给Wordpress用的……

目前Linux大部分部署的FTP服务器都是vsftpd,至于为什么,我也不知道。

1.安装vsftpd

yum -y install vsftpd

 

2.配置参数

vim /etc/vsftpd/vsftpd.conf

 

修改如下参数:

#取消匿名登陆
anonymous_enable=NO


#让其只能访问自身目录
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES

 

3.添加用户

#指定目录为/home/test1,不允许远程登录shell
useradd -d /home/test1 -m test1 -s /sbin/nologin

#为ftp用户设置密码
passwd test1

 

重启vsftpd服务:

systemctl restart vsftpd.service

 

这样就配置好了,并且ftp用户只能访问自身所属目录。

如果希望某个用户可以访问根目录,把用户名加入:

/etc/vsftpd/chroot_list

 

不存在就创建这个文件,一行一个用户名。

 

附:linux下ftp配置文件vsftpd.conf详解
# 匿名用户配置   
anonymous_enable=YES         # 是否允许匿名ftp,如否则选择NO   
anon_upload_enable=YES       # 匿名用户是否能上传   
anon_mkdir_write_enable=YES  # 匿名用户是否能创建目录   
anon_other_write_enable=YES  # 修改文件名和删除文件   
  
# 本地用户配置   
local_enable=YES # 是否允许本地用户登录   
local_umask=022  # umask 默认755   
write_enable=YES   
chroot_local_user=YES  # 本地用户禁锢在宿主目录中   
  
chroot_list_enable=YES # 是否将系统用户限止在自己的home目录下   
chroot_list_file=/etc/vsftpd.chroot_list # 列出的是不chroot的用户的列表   
  
chown_upload=YES  # 是否改变上传文件的属主   
chown_username=username # 如果是需要输入一个系统用户名   
  
userlist_enable=YES   
userlist_deny=NO   
  
deny_email_enable=YES # 是否允许禁止匿名用户使用某些邮件地址   
banned_email_file=/etc/vsftpd.banned_emails # 禁止邮件地址的文件路径   
  
ftpd_banner=Welcome to chenlf FTP service. # 定制欢迎信息   
dirmessage_enable=YES # 是否显示目录说明文件, 需要收工创建.message文件   
message_file= # 设置访问一个目录时获得的目录信息文件的文件名,默认是.message   
  
xferlog_enable=YES # 是否记录ftp传输过程   
xferlog_file=/var/log/vsftpd.log # ftp传输日志的路径和名字   
xferlog_std_format=YES # 是否使用标准的ftp xferlog模式   
  
ascii_upload_enable=YES   # 是否使用ascii码方式上传文件   
ascii_download_enable=YES # 是否使用ascii码方式下载文件   
  
connect_from_port_20=YES # 是否确信端口传输来自20(ftp-data)   
  
nopriv_user=ftpsecure # 运行vsftpd需要的非特权系统用户默认是nobody   
  
async_abor_enable=YES # 是否允许运行特殊的ftp命令async ABOR.   
  
# FTP服务器的资源限制   
  
idle_session_timeout=600 # 设置session超时时间   
data_connection_timeout=120 # 设置数据传输超时时间   
  
max_clients=50 # 用户最大连接数 默认是0不限止   
max_per_ip=5   # 每个IP地址最大连接数   
  
anon_max_rate=102400  # 匿名的下载速度 KB   
local_max_rate=102400 # 普通用户的下载速度 KB   
  
其他配置文件   

/etc/xinetd.d/vsftpd   
  
service ftp   
{   
socket_type = stream   
wait = no   
user = root   
server = /usr/local/sbin/vsftpd   
# server_args =   
# log_on_success += DURATION USERID   
# log_on_failure += USERID   
nice = 10   
disable = no   
}   
  
/etc/pam.d/vsftpd   
PAM 认证   
  
/etc/vsftpd.chroot_list   
此文件包含对服务器上所有FTP内容有权限的用户名。对其他用户来说,他们在服务器上的主目录对他们显示为根目录。   
  
/etc/shells   
在允许本地用户登录之前,系统默认检查是否有有效的用户 shell。以防 PAM 认证不可用的情况。   
/etc/ftpusers   
此文件包含*禁止*FTP登录的用户名,通常有 "root", "uucp", "news" 之类,因为这些用户权限太高,登录 FTP 误操作危险性大。   
  
防火墙设置   
  
如果是用默认的SuSEFirewall2,在 YaST-系统-/etc/sysconfig 编辑器,network-SuSEfirewall2   
  
把 ftp 添加到 FW_SERVICES_EXT_TCP,比如你还要打开 ssh 那么   
  
FW_SERVICES_EXT_TCP "ftp ssh"   
  
如果你需要被动模式 FTP 和 nat,在 YaST-系统-/etc/sysconfig 编辑器,network-SuSEfirewall2   
  
FW_LOAD_MODULES "ip_conntrack_ftp ip_nat_ftp"   
  
  
另一种方式直接修改防火墙配置文件:   
# cd /etc/sysconfig/   
# vi SuSEfirewall2   
FW_SERVICES_EXT_TCP "ftp 21 telnet 23"   
# rcSuSEfirewall2 restart   

 

参考:CSDNcnblogscnblogs

 


本文被阅读了:1,896次

作者头像
关于  Ailitonia

正因站在了巨人的肩膀上,才越发觉得自己渺小。不求成为巨人,但求与其同行。 把自己所见所闻,记录下来。

→查看所有由Ailitonia发布的文章