它的配置文件在/etc/vsftpd/vsftpd.conf在里面加入
anonymous_enable=YES #允许匿名用户登录FTP
anon_upload_enable=YES #打开匿名用户的上传权限
anon_mkdir_write_enable=YES #打开匿名用户创建目录的权限
anon_other_write_enable=YES #打开匿名用户删除和重命名的权限
write_enable=YES #这是很多的基要条件
匿名用户家目录在/etc/ftp
网站 http://www.linuxidc.com/Linux/2013-07/88131.htm
然后在/var/ftp/下给他权限ftp不能有写的权限
chmod 777 * -R
重启服务 关闭防火墙 和setenforce 0
用户名和密码存储于 /etc/passwd
对于目录来说
r读权限:能够看到目录里的条目,并不能看条目的内容
x执行权限:能够进入到那个目录,即能够cd
w写权限:能够创建文件或者目录
本地用户要能够上传文件要注意那些:
1、检查本地用户的家目录,是否有写权限
2、配置文件:
开启本地用户:local_enable=YES
开启写的选项:write_enable=YES
3、检查firewalld和selinux
4.锁定家目录:
chroot_local_user=YES #锁定本地用户,登录后不允许跳出ftp根目录,即家目录
原则:用户不能对自己的ftp根目录有写w权限,当然如果将不锁家目录,就可以忽略这个规则
chroot_list_enable=YES #一旦设置为YES,是对所有的本地用户的根目录都锁定了
chroot_list_file=/etc/vsftpd/chroot_list #即写到这个文件里的用户,就不锁定根目录,一个用户名一行 (相当于白名单)
锁定家目录就一定要把他的用户写的权限取消 (如我自己新建的用户2 就要到home目录输入 chmod U-W 2)
1、chroot_local_user=YES chroot_list_enable=YES 时 怎么限制/etc/vsftpd/chroot_list这个文件中的用户 #锁定所有的用户,文件里的不锁定(白名单)
2、chroot_local_user=NO chroot_list_enable=YES 时 怎么限制/etc/vsftpd/chroot_list这个文件中的用户 #锁定文件里的用户,没在文件中的不锁定(黑名单)
3、chroot_local_user=NO chroot_list_enable=NO 时 怎么限制/etc/vsftpd/chroot_list这个文件中的用户 #都不锁定,包括文件里的
4、chroot_local_user=YES chroot_list_enable=NO 时 怎么限制/etc/vsftpd/chroot_list这个文件中的用户 #都锁定,包括文件里的
5.如何拒绝用户登录
userlist_enable=YES #用户能不能登录ftp,那些用户,由一个文件决定,文件的名字由userlist_file
userlist_file
This option is the name of the file loaded when the userlist_enable option is active.
Default: /etc/vsftpd/user_list
###这里的用户名,在输入密码之前就会被拒绝
pam_service_name=vsftpd #vsftpd通过pam模块,pam模块配置文件都位于/etc/pam.d
/etc/ftpuser