rpm -ivh vsftpd-2.2.2-6.el6.i686.rpm
rpm -qa |grep ftp
/etc/vsftpd/
/etc/vsftpd/vsftpd.conf
/var/ftp/
service vsftpd restart
chkconfig vsftpd on
chkconfig list
chkconfig --list
netstat -antup |grep 21
系统账号登陆
禁止匿名登录 anonymous_enable=NO
系统账号 useradd -s /sbin/nologin ftp1
限制登陆目录
chroot_local_user=YES
local_root=/var/www/html
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
对于chroot_local_user与chroot_list_enable的组合效果,可以参考下表:
| chroot_local_user=YES | chroot_local_user=NO | |
| chroot_list_enable=YES | 1.所有用户都被限制在其主目录下 2.使用chroot_list_file指定的用户列表,这些用户作为“例外”,不受限制 | 1.所有用户都不被限制其主目录下 2.使用chroot_list_file指定的用户列表,这些用户作为“例外”,受到限制 |
| chroot_list_enable=NO | 1.所有用户都被限制在其主目录下 2.不使用chroot_list_file指定的用户列表,没有任何“例外”用户 | 1.所有用户都不被限制其主目录下 2.不使用chroot_list_file指定的用户列表,没有任何“例外”用户 |
----------------------------------------------------------------------------------------
ftp虚拟账号登陆
ftpusers和user_list
------------------------------------------------------------------------------------------------------------
lftp
PAM /etc/pam.d
authrequired /lib/security/pam_user.so db=/etc/vsftpd/vsftpd_virtualuser
account required /lib/security/pam_user.so db=/etc/vsftpd/vsftpd_virtualuser
创建用户数据库文件
配置pam.d
创建用户目录
创建配置文件
user_config_dir=/etc/vsftpd/vsuserconif
max_clients=300
max_per_ip=10
vim ftp
guest_enable=yes
guest_username=ftpuser
anon_world_readable_only=no
anon_max_rate=50000
vim vip