vsftp是very secure ftp的縮寫,它最初的發展理念就是建構一個安全的ftp服務。現在它確實是一個非常安全穩定的ftp服務軟體,廣泛用作在Unix/Linux作業系統中,作為檔案伺服器使用。
安裝vsftp
這裡示範使用yum安裝,軟體非常的小,總大小不到1M。
# yum install vsftpd
透過systemctl來開啟vsftp
# systemctl start vsftpd
vsftp的設定檔
我們來查看該軟體有哪些設定檔
# rpm -qc vsftpd /etc/logrotate.d/vsftpd /etc/pam.d/vsftpd /etc/vsftpd/ftpusers /etc/vsftpd/user_list /etc/vsftpd/vsftpd.conf
/etc/vsftpd/vsftpd 這個是最主要的設定檔
/etc/pam.d/vsftpd 這個是vsftp使用pam模組相關的設定檔
/etc/vsftpd/ftpusers 與上一個設定檔有關,用來限制ftp使用者的登陸。我們來看預設會禁止哪些使用者不能登入ftp。
# cat /etc/vsftpd/ftpusers # Users that are not allowed to login via ftp root bin daemon adm lp sync shutdown halt mail news uucp operator games nobody
/etc/vsftpd/user_list,該設定檔和/etc/vsftpd/vsftpd中的userlist_deny相關,如果userlist_deny=NO,則該設定檔未白名單,只允許該文件裡的使用者登陸ftp。若為yes,則為黑名單,該文件內的使用者不允許登陸。
/etc/logrotate.d/vsftpd,該設定檔時vsftp服務的日誌檔案的輪換規則。
/etc/vsftpd/vsftpd.conf,這個檔案是最主要的設定文件,下面一起看看有哪些重要選項,以及選項的意義。注意:若該選項被註解掉了,則表示未開啟該功能。
anonymous_enable=YES:是否允許匿名使用者登陸
local_enable=YES:是否允許本機使用者登陸,也就是/etc/passwd檔案中的使用者
write_enable=YES:是否允許使用者上傳、修改、刪除檔案
local_umask=022:本機使用者上傳檔案的預設權限
#anon_upload_enable=YES:是否允許匿名使用者上傳文件,
#anon_mkdir_write_enable=YES:是否允許匿名使用者建立目錄
xferlog_enable=YES:將上傳下載的資訊記錄到/var/log/xferlog
connect_from_port_20=YES:主動連線的資料傳輸連接埠
#xferlog_file=/var/log/xferlog:xferlog日誌存放位置
#chroot_local_user=YES:將使用者限制在自己的家目錄內
#chroot_list_enable=YES:與上一個同時使用,設定要禁固宿主目錄的使用者的設定檔為/etc/vsftpd/chroot_list。
#chroot_list_file=/etc/vsftpd/chroot_list:建立文字檔案/etc/vsftpd/chroot_list,寫入要禁固宿主目錄的用戶,一行一。當chroot_list_enable=YES時,則禁固chroot_list檔案裡面的使用者的宿主目錄,而為NO時chroot_list檔案裡面的使用者不禁固宿主目錄。
userlist_enable=YES:是否開啟vsftp的阻擋機制來處理不受歡迎的帳號。和下面的選項配合使用。
userlist_deny=YES:為YES時,則/etc/vsftpd/user_list為黑名單,為NO則為白名單。
tcp_wrappers=YES:開啟tcp_wrappers功能。
更多相關技術文章,請造訪linux系統教學欄位!
以上是Linux安裝設定vsftp搭建FTP的詳細配置的詳細內容。更多資訊請關注PHP中文網其他相關文章!
