vsftpd搭建使用
背景
客户端需上传一些安装包给运营自行安装测试,方便客户端同学自行上传。
安装
# debian sudo apt-get install vsftpd #centos yum install vsftpd
或自行下载编译安装
添加账号
useradd -g www -d /data/wwwroot/mtv.xxx.com/apps/data -s /sbin/nologin mvtftpuser #useradd 说明 -g <群组> 初始群组 -d <登入目录> 指定用户登入时的目录 -s 指定用户登入后所使用的shell #/sbin/nologin表示在/home目录下没有改用户本身目录
详细参数自行了解 https://man.linuxde.net/useradd
设置密码
passwd mvtftpuser
自行设置即可
配置修改
主要为了安全进行必要的修改
anonymous_enable=YES -> anonymous_enable=NO #禁用匿名登录 chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
三个参数情景说明
| chroot_local_user=YES | chroot_local_user=NO | |
| chroot_list_enable=YES | 1.所有用户都被限制在其主目录下 2.使用chroot_list_file指定的用户列表,这些用户作为“例外”,不受限制 | 1.所有用户都不被限制其主目录下 2.使用chroot_list_file指定的用户列表,这些用户作为“例外”,受到限制 |
| chroot_list_enable=NO | 1.所有用户都被限制在其主目录下 2.不使用chroot_list_file指定的用户列表,没有任何“例外”用户 | 1.所有用户都不被限制其主目录下 2.不使用chroot_list_file指定的用户列表,没有任何“例外”用户 |
通常比较建议:全局禁止跳出主目录,使用chroot_list添加例外。
操作
service vsftpd start #启动等操作 或 /etc/init.d/vsftpd {start|stop|restart|condrestart|status}
测试
略
总结
记得还是毕业那两年折腾这种配置了,都忘记的差不多了。只能通过网络查漏补缺,然后备注记录。