Linux安裝配置vsftp搭建FTP的詳細配置

vsftp是very secure ftp的縮寫，它最初的發展理念就是構建一個安全的ftp服務?，F在它確實是一個非常安全穩定的ftp服務軟件，廣泛用作在unix/linux操作系統中，作為文件服務器使用。

安裝vsftp

這里演示使用yum安裝，該軟件非常的小，總大小不到1M。

#?yum?install?vsftpd

通過systemctl來開啟vsftp

#?systemctl?start?vsftpd

vsftp的配置文件

我們來查看該軟件有哪些配置文件

#?rpm?-qc?vsftpd /etc/logrotate.d/vsftpd /etc/pam.d/vsftpd /etc/vsftpd/ftpusers /etc/vsftpd/user_list /etc/vsftpd/vsftpd.conf

/etc/vsftpd/vsftpd 這個是最主要的配置文件

/etc/pam.d/vsftpd 這個是vsftp使用pam模塊相關的配置文件

/etc/vsftpd/ftpusers 與上一個配置文件有關，用來限制ftp用戶的登陸。我們來看默認會禁止哪些用戶不能登錄ftp。

#?cat?/etc/vsftpd/ftpusers? #?Users?that?are?not?allowed?to?login?via?ftp root bin daemon adm lp sync shutdown halt mail news uucp operator games nobody

/etc/vsftpd/user_list,該配置文件和/etc/vsftpd/vsftpd中的userlist_deny相關，如果userlist_deny=NO，則該配置文件未白名單，只允許該文件里的用戶登陸ftp。若為yes，則為黑名單，該文件內的用戶不允許登陸。

/etc/logrotate.d/vsftpd，該配置文件時vsftp服務的日志文件的輪替規則。

/etc/vsftpd/vsftpd.conf,這個文件是最主要的配置文件，下面一起看看有哪些重要選項，以及選項的含義。注意：若該選項被注釋掉了，則說明未開啟該功能。

• anonymous_enable=YES：是否允許匿名用戶登陸

• local_enable=YES：是否允許本地用戶登陸，即/etc/passwd文件中的用戶

• write_enable=YES：是否允許用戶上傳、修改、刪除文件

• local_umask=022：本地用戶上傳文件的默認權限

• #anon_upload_enable=YES：是否允許匿名用戶上傳文件，

• #anon_mkdir_write_enable=YES：是否允許匿名用戶創建目錄

• xferlog_enable=YES：將上傳下載的信息記錄到/var/log/xferlog

• connect_from_port_20=YES：主動連接的數據傳輸端口

• #xferlog_file=/var/log/xferlog：xferlog日志存放位置

• #chroot_local_user=YES：將用戶限制在自己的家目錄內

• #chroot_list_enable=YES：與上條同時使用，設置要禁固宿主目錄的用戶的配置文件為/etc/vsftpd/chroot_list。

• #chroot_list_file=/etc/vsftpd/chroot_list：建立文本文件/etc/vsftpd/chroot_list，寫入要禁固宿主目錄的用戶，一行一個。當chroot_list_enable=YES時，則禁固chroot_list文件里面的用戶的宿主目錄，而為NO時chroot_list文件里面的用戶不禁固宿主目錄。

• userlist_enable=YES：是否開啟vsftp的阻擋機制來處理不受歡迎的賬號。和下面的選項配合使用。

• userlist_deny=YES:為YES時，則/etc/vsftpd/user_list為黑名單，為NO則為白名單。

• tcp_wrappers=YES：開啟tcp_wrappers功能。

更多相關技術文章，請訪問linux系統教程欄目！