Vsftp企业应用实例:
1.安装环境:
1)Centos 5.5
2.Install
1) Centos安装忽略
2)Install vsftpd
#cd /home/admin/
#tar xzvf vsftpd-2.3.4.tar.gz
#cd vsftpd-2.3.4
#make
#useradd nobody #mkdir /var/ftp #chown root:root /var/ftp #chmod og-w /var/ftp/ #install -m 755 vsftpd /usr/local/sbin/vsftpd-loc #install-m 644 vsftp.8 /usr/share/man/man8 #install -m 644 vsftpd.8 /usr/share/man/man8 #install -m 644 vsftpd.conf.5 /usr/share/man/man5 #install -m 644 vsftpd.conf /etc/vsftpd-loc.conf #vi /etc/vsftpd-loc.conf anonymous_enable=NO (禁止匿名访问)
local_enable=YES write_enable=YES
anon_upload_enable=NO(禁止匿名上传)
anon_mkdir_write_enable=NO
chroot_list_enable=YES(是否只允许访问自己的家目录) chroot_list_file=/etc/vsftpd.chroot_list(所有列在本目标中的用户,都只能访问自己的家目
录)
listen=YES(把VSFTP作为标准独立进程来使用,如果没有这项,可以用xinetd的进程来作管理) listen_port=21 tcp_wrappers=YES local_max_rate=2000000 idle_session_timeout=6000 data_connection_timeout=1200 nopriv_user=nobody ftpd_banner=Welcome to wujie Ftp service. check_shell=NO
保存退出:wq
#touch vsftpd.dennyuser
#chmod 777 vsftpd.dennyuser #/usr/local/sbin/vsftpd-loc /etc/vsftpd-loc.conf & (如果没有任何报错,则启动成功) #netstat -ant | grep 21 (查看Vsftpd是否已经启动) #useradd -d /var/ftp/guest -s /sbin/nologin guest (添加用户guest,用户主目录/var/ftp/guest,
不允许登录)
#password guest (为guest用户设置密码)
#echo "guest" >> /etc/vsftpd.chroot_list (锁定guest在自己的家目录)
3.常用设置
1)添加安全账户:
useradd -d /var/ftp/xxx -s /sbin/nologin xxx
password xxxx
2) 锁定用户家目录:
echo "xxx" >> /etc/vsftpd.chroot_list
3)vsftpd的启动与关闭:
#killall vsftpd-loc
#/usr/local/sbin/vsftpd-loc /etc/vsftpd-loc.conf & 后台启动 |