vsftpd 搭建文件服务器

1.使用yum进行vsftpd软件的安装，yum install vsftpd -y

2.查看vsftpd的配置文件：rpm -qc vsftpd

3.配置文件解析：

主配置文件/etc/vsftpd/vsftpd.conf

listen：是否以独立运行的方式监听服务

listen_address:设置监听FTP服务的IP地址

listen_port:设置监听FTP服务的端口

write_enable：是否启用写入权限

download_enable:是否允许下载

anonymous_enable:是否启用匿名访问

anon_root:匿名ftp的根目录

local_enable:是否启用本地用户

local_root:本地用户的FTP目录

local_umask:本地用户上传的权限掩码

chroot_local_user:是否禁锢在主目录

用户访问控制：黑名单文件:/etc/vsftpd/ftpusers,列入其中的用户被禁止访问

黑/白名单文件：/etc/vsftpd/user_list根据配置文件决定是黑名单还是白名单

FTP连接及传输控制：

max_clients:限制并发的客户端个数

max_per_ip:限制每个客户机IP的并发连接数

anon_max_rate:匿名用户的最大速度

local_max_rate:验证用户的最大速度

4.配置示例：

启用服务，查看监听端口

在匿名的FTP起始目录/var/ftp下默认又一个pub子目录，用来提供开放资源。我们建立一个anon.txt,并使用匿名用户进行访问测试。

调整ftp服务器的配置，实现以下目录：

1.将ftp用户禁锢在各自的宿主目录下，阻止其切换到其他的文件夹

2.通过/etc/vsftpd/ftpusers黑名单阻止用户mike访问

3.将/etc/vsftpd/user_list文件设置为白名单，允许用户mike和lilei访问

4.分别测试匿名访问,以及用户mike和lilei的访问结果

vim /etc/vsftpd/vsftpd.conf

chroot_local_user=YES

userlist_enable=YES

userlist_deny=NO

vim /etc/vsftpd/ftpusers

mike

echo lilei >/etc/vsftpd/user_list

echo mike >>/etc/vsftpd/user_list

重启vsftpd服务，测试效果：

mike既在黑名单也在白名单中，无法登陆，lilei只在白名单中，可以登陆，但是无法切换到其他目录下。