1,debian上安装vsftpd
2,vsftpd的去除匿名用户登录问题
3,更改vsftpd的默认端口
4,允许本地用户登录
5,允许用户可以上传文件
6,添加一个新用户
由于我是用本地用于登录的模式,所以确定你的local_enable=YES已经开启,再做下面的工作
7,限制新添加的用户不能使用bash登录
首先检查的你的shells文件
8,锁定用户在自己的主目录
有两个方法,我分别说
第一个方法:一刀切,把所有的用户都限制在自己的主目录
chroot_local_user=YES把前面的注释去掉即可
好像不生效
第二个方法:限制部分用户在自己的主目录
首先
vi /etc/vsftpd.chroot_list
把你要限制的用户一行一个的添加进去
然后开启vsftpd.conf的
9,只允许部分系统用户登录ftp
首先新建一个允许登录的用户文件
vi /etc/vsftpd.user_list
输入允许登陆的用户名jbxue_com,一行一个
然后vi /etc/vsftpd.conf
添加以下几行
解释:userlist_file是用文件地址
userlist_enable=YES表示是否开启用户用户列表也能,如果设置为YES就会读取userlist_file文件内容,但只此刻什么事都都不做。
userlist_deny表示允许或者拒绝,若果设置为userlist_deny=NO表示若设为NO , 则只有在/etc/vsftpd.user_list 中的使用者才能登入,而且此项功能可以在询问密码前就出现错误讯息,而不需要检验密码的程序。 若果设置为userlist_deny=YES,表示在userlist的用户不能登录
10,上匿名访问、上传,并支持下载和执行?
在默认的情况下,vsftp是不支持匿名用户的访问的,所以我们要自己打开相应的选项。现在我针对这个问题,我们要打开如下的选项。
anonymous_enable=YES 注:允许匿名访问
anon_upload_enable=YES 注:允许上传
anon_mkdir_write_enable=YES 注:允许建立相应的目录
anon_umask=022 把上传到FTP的文件或者目录改变权限
当然打开这些选项还是不行的,我们还要让匿名写入文件的上一级目录有写入权,以我所做的FTP为例,我所做的FTP的匿名访问的目录是/var/ftp,在vsFTPd中,/var/ftp这个目录是不能让匿名用户有写入权限的,这是为了安全考虑,所以我们必须自己在/var/ftp目录中建一个目录,让这个目录有写入权。
比如:我在/var/ftp目录建一个upload目录,然后把它的权限设置成777,这样匿名用户就能写入了。
改了一系列的文件,不要忘记重启vsFTPd服务器
11,解决vsftp上传的文件与apache或者nginx的权限问题
这个问题不少人问,但是回答的很少,这里我给一个的回答
vi /etc/vsftpd.conf
找到#local_umask=022把前面的#去掉
重启服务器。
設定值 結果 代表的使用權限
目錄權限的最大值
設定值 結果 代表的使用權限