论坛首页 综合技术论坛

CentOS 实际应用 VSFTPD 的快速配置

浏览 2158 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
   发表时间:2011-05-09  

服务器系统安装完成后,一般都是通过 FTP 上传需要安装的软件。
当然也可能通过 SFTP 上传,因为一般都会打开服务器的 sshd 服务,而且不需要另外的配置。常用的客户端工具有 WinSCP 和 FileZilla 等。
由于 SFTP 的过程是加密的,所以上传大文件时会相对慢一些,所以更多的时候我选择系统自带的 VSFTP,只需要简单的配置即可。
通常情况下,我只允许特定的几个用户上传文件,并且只有 root 用户才能上传到任意目录,其它普通用户只能上传到自己的主目录。

修改配置如下:
一、修改 /etc/vsftpd.ftpusers 文件
文件里面的用户是禁用 FTP 服务的,所以我们把 root 用户删除或者注释。因为我们要使用 root 用户上传文件。
# vi /etc/vsftpd.ftpusers

二、修改 /etc/vsftpd.user_list 文件
如果配置 userlist_deny=NO ,只允许文件里面的用户登录 FTP,所以我们删除 root 外的其它用户。因为不是专用的 FTP 服务器,所以只允许特定的用户使用。
#  vi /etc/vsftpd.user_list

三、修改 /etc/vsftpd/vsftpd.conf 配置
将配置 userlist_deny=NO 加入到配置文件
# vi /etc/vsftpd/vsftpd.conf
......
userlist_deny=NO
......

如果要限制只允许特定的用户访问主目录以外的目录(这也许是 VSFTP 的一个不足之处),可以修改配置文件:
# 所有的用户限定在自己的主目录,如果为 NO 的话结果刚好相反,列表 vsftpd.chroot_list 列表中的则成为受限的用户
chroot_local_user=YES
# 设置允许 chroot 的用户列表
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

文件 /etc/vsftpd.chroot_list 需要我们手工创建
# vi /etc/vsftpd.chroot_list
增加有特权的用户即可

四、其它说明
上面修改的配置只是我们对 FTP 进行简单的控制,如果作为专用的 FTP 服务器配置还要参考其它资料。
如果没有太多的要求,最简单的方式就是直接删除 vsftpd.ftpusers 和 vsftpd.user_list 文件中的 root 就 OK 了。
另外,CentOS 5.x 版本的配置文件都在了 /etc/vsftpd/ 目录中,配置基本相同。



论坛首页 综合技术版

跳转论坛:
Global site tag (gtag.js) - Google Analytics