本文详述了如何在Linux环境下安装并配置FTP服务,包括安装vsftp、启动服务、端口检测、防火墙设置、备份配置文件、创建虚拟用户、配置PAM认证、设置用户访问权限以及管理FTP黑白名单。同时,解释了ftpusers和user_list文件在VSFTPd中的作用和差异,讨论了userlist_enable和userlist_deny选项对用户访问的影响。
安装vsftp
yum -y install vsftpd
启动服务
systemctl start vsftpd
部署检测端口的工具
yum -y install net-tools
查看端口是否打开
[root@bogon ~]# netstat -lntp |grep vsftpd
tcp6 0 0 :::21 :::* LISTEN 10891/vsftpd
关闭防火墙修改安全规则
systemctl stop firewalld
systemctl enable firewalld
setenforce 0
备份ftp主配置文件
cp /etc/vsftpd/vsftpd.conf{
,.bak}
[root@bogon ~]# ll /etc/vsftpd/
总用量 28
-rw-------. 1 root root 125 10月 14 2020 ftpusers
-rw-------. 1 root root 361 10月 14 2020 user_list
-rw-------. 1 root root 5116 10月 14 2020 vsftpd.conf
-rw-------. 1 root root 5116 6月 11 17:47 vsftpd.conf.bak
-rwxr--r--. 1 root root 338 10月 14 2020 vsftpd_conf_migrate.sh
过滤主配置文件备份的有效信息并导入到主配置文件中
[root@bogon ~]# egrep -v '^$|^#' /etc/vsftpd/vsftpd.conf.bak >/etc/vsftpd/vsftpd.conf
[root@bogon ~]# cat /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
############
常用的全局配置项:
listen=YES:是否以独立运行的方式监听服务
listen_address=192.168.x.x:设置监听的 IP 地址
listen_port=21:设置监听 FTP 服务的端口号
write_enable=YES:是否启用写入权限
download_enable=YES:是否允许下载文件
userlist_enable=YES:是否启用 user_list 列表文件
userlist_deny=YES:是否禁用 user_list 中的用户
max_clients=0:限制并发客户端连接数
max_per_ip=0:限制同一 IP 地址的并发连接数
guest_enable=YES:启用虚拟用户
user_config_dir=/etc/vsftpd/vsf
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
