查看系統(tǒng)是否安裝vsftpd服務(wù)

#?rpm?-qa?vsftpd

若沒安裝，可用yum進(jìn)行安裝

#yum?-y?install?vsftpd

修改配置文件

手動輸入

chroot_local_user=YES

此行注釋 （匿名登錄）

?#anonymous_enable=YES

最后修改結(jié)果：

#?cat?/etc/vsftpd/vsftpd.conf?|grep?-v?'^#' local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES chroot_local_user=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES

保存配置后重啟vsftpd服務(wù)

#?service?vsftpd?restart

創(chuàng)建vsftpd服務(wù)的帳號并指定上傳目錄（家目錄）

# useradd?-d /home/upload -s /sbin/nologin dariusftp

該目錄屬性為 dariusftp dariusftp

若需要更改，使用usermod -s /sbin/bash 用戶名,usermod -d 目錄 用戶名

禁止此用戶SSH登錄

#?usermod?username?-s?/bin/false

最后附上配置文件vsftpd.conf參數(shù)，網(wǎng)上搜到的解釋

我們可以在vsftpd.conf?文件設(shè)置如下參數(shù)： （1）ftpd_banner=welcome?to?ftp?service#設(shè)置連接服務(wù)器后的歡迎信息 （2）idle_session_timeout=60#限制遠(yuǎn)程的客戶機(jī)連接后，所建立的控制連接，在多長時間沒有做任何的操作就會中斷(秒) （3）data_connection_timeout=120#設(shè)置客戶機(jī)在進(jìn)行數(shù)據(jù)傳輸時,設(shè)置空閑的數(shù)據(jù)中斷時間 （4）accept_timeout=60#設(shè)置在多長時間后自動建立連接 （5）connect_timeout=60#設(shè)置數(shù)據(jù)連接的最大激活時間，多長時間斷開，為別人所使用; （6）max_clients=200#指明服務(wù)器總的客戶并發(fā)連接數(shù)為200 （7）max_per_ip=3#指明每個客戶機(jī)的最大連接數(shù)為3 （8）local_max_rate=50000(50kbytes/sec)#本地用戶最大傳輸速率限制 （9）anon_max_rate=30000#匿名用戶的最大傳輸速率限制 （10）pasv_min_port=端口 （11）pasv-max-prot=端口號#定義最大與最小端口，為0表示任意端口;為客戶端連接指明端口; （12）listen_address=#IP地址?設(shè)置ftp服務(wù)來監(jiān)聽的地址，客戶端可以用哪個地址來連接; （13）listen_port=#端口號?設(shè)置FTP工作的端口號，默認(rèn)的為21 （14）chroot_local_user=YES#設(shè)置所有的本地用戶可以chroot （15）chroot_local_user=NO#設(shè)置指定用戶能夠chroot （16）chroot_list_enable=YES （17）chroot_list_file=/etc/vsftpd/chroot_list#(只有/etc/vsftpd/chroot_list中的指定的用戶才能執(zhí)行?) （18）local_root=path#無論哪個用戶都能登錄的用戶，定義登錄帳號的主目錄,?若沒有指定，則每一個用戶則進(jìn)入到個人用戶主目錄; （19）chroot_local_user=yes/no#是否鎖定本地系統(tǒng)帳號用戶主目錄(所有);鎖定后，用戶只能訪問用戶的主目錄/home/user,不能利用cd命令向上轉(zhuǎn);只能向下; （20）chroot_list_enable=yes/no#鎖定指定文件中用戶的主目錄(部分),文件：/chroot_list_file=path?中指定; （21）userlist_enable=YES/NO#是否加載用戶列表文件; （22）userlist_deny=YES#表示上面所加載的用戶是否允許拒絕登錄; （23）userlist_file=/etc/vsftpd/user_list#列表文件限制IP?訪問FTP: #vi?/etc/hosts.allow vsftpd:192.168.5.128:DENY?設(shè)置該IP地址不可以訪問ftp服務(wù)FTP?訪問時間限制： #cp?/usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd?/etc/xinetd.d/vsftpd #vi?/etc/xinetd.d/vsftpd/ 修改?disable?=?no access_time?=?hour:min-hour:min? (添加配置訪問的時間限制(注：與vsftpd.conf中l(wèi)isten=NO相對應(yīng)) 例:?access_time?=?8:30-11:30?17:30-21:30?表示只有這兩個時間段可以訪問ftp

轉(zhuǎn)載于:https://blog.51cto.com/darius2017/1906916

總結(jié)

以上是生活随笔為你收集整理的linux开通vsftpd服务过程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。