Linux安裝設定vsftp搭建FTP的詳細配置

vsftp是very secure ftp的縮寫，它最初的發展理念就是建構一個安全的ftp服務。現在它確實是一個非常安全穩定的ftp服務軟體，廣泛用作在Unix/Linux作業系統中，作為檔案伺服器使用。

安裝vsftp

這裡示範使用yum安裝，軟體非常的小，總大小不到1M。

# yum install vsftpd

透過systemctl來開啟vsftp

# systemctl start vsftpd

vsftp的設定檔

我們來查看該軟體有哪些設定檔

# rpm -qc vsftpd
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf

/etc/vsftpd/vsftpd 這個是最主要的設定檔

/etc/pam.d/vsftpd 這個是vsftp使用pam模組相關的設定檔

/etc/vsftpd/ftpusers 與上一個設定檔有關，用來限制ftp使用者的登陸。我們來看預設會禁止哪些使用者不能登入ftp。

# cat /etc/vsftpd/ftpusers 
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

/etc/vsftpd/user_list,該設定檔和/etc/vsftpd/vsftpd中的userlist_deny相關，如果userlist_deny=NO，則該設定檔未白名單，只允許該文件裡的使用者登陸ftp。若為yes，則為黑名單，該文件內的使用者不允許登陸。

/etc/logrotate.d/vsftpd，該設定檔時vsftp服務的日誌檔案的輪換規則。

/etc/vsftpd/vsftpd.conf,這個檔案是最主要的設定文件，下面一起看看有哪些重要選項，以及選項的意義。注意：若該選項被註解掉了，則表示未開啟該功能。

• anonymous_enable=YES：是否允許匿名使用者登陸

• local_enable=YES：是否允許本機使用者登陸，也就是/etc/passwd檔案中的使用者

• write_enable=YES：是否允許使用者上傳、修改、刪除檔案

• local_umask=022：本機使用者上傳檔案的預設權限

• #anon_upload_enable=YES：是否允許匿名使用者上傳文件，

• #anon_mkdir_write_enable=YES：是否允許匿名使用者建立目錄

• xferlog_enable=YES：將上傳下載的資訊記錄到/var/log/xferlog

• connect_from_port_20=YES：主動連線的資料傳輸連接埠

• #xferlog_file=/var/log/xferlog：xferlog日誌存放位置

• #chroot_local_user=YES：將使用者限制在自己的家目錄內

• #chroot_list_enable=YES：與上一個同時使用，設定要禁固宿主目錄的使用者的設定檔為/etc/vsftpd/chroot_list。

• #chroot_list_file=/etc/vsftpd/chroot_list：建立文字檔案/etc/vsftpd/chroot_list，寫入要禁固宿主目錄的用戶，一行一。當chroot_list_enable=YES時，則禁固chroot_list檔案裡面的使用者的宿主目錄，而為NO時chroot_list檔案裡面的使用者不禁固宿主目錄。

• userlist_enable=YES：是否開啟vsftp的阻擋機制來處理不受歡迎的帳號。和下面的選項配合使用。

• userlist_deny=YES:為YES時，則/etc/vsftpd/user_list為黑名單，為NO則為白名單。

• tcp_wrappers=YES：開啟tcp_wrappers功能。

更多相關技術文章，請造訪linux系統教學欄位！

以上是Linux安裝設定vsftp搭建FTP的詳細配置的詳細內容。更多資訊請關注PHP中文網其他相關文章！