注意:关闭centos下的防火墙,不然客户端连接不上。
vsftpd服务器的配置:
查找并安装ftp包:
[root@localhost ~]# mount /dev/cdrom /mnt/cdrom
[root@localhost ~]# yum list all |grep ftp
[root@localhost ~]# yum info vsftpd
[root@localhost ~]# yum install -y vsftpd
[root@localhost ~]# rpm -qc vsftpd
编辑配置文件允许匿名访问:
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
[root@localhost ~]# chkconfig vsftpd on
[root@localhost ~]# service vsftpd start
查看ftp使用的端口:
[root@localhost ~]# netstat -tupln |grep ftp
本地进行匿名访问:
[root@localhost ~]# ftp 127.0.0.1
[root@localhost ~]# lftp 127.0.0.1
[root@localhost ~]# useradd user1
[root@localhost ~]# echo "123" |passwd --stdin user1
本地用户进行访问:
[root@localhost ~]# ftp 127.0.0.1
文件上传权限设置:
[root@localhost ~]# cd /var/ftp
用户无上传权限:
修改文件权限,赋予用户上传权限:
[root@localhost ftp]# chmod o+wt pub
[root@localhost ftp]# vim /etc/vsftpd/vsftpd.conf
[root@localhost ftp]# service vsftpd restart
拒绝文件下载权限设置:
[root@localhost ftp]# vim /etc/vsftpd/vsftpd.conf
[root@localhost ftp]# service vsftpd restart
其它有关ftp权限设置:
[root@localhost ftp]# vim /etc/vsftpd/vsftpd.conf
可以创建文件夹权限:
设置重命名和删除权限:
设置用户访问ftp的目录提示信息:
[root@localhost ftp]# cd pub/
[root@localhost pub]# vim .message
用户访问是出现提示信息:
查看ftp日志:
[root@localhost pub]# cd /var/log/
[root@localhost log]# ll |grep xferlog
数据传输方式:
ascii码传输:
二进制传输:
设置访问欢迎消息:
限制用户只能访问指定目录:
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
将用户加入到chroot—list中,限定其访问目录:
[root@localhost vsftpd]#vim /etc/vsftpd/chroot_list
user1
[root@localhost ~]# service vsftpd restart
设置目录下用户能切换目录,其他用户不能切换用户:
user1和root都不能登录,(不要密码):
[root@localhost vsftpd]# vim user_list
user1
user1和root都不能登录,(要密码):
[root@localhost vsftpd]# vim ftpusers
user1
设置目录中用户user1可以访问不是目录中用户不允许访问:
[root@localhost vsftpd]# service vsftpd restart
[root@localhost vsftpd]# echo "user2" >>user_list
安全设置,只允许指定ip用户访问:
[root@localhost vsftpd]# vim /etc/hosts.deny
[root@localhost vsftpd]# vim /etc/hosts.allow
本机(ip 192.168.1.100)进行访问:
外部主机(ip 192.168.1.2)进行访问:
vsftp匿名用户配置文件如下:
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_umask=022(匿名上传的权限,配置文件默认没有)
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES(允许其他操作,即删除,配置文件默认没有)
anon_world_readable_only=NO(没有了这句,就不能删除了,和上面一句配合用,配置文件默认没有)
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to blah FTP service.
banned_email_file=/etc/vsftpd.banned_emails
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES