vsftp也很简单可以直接用redhat的安装在本地上用rpm -ivh命令进行安装,或者用tar包进行安装,就是用./configure 然后ma ...

  5. linux --- vsftp

    vsftp 一.简介与原理 1.VSFTP(very secuery file tranfer protocol) 2.主动模式: 3.被动模式: 4.服务器程序: > vsftpd 5.ins ...

  6. linux系统ftp优化,Linux vsftp 部署优化

    [root@LNMP ~]# yum install -y vsftpd  #安装 centos自带的vsftp 服务 启动 vsftpd 服务,如果服务启动失败,检查日志.可以看到是 端口被 pur ...

  7. linux7查看ftp用户,linux vsftp查看ftp账号信息的方法

    Linux下查看系统版本号信息的方法 一.查看Linux内核版本命令(两种方法): 1.cat /proc/version 2.uname -a 二.查看Linux系统版本的命令(3种方法): 1.l ...

  8. Linux vsftp配置详解

    一.vsftpd说明: LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red HatEnterprise Linux中默认安装的是vsftpd. 访问F ...

  9. linux vsftp 指定目录,VSFTP用户目录指定

    VSFTP用户目录指定 1.修改VSFTP配置文件 vi /etc/vsftpd/vsftpd.conf #启动chroot列表 chroot_list_enable=YES #指定列表位置 chro ...

最新文章

  1. Timer 和TimerTask 的定时任务入门
  2. 记者因报道大厂负面遭遇死亡威胁,幕后黑手被判入狱18个月
  3. python3多进程 pool manager_python多进程multiprocessing Pool相关问题
  4. V3S文件系统基本构架
  5. 计算机考研一定要去北上广吗,考研一定要去“北上广”吗?这几类学生可能更适合......
  6. 2020-2021年度第二届全国大学生算法设计与编程挑战赛 (春季赛)- 天才的操作(线段树+主席树+树上倍增)
  7. php 命名空间实现的原理,php命名空间实现的理解
  8. Oracle数据库查询优化
  9. 【转载】用java压缩文件夹/文件
  10. java中的无效的列类型_java.sql.SQLException: 无效的列类型: 1111
  11. python网络爬虫学习笔记(七):正则表达式
  12. 【leetcode】1090. Largest Values From Labels
  13. 自定义char类型字段
  14. lan pci 联想开机_我的联想电脑开机老显示DHCP
  15. 初级工程师该如何去学习,如何去研发开关电源?
  16. 如何下载乡镇区划行政边界线
  17. android gps 获取方位_Android通过gps获取定位的位置数据和gps经纬度
  18. lwj_C#_周总结1
  19. MYSQL中内连接与左(右)连接的区别
  20. PostgreSQL备份和恢复

热门文章

  1. Your account has been blocked. git更新代码时报错
  2. python趣味程序_python游戏趣味编程:疯狂的小圆圈
  3. 币安再次″被死亡″引巨震,谁在蓄意做空币圈?
  4. 智能家居的优点是非常多,具体有哪些?
  5. java输出华氏摄氏温度转换表_C语言入门教程-示例:编写能够打印华氏-摄氏温度转换表的程序...
  6. Unity2D游戏使游戏角色跳跃的脚本(包括长按跳跃加成)
  7. Python制作植物大战僵尸,赶快来试试吧
  8. Potplay视频播放画面扭曲
  9. 建立商城商品关联属性表实现单商品多规格功能
  10. web前端开发论文写作_现在入行 web前端开发 晚了?不看数据你根本不知道这些...