Ftp服务部署

一、安装 vsftpd

bash 复制代码
# Centos 安装 vsftpd
sudo yum install vsftpd -y

# Ubuntu 安装 vsftpd
sudo apt update
sudo apt install vsftpd -y

# 设置开机自启
sudo systemctl enable vsftpd

# 启动服务
sudo systemctl start vsftpd

# 查看服务状态(确认是否运行)
sudo systemctl status vsftpd

二、核心配置(匿名 / 本地用户模式)

安装完之后在/etc/vsftpd/路径下会存在几个配置文件

/etc/vsftpd/vsftpd.conf:vsftpd 的核心配置文件

/etc/vsftpd/ftpusers:用于指定哪些用户不能访问FTP 服务器(黑名单)

/etc/vsftpd/user_list:指定允许使用vsftpd 的用户列表文件(白名单)

/etc/vsftpd/chroot_list:指定允许使用vsftpd 的用户列表文件(控制名单下的目录能不能离开ftp根目录)

1.vsftpd.conf具体配置如下

bash 复制代码
anonymous_enable=NO  #允许匿名用户访问为了安全选择关闭
local_enable=YES   # 允许本地用户登录
write_enable=YES   # 是否允许写入
local_umask=022  # 本地用户上传文件的umask
dirmessage_enable=YES #为YES则进入目录时显示此目录下由message_file选项指定的文本文件(,默认为.message)的内容
xferlog_enable=YES #开启日志

xferlog_std_format=YES #标准格式
connect_from_port_20=YES
xferlog_file=/var/log/xferlog   #ftp日志目录

idle_session_timeout=6000 #设置客户端连接时间

data_connection_timeout=1200 #设置数据连接时间 针对上传,下载
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list #设置为YES则下面的控制有效
chroot_list_enable=YES #若为NO,则记录在chroot_list_file所指定的文件(默认是/etc/vsftpd.chroot_list)中的用户将被chroot在登录后所在目录中,无法离开.如果为YES,则所记录的用户将不被chroot.这里YES.
chroot_local_user=YES
userlist_deny=NO #若设置为YES则记录在userlist_file选项指定文件(默认是/etc/vsftpd.user_list)中的用户将无法login,并且将检察下面的userlist_deny选项
userlist_enable=YES #若为NO,则仅接受记录在userlist_file选项指定文件(默认是/etc/vsftpd.user_list)中的用户的login请求.若为YES则不接受这些用户的请求.
userlist_file=/etc/vsftpd/user_list #白名单
chroot_list_enable=YES
local_root=/var/ftp/pub #根目录
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

2.创建 FTP 本地用户并添加到user_list和chroot_list中去

bash 复制代码
# 创建用户 ftpuser
sudo useradd ftpuser

# 设置用户密码
sudo passwd ftpuser

# 授权目录权限
chmod 777 /var/ftp/pub
相关推荐
阿米亚波18 小时前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
日取其半万世不竭19 小时前
云服务器迁移怎么少停机?DNS 切换前后的完整清单
运维·服务器
FREEDOM_X19 小时前
Linux 多线程编程——总结
java·linux·运维·ubuntu
名字还没想好☜19 小时前
Docker 多阶段构建:把镜像从 1.2GB 砍到 15MB
运维·docker·容器·多阶段构建·镜像优化
祸心依旧19 小时前
Visual Studio 五月更新 —— 计划、评审、优化
运维·人工智能·visual studio
Web4Browser20 小时前
Headless 浏览器自动化适合哪些任务?巡检、截图和提交动作要分级
运维·前端·自动化
難釋懷20 小时前
Nginx浏览器强制缓存
运维·nginx·缓存
大博士.J20 小时前
视频号主体违规与认证上限?正确的解决方式
运维·python·自动化
山东点狮信息科技有限公司20 小时前
企业级应用双模式部署架构设计:从单体到微服务的平滑演进
运维·微服务·架构
hey you~20 小时前
400电话选型技术测评:一个开发视角的线路质量评估方案
运维·网络·数据库·400电话·企业通信